亞信安全從RSA看人工智慧安全:可靠性仍存問題需要滿足四個條件
在剛剛落幕的RSA2017上,人工智慧作為一個流行的議題自然不會缺席,專家集中討論的不僅僅是人工智慧可能會如何摧毀人類的網路安全防線,還有如何利用人工智慧來解決勒索軟體、APT攻擊等當下的一些棘手問題。這已經不是“紙上談兵”式的理論研究,而是真正進入產品化的實踐,在今年的RSA大會上,有網路安全專家就展示了機器學習分析應用,它通過機器學習處理業務資料,能逐漸去學習業務資料當中哪些業務出現異常,然後直接進行預警。
的確,未來被顛覆的將是那些不接受“人工智慧+”概念的公司,那麼,在重視對人性深入研究的網路安全行業,人工智慧是否能夠成為主流的技術思路?
從靜態機器學習到動態機器學習 人工智慧的進化
人工智慧在網路安全應用的直接動因在於網路安全形勢越來越複雜,已經在很大程度上超過了人工的處理能力。例如前幾年出現過一次病毒大規模爆發,每天新型病毒的新增資料甚至達到幾十萬個,如果還是通過傳統的特徵碼分析處理模式,根本無法處理,而且其對人力、網路資源的損耗是驚人的,會對網路安全企業以及客戶帶來沉重的壓力。
在此背景下,靜態機器學習的概念就應運而生。早在十年之前,像趨勢科技這樣的國際安全企業就開始從事這方面的研究,其方法是學習檔案的機器指令,包括惡意軟體的各種特徵。通過這種方式,網路安全防禦系統可以不用完全掌握惡意軟體的特徵碼,而是可以通過其傳播方式、攻擊方式等特徵來判斷是不是有惡意軟體的嫌疑。這樣一來,就能夠最大限度的提高企業的偵測率和偵測效能,還有效避免了網路防禦帶來的鉅額資源消耗。
亞信安全產品研發及業務發展總經理童寧說:“靜態機器學習在面對未知網路安全威脅時已經表現了強大的應用潛力,特別是如今勒索軟體、APT攻擊更加傾向於通過‘私人定製’的方式來攻擊高價值的企業目標,通過機器學習來對威脅進行提前預判無疑是最有效的方式。在亞信安全處理一個新型勒索軟體樣本的例項中,亞信安全使用了機器學習的手段,通過威脅樣本的DNA進行特徵匹配,以及熱圖的分析方式判斷威脅的可能性95%,最終實現了對於該勒索軟體的成功攔截。”
雖然靜態機器學習在對抗未知網路安全威脅時體現了高效的優勢,但是其往往存在著過於敏感的缺陷,容易出現誤報的情況,正常的應用或資料也可能被誤判為安全威脅而遭到攔截,這對於企業的關鍵業務應用來說會非常致命。為了解決這一問題,動態機器學習技術也就應運而生,其會將所學習到的行為特徵是放在沙箱裡面進行重新分析,通過模擬真實的環境來判斷軟體是否真的對企業網路構成威脅,以幫助減少相關的誤報。
在綜合應用靜態機器學習與動態機器學習策略之後,有助於從安全威脅的下載階段、數控階段、資料傳輸、感染等不同的階段入手,通過海量樣本與安全專家的諮詢意見,對網路威脅進行高效、準確的封堵。
人工智慧策略不是你想用,想用就能買
從基本原理來看,人工智慧在網路安全中的應用並不複雜,但是真正要應用於網路安全防護的實踐卻並不容易,甚至可能會給企業帶來業務上的損失,這也成為本屆RSA大會上很多專家對人工智慧產生懷疑的原因。在他們看來,人工智慧安全系統的可靠性仍然是一個嚴峻的問題,很多的問題仍然需求借助手動處理,這也使得很多人工智慧策略瀕臨失效。
但這並不能證明人工智慧策略不能適用於當前環境,童寧認為,目前來看,要將人工智慧應用於網路安全需求滿足四個條件:用於網路安全分析所需要的大量資料、對網路安全特徵標籤的正確提取、適合網路安全場景的機器學習的演算法、具有了解機器學習演算法並熟悉網路安全技術的專家,只有當這四個條件同時具備的時候,才能研發出真正的幫助企業抵擋安全威脅的核心技術。
目前,亞信安全已經確立了“3C+AI”的策略,其中“3C”包括雲安全(Cloud)、APT安全戰略(Cyber)和終端安全(Consumerization)戰略,AI即人工智慧,在人工智慧安全系統方面做了很多落地的工作。在至關重要的樣本資料方面,亞信安全在全球有1.5億個相關使用者,實現了最廣泛產品型別的覆蓋,並建立了覆蓋全球的雲安全智慧防護網路,每天可以對檔案、URL、域、漏洞等元素進行超過10億次的查詢,通過大資料分析來進行機器學習、建模、關聯,快速精確分析並識別威脅。目前,亞信安全每天使用大資料分析有超過100TB,每天識別出50多萬新型的威脅。
除了藉助大資料分析快速掌握大量威脅特徵因子之外,亞信安全還通過500餘名後臺分析人員,對這些特徵因子進行分析,以進一步糾正機器學習模型,在減少誤報率的同時,將雲端的特徵碼下發給本地安全產品,幫助企業使用者更快速精準的定位安全威脅。
人工智慧安全系統的未來:矛與盾的較量仍會繼續
從理想狀態來看,人工智慧安全系統的終極形態是會“獨立思考”,將安全威脅處理的步驟完全自動化,甚至可以直接代替網路安全專家的角色,但要實現這一點,大量的機器學習以及對機器學習演算法的改進將不可避免。
即使人工智慧實現了進化,也可能會因此產生新的威脅,不僅網路安全企業可以利用人工智慧來快速的定位威脅,黑客也可能會直接攻擊人工智慧系統以納為已用,甚至會通過人工智慧來發現網路中的缺陷以進行攻擊,所以在可預料的未來,矛與盾的較量仍然不會結束。
原文釋出時間為: 2017年3月1日
本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。
相關文章
- 雲端計算的產生,需要滿足哪些條件?
- 加盟頭位資訊平臺需要滿足什麼條件?
- 報名Python培訓班需要滿足什麼條件?Python
- 跳轉滿足條件的資料
- 智慧數字展廳的建設方案需要滿足的條件
- 學完Java後找工作難嗎?需要滿足什麼條件?Java
- 企業實施CRM系統前需要滿足這些條件
- Python中合法識別符號需要滿足什麼條件?Python符號
- 亞信安全中標南方電網把守企業郵件安全大門
- 安裝win8系統硬體配置需要滿足哪些條件?
- ATFX:安全的投資平臺,需要滿足怎麼樣的要求
- “物聯網”的“物”需滿足的條件?
- 山東科技大學OJ題庫 1403 它滿足條件嗎?
- python演算法 - 快速尋找滿足條件的兩個數Python演算法
- position:absolute相對哪個元素定位,那個元素要滿足什麼條件
- 想要成為架構師?先看看這些條件滿不滿足!架構
- 從希拉蕊郵件被黑看網路安全概念前景
- 亞信安慧AntDB推動技術創新與滿足使用者需求
- 從《致加西亞的信》看專案管理專案管理
- 大資料學習|小白學習大資料需要滿足這六個條件你就能學好大資料大資料
- Lambda 表示式遍歷集合時用remove方法刪除list集合中滿足條件的元素問題REM
- 0基礎小白滿足什麼條件可以學Python?Python
- 怎麼自主開發美顏sdk,需滿足哪些條件?
- 騰訊安全聯合釋出《政務大資料安全指南》,六大建設滿足四大安全剛需大資料
- C++列舉演算法之滿足條件的整數C++演算法
- 安全漏洞問題1:不安全的加密儲存加密
- “網際網路+教育”時代亞信安全助力江漢大學“安全”雲化
- SQL Server檢視管理中需要遵守的四個限制條件SQLServer
- 等保測評證書是由什麼部門發的?申請需要滿足什麼條件?
- 從一條問題SQL優化看SQL TransformationSQL優化ORM
- 計算你的“碳足跡”,看需要幾個地球
- MongoDB副本集keyFile認證檔案必須滿足的條件MongoDB
- GridView的行顏色高亮顯示(包括滿足條件的行)View
- 使用awk查詢不滿足sqlloader載入條件的記錄SQL
- 安裝Oracle不滿足系統檢查條件的解決方法Oracle
- doxygen 宏定義/宏編譯/條件編譯/預處理/預編譯 不處理、忽略條件、分析所有條件、滿足所有條件的方法編譯
- 人工智慧+工程師的組合,或將滿足日益增長的網路安全需求人工智慧工程師
- 亞信安慧AntDB:為資料安全和穩定而生