AI將成為網路安全防禦神器
鳳凰科技訊 北京時間11月24日訊息,據外媒報導,隨著網際網路的普及,人們的財產也在迅速數字化(私人照片、客戶敏感資料、智慧財產權等),這時如何保護它們就成了企業和個人的重要一課。
雖然每年都有數十億美元的資金投入該領域,但網路攻擊事件仍然層出不窮,駭客藉此也大發橫財。不過,AI的出現可幫了大忙,它可以讓安全廠商、企業以及我們個人在應對網路襲擊中佔據上風。下面,我們就來共同盤點眼下AI網路安全創新的六大關鍵領域。
偵測並阻止駭客入侵物聯網裝置
據思科預測,到2020年全球聯網裝置數量將從今天的150億部上升到500億部。可是,由於受到軟硬體資源限制,許多聯網裝置都不具備基本的安全防護措施。上個月駭客針對美國的DDoS攻擊就是最好的明證,當時首先被攻破的就是一款物聯網攝像頭,隨後半個美國的網站都陷入了癱瘓狀態。
更為恐怖的是,隨著利用物聯網發動DDoS攻擊的Mirai原始碼被公開,此類惡意程式日益猖獗,駭客可以對任何企業或個人發動攻擊。物聯網安全是AI技術得到發展的最突出領域之一。輕量級的AI預測模型可以在效能較差的裝置上自動駐留並執行,實時偵測並阻擋各種可疑行為。
眼下,多家初創企業正在利用AI技術解決物聯網安全挑戰,其中較為知名的包括CyberX、PFP Cybersecurity和Dojo-Labs等。
預防惡意軟體和文件的執行
基於檔案的網路攻擊依然是最主要的網路襲擊方式。在這種網路攻擊中,最容易成為攻擊目標的檔案包括executables (.exe)、Acrobat Reader (.pdf)以及微軟Office檔案。
單行程式碼中的微小改變就可以產生新的惡意檔案,它們有相同的惡意意圖,但會留下不同的簽名。
同樣的,微小的改變也能打造簽名級別的反病毒程式或其他啟發式的高階端點檢測與反應的解決方案,而如今最致命的就是網路及解決方案沙箱。
有幾家初創企業正嘗試利用AI應對這個問題。它們利用AI的巨大能力來查閱每個可疑檔案數以百萬計的特徵,發現哪怕是最輕微的程式碼衝突。開發這種基於檔案的AI安全系統的領導者包括Cylance、Deep Instinct和Invincea等公司。
提高安全運營中心的運營效率
對於安全團隊來說,最重要的問題之一就是每天收到安全警報溢位引發的警報疲勞。舉例來說,北美的公司平均每天都會收到至少一萬起安全警報,這讓安全團隊疲於奔命。在很多情況下,這可能令惡意軟體成為“漏網之魚”,儘管其已經被標記為“可疑目標”。要想萬無一失,就需要多個資訊源、整合內部日誌以及配有外部威脅情報服務的監控系統緊密配合,對所有事件進行自動分類。
該領域現在已經成了網路安全的大熱點,大企業可以藉助該技術保護自己的安全運營中心。一些初創企業正利用AI技術解決這種威脅,如Phantom、Jask、StatusToday和CyberLytic。
量化風險
如何量化企業面臨的網路風險是一大挑戰,而這主要是因為我們缺乏歷史資料且需要考慮的變數太多。對於急切想要量化自家網路風險的企業來說,它們必須經歷繁瑣的網路風險評估程式。該程式主要依據調查問卷,看企業採取的各種措施是否符合網路安全標準。不過要想應對真正的網路風險,這種方法是遠遠不夠的,這時AI技術就可以派上用場了。
藉助AI的強大計算能力,我們可以實時處理數以百萬計的資料點,同時生成預測,幫助企業和網路保險公司獲得最精確的網路風險評估。多家初創企業正在參與此類研究,包括BitSight和Security Scorecard等。
網路流量異常檢測
如何檢測異常流量對安全公司來說是個巨大的挑戰,因為每家公司都有不同的流量消耗方式。不過,透過尋找跨協議相關性,不依賴侵入性的深度資料包檢查,分析內外部網路流量中無窮無盡的後設資料相關性,AI技術就能檢查異常網路流量。專注於該領域的初創企業包括Vectra Networks、DarkTrace和BluVector等。
惡意移動應用的監測
愛立信公司預測,全世界智慧手機保有量將從現在的25億臺升至2020年的60億臺。透過對安卓和iOS平臺上最受歡迎100大應用的研究,研究公司Arxan research發現56%的應用都被駭客光顧過。眼下,Google Play與App Store兩大應用店的可用應用都已經超過200萬個,我們需要精確的將它們分類。
而要想做好這一工作,就必須查出最輕微的混淆技術,以便判斷應用是否有惡意因子,而AI是最好的分類助手。眼下開發該技術的公司包括Deep Instinct、Lookout Mobile Security和Checkpoint等。