1. 梦飞科技 > 中国IDC > IDC新闻 > 信息安全 >
  2. 网络安全的第一道防线:AI(2)

网络安全的第一道防线:AI(2)

2017年对于网络安全来说并不是顺利的一年,我们可以看到了大量的网络攻击:包括优步,德勤,Equifax以及现在臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2018年也开始爆发。关于日益网络攻击的可怕事实是,大多数企业和网络安全行业本身并没有准备好。尽管安全更新和补丁持续流动,攻击的数量仍在不断上升。

除了在商业层面缺乏准备之外,网络安全人员本身在需求上也非常困难。到2021年,全球估计有350万个未填补的网络安全职位,目前的员工平均每周工作超过52小时,这不是一个能够跟上不间断威胁的理想情况。

鉴于今天的网络安全状况,人工智能系统的实施可以成为一个真正的转折点。新的AI算法使用机器学习(ML)来适应不断变化的时间,并且更容易应对网络安全风险。然而,新一代的恶意病毒和网络攻击可能难以用传统的网络安全协议来检测。

人工智能系统在网络安全方面的另一大好处是,他们将为科技员工腾出大量时间。 AI系统可以提供帮助的另一种方法是根据威胁级别对攻击进行分类。虽然这里仍然有相当多的工作要做,但是当机器学习原理被整合到您的系统中时,他们实际上可以随着时间的推移进行调整,从而为网络犯罪分子提供动态优势。

不幸的是,人工智能始终存在限制,人机交互团队将是解决日益复杂的网络安全挑战的关键。但是,随着我们的模型在检测威胁时变得有效,一些病毒将寻找混淆模型的方法。这是一个被称为敌对机器学习的领域,或者是对抗性AI.这些病毒将研究潜在模型是如何工作的,或者混淆模型 - 专家称中毒模型或者机器学习中毒(MLP)。

一、四项基本安全措施围绕人工智能的所有宣传,我们往往忽略了一个非常重要的事实。针对潜在的人工智能网络攻击的最佳防御源于维持基本的安全态势,该安全态势包含持续监控,用户教育,勤奋补丁管理和基本配置控制以解决漏洞。所有解释如下:1. 识别模式AI是关于模式的。例如,黑客在服务器和防火墙配置中寻找模式,使用过时的操作系统,用户操作和响应策略等等。这些模式为他们提供了有关他们可以利用的网络漏洞的信息。

网络管理员也在寻找模式。除了在黑客尝试入侵的方式中扫描图案外,他们还试图识别潜在的异常情况,例如网络流量峰值,网络流量不规律类型,未经授权的用户登录等。

通过收集数据并在正常运行情况下监控网络状态,管理员可以设置自己的系统,以自动检测何时发生异常情况 - 例如可疑的网络登录或通过已知不良IP访问。这种基本的安全方法在阻止更多传统类型的攻击(如恶意软件或网络钓鱼)方面表现非常出色。

2. 内部培训一个组织可以拥有世界上最好的监控系统,但是他们所做的工作都可能被单个员工点击错误的电子邮件所破坏。社交工程仍然是企业面临的一个巨大安全挑战,因为工作人员很容易被诱骗点击可疑附件,电子邮件和链接。最近的一项调查证明,员工被许多人视为安全链中最薄弱的环节,这些调查发现粗心和未经训练的内部人士是安全威胁的主要来源。

培训员工哪些不可以做和安全防护措施一样重要。专家们认为,常规用户测试可以加强培训。机构还必须制定计划,要求所有员工在战斗中了解他们的个人角色,以提高安全性。不要忘记一个响应和恢复计划,所以每个人都知道该怎么做,并期望发生违规事件。测试这些计划的有效性。不要等待漏洞利用在这个过程中找到漏洞。

3. 修补丁黑客知道补丁何时发布,除了试图找到补丁的方式之外,他们会毫不犹豫地测试一个机构是否已经实施了补丁。不使用补丁会打开潜在攻击的大门 - 如果黑客使用AI,这些攻击可能会更快,并且会更加攻击的速度。

4. 检查控制互联网安全中心(CIS)发布了一套旨在为代理机构提供更好安全实施清单的控制。尽管总共有20项行动,至少实施前五大设备清单,软件跟踪,安全配置,漏洞评估和管理权限控制,可以消除组织漏洞的大约85%.所有这些做法 - 监控,用户培训,补丁管理以及对CIS控制的遵守 - 都可以帮助代理商加强自身防范,即使是最复杂的AI攻击。

二、在网络安全中使用人工智能所面临的挑战1. AI支持的攻击AI /机器学习(ML)软件可以从pastevent的结果中“学习”,帮助预测和识别网络安全威胁。 根据Webroot的报告,大约87%的美国网络安全专业人士使用AI. 然而,AI可能被证明是一把双刃剑,因为91%的安全专家担心黑客会利用AI来发起更复杂的网络攻击。

(来源:网络)

本站所有文章和图片均由根据搜索引擎转码而来,只为让更多读者欣赏,本站不保存图片及数据,仅作学习展示。遵循互联网避风港原则,如有网站内容疑问,请通知站长

扫描二维码

关注梦飞科技最新资讯