行业新闻与博客
网络安全中的人工智能:您企业的救星或敌人?
人工智能在网络安全中的作用以及它如何重塑网络安全和网络犯罪
人工智能对企业,客户和网络犯罪分子都是一种祝福和诅咒。
人工智能技术为我们提供了语音识别技术(想想 Siri),Google 的搜索引擎和 Facebook 的面部识别软件。一些信用卡公司现在正在使用人工智能帮助金融机构每年防止数十亿美元的欺诈行为。但它在网络安全方面的应用呢?人工智能是贵公司数字安全的优势还是威胁?
一方面,网络安全中的人工智能是有益的,因为它改善了安全专家分析,研究和理解网络犯罪的方式。它增强了公司用来打击网络犯罪分子的网络安全技术,并帮助组织和客户保持安全。另一方面,人工智能可能非常耗费资源。它可能在所有应用中都不实用。更重要的是,它还可以作为使用该技术来磨练和改善网络攻击的网络犯罪分子的新武器。
关于网络安全中的人工智能的讨论并不是什么新鲜事。事实上,两年前,我们写的是关于人工智能和机器学习如何改变网络安全的未来。毕竟,数据是网络安全趋势的核心。还有什么更好的方法来分析数据,而不是使用可以思考和做纳秒任务的计算机,这会花费更多的时间?
人工智能是网络安全社区中不断增长的兴趣和投资领域。我们将讨论人工智能安全工具的进展以及该技术如何影响组织,网络犯罪分子和消费者等。
人工智能网络安全措施如何提高数字安全性
理想情况下,如果您像许多现代企业一样,您可以实施多种级别的保护 - 外围,网络,端点,应用程序和数据安全措施。例如,您可能拥有硬件或软件防火墙和网络安全解决方案,可以跟踪和确定允许哪些网络连接并阻止其他网络连接。如果黑客通过这些防御措施,那么他们将面对您的防病毒和反恶意软件解决方案。那么也许他们可能面临您的入侵检测 / 入侵防御解决方案(IDS / IPS)等。
但是,当网络犯罪分子通过这些保护措施时会发生什么?如果您的网络安全仅依赖于基于人工监控的能力,那么您就遇到了麻烦。毕竟,网络犯罪不遵循既定时间表 - 您的网络安全响应能力也不应该如此。您需要能够立即检测,识别和响应威胁 - 24/7/365。无论假期,非工作时间或员工不可用,您的数字安全解决方案都需要完成任务并能够立即做出响应。基于人工智能的网络安全解决方案旨在全天候工作以保护您。人工智能可以在几毫秒内响应网络攻击,这需要花费数分钟,数小时,数天甚至数月才能识别人类。
网络安全高管对 AI 的看法
凯捷研究所分析了网络安全的作用,他们的报告“利用人工智能重建网络安全”表明,建立网络安全防御系统对于组织来说是必不可少的。部分原因在于调查的受访者(来自 10 个国家的网络安全,IT 信息安全和 IT 运营的 850 名高管)认为,启用 AI 的响应是必要的,因为黑客已经在使用该技术进行网络攻击。
该报告的其他一些重要内容包括:
- 75%的受访高管表示,AI 允许其组织更快地应对违规行为。
- 69%的组织认为 AI 是应对网络攻击所必需的。
- 五分之三的公司表示,使用人工智能会提高网络分析师的准确性和效率。
人工智能的使用有助于拓宽现有网络安全解决方案的视野,并为创建新的解决方案铺平道路。随着网络变得越来越大,越来越复杂,人工智能可以为您组织的网络保护带来巨大的好处。简而言之,越来越复杂的网络超出了人类自己能够处理的范围。这是可以承认的 - 你不必骄傲。但它确实让您回答一个关键问题:您打算如何确保组织的敏感数据和客户信息安全?
网络安全中的人工智能:如何在防御中添加 AI
将人工智能技术有效地集成到您现有的网络安全系统中并非一蹴而就。正如您所想,需要进行规划,培训和基础准备,以确保您的系统和员工能够充分利用它。
在 Forbes 的一篇文章中,Allerin 首席执行官兼创始人 Naveen Joshi 表示,AI 系统可以通过多种方式与现有的网络安全功能集成。其中一些功能包括:
- 创建更准确,基于生物识别的登录技术
- 使用预测分析检测威胁和恶意活动
- 通过自然语言处理加强学习和分析
- 保护条件验证和访问
一旦将 AI 集成到网络安全解决方案中,您的网络安全分析师和其他 IT 安全员工就需要知道如何有效地使用它。这需要时间和培训。一定不要忽视对组织的人性因素的投资。
将人工智能集成到其网络安全解决方案中的公司
如果你环顾整个行业,有很多重型打击者已经将 AI 作为其解决方案和服务的一部分。已经整合了人工智能网络安全工具的企业示例包括以下主要行业参与者:
- 检查点
- CrowdStrike
- FireEye 的
- Fortinet 公司
- LogRhythm
- Palo Alto Networks
- Sophos 的
- 赛门铁克
人工智能在网络安全方面的缺点:成本,资源和培训
虽然将人工智能集成到网络安全中有许多优点,但也有一些缺点需要注意。在网络安全中实施 AI 的主要挑战之一是它需要比传统的非 AI 网络安全解决方案更多的资源和财务。
在某种程度上,这是因为基于 AI 框架构建的网络安全解决方案 - 而且这些解决方案并不便宜。因此,对于许多企业而言,它们在历史上一直非常昂贵 - 特别是中小型企业(SMB)。但是,新的安全即服务(SaaS)解决方案正在使 AI 网络安全解决方案对企业更具成本效益。而且,我们仅仅是现实的,这是很多便宜支付有效的网络安全解决方案比它要支付罚款,停工和其它与网络攻击成功的相关费用。
处理人工智能网络安全工具创建的漏洞
在网络安全中使用人工智能会对数字安全造成新的威胁。正如 AI 技术可以用于更准确地识别和阻止网络攻击一样,AI 系统也可以被网络犯罪分子用来发动更复杂的攻击。这部分是因为随着开发和调整这些技术的成本降低,对高级人工智能解决方案和机器学习工具的访问也在增加。这意味着可以更轻松地以更低的成本为网络犯罪分子创建更复杂和适应性更强的恶意软件。
这些因素的组合会给网络犯罪分子带来漏洞。让我们考虑以下示例:
想象一下,您的一位财务人员接到“您”的电话。在电话中,“您”指示他们从公司的账户向供应商或合作伙伴公司转账超过 200 万美元。当他们要求验证时,“你”向他们保证这是好的,并且他们立即进行转移,以便不进行重要的项目。
但是,问题是你还没有打电话给他们 - 你也没告诉他们将数百万美元汇到另一个帐户。事实上,事实证明,网络犯罪分子在假装自己的同时,将“社交工程”和“vishing”或语音网络钓鱼呼叫结合使用。然而,他们通过使用基于人工智能的软件将他们的攻击提升到了一个新的水平,该软件 “学会”使用你的声音来模仿和“说话”。这意味着即使受害者知道你听起来像什么,他们也更容易陷入骗局,因为它实际上听起来像是在打电话。
但这怎么可能呢?据新华网报道 ,有人工智能软件程序在听完你的声音后只需 20 分钟就可以在你的声音中“说出”任何打字的消息。
人工智能在网络安全中的隐患
人工智能在网络安全方面不太公认的风险之一涉及自满的人为因素。如果您的组织采用人工智能和机器学习作为其网络安全策略的一部分,那么您的员工可能更愿意放松警惕。我们不需要重新陈述自满和不知情的员工的危险,因为我们已多次谈论网络安全意识的重要性。
对抗性 AI:黑客如何使用您的 AI 来对付您
网络安全中人工智能的另一个风险来自对抗性 AI,这个术语用于指代用于恶意目的的 AI 的开发和使用。埃森哲将对抗性 AI 视为“导致机器学习模型误解输入系统并以对攻击者有利的方式行事”的事情。基本上,当人工智能系统的神经网络因故意错误识别或错误分类时,会发生这种情况。修改输入。让我们考虑坐在桌子上的一副太阳镜的例子。人眼就能看到太阳镜的形象。对抗 AI,太阳镜不在那里。
这样做的目的是什么?让我们用自动驾驶汽车取代桌上和太阳镜的场景。想象一下,如果黑客决定创建停止标志或红灯的对抗图像会发生什么。人工智能将不会再看到这些交通信号,并且会冒险将车辆的乘客与其他司机,行人等一起致残或致死。或者,想象一下,网络犯罪分子会创建一个可以绕过面部识别软件的对抗性图像。例如,iPhone X 的“FaceID”访问功能使用神经网络识别面部,使其容易受到对抗性 AI 攻击。这将允许黑客简单地绕过安全功能并继续他们的攻击而不引起注意。
如果没有适当的保护措施或防御措施,网络罪犯的申请几乎是无限的。值得庆幸的是,网络安全研究人员认识到与对抗性 AI 相关的风险。根据 IBM 安全智能研究博客中的一篇文章,他们戴着白帽子,正在“建立防御并创建先发制人的对抗攻击模型以探测 AI 漏洞” 。IBM 的都柏林实验室也参与了这项工作,并开发了一个名为 IBM Adversarial Robustness Toolbox(ART)的对抗性 AI 库。
最后的想法
即使在网络安全中越来越多地使用人工智能的负面影响,我们仍然认为好处超过了坏处。毕竟,人类根本无法以必要的速度处理大量数据 - 这是保持网络和数据安全所需的。人工智能可以 - 而且无需睡觉,吃饭或度假就可以做到。
当然,所有这一切并不是说人们在网络安全方面仍然不需要。人的因素仍然是网络安全的一部分。这就是为什么越来越多的行业专家认为 AI 应该集成到每个企业的网络安全运营中心(CSOC)的系统中。我们想要回家的主要信息是,必须确保您拥有适当的系统,培训和资源,以有效管理和使用 AI 网络安全解决方案。这将有助于您降低与使用人工智能安全工具相关的风险。
感谢对亚洲注册的支持与信任!
严禁转载!
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服