2月25日人工智能如何塑造网络安全军备竞赛
普通企业每天会收到10,000条来自其用于监控入侵者、恶意软件和其他威胁的各种软件工具的警报。网络安全人员经常发现自己被淹没在需要整理以管理网络防御的数据中。
赌注很高。网络攻击正在增加,仅在美国就影响到数千个组织和数百万人。
这些挑战强调需要更好的方法来阻止网络入侵的浪潮。人工智能特别适合在海量数据中寻找模式。作为一名研究人工智能和网络安全的研究员,我发现人工智能正在成为网络安全工具包中急需的工具。
帮助人类
人工智能加强网络安全的主要方式有两种。首先,人工智能可以帮助自动化人类分析师通常需要手动处理的许多任务。其中包括自动检测网络上的未知工作站、服务器、代码存储库和其他硬件和软件。它还可以确定如何最好地分配安全防御。这些都是数据密集型任务,人工智能有可能比人类更有效地筛选数 TB 的数据。
其次,人工智能可以帮助检测人类分析师看不到的大量数据中的模式。例如,人工智能可以检测黑客在暗网中发布新威胁的关键语言模式并提醒分析师。
更具体地说,支持人工智能的分析可以帮助识别黑客开发的行话和代码词,以指代他们的新工具、技术和程序。一个例子是使用 Mirai 这个名称来表示僵尸网络。黑客开发了该术语以向执法部门和网络威胁情报专业人员隐藏僵尸网络主题。
人工智能已经在网络安全方面取得了一些早期的成功。FireEye、微软和谷歌等公司越来越多地开发创新的人工智能方法来检测恶意软件、阻止网络钓鱼活动和监控虚假信息的传播。一项显着的成功是微软的网络信号计划,该计划使用人工智能分析 24 万亿个安全信号、40 个国家团体和 140 个黑客团体,为 C 级高管提供网络威胁情报。
美国国防部和国家科学基金会等联邦资助机构认识到人工智能在网络安全方面的潜力,并已投资数千万美元开发先进的人工智能工具,用于从暗网和开源软件平台生成的数据中提取洞察力例如GitHub,一个全球软件开发代码存储库,黑客也可以在其中共享代码。
正如人工智能可以从真人照片中生成逼真的假脸一样,该软件也可用于基于现有代码创建新形式的恶意软件。
人工智能的缺点
尽管人工智能对网络安全有重大好处,但网络安全专业人员对人工智能的作用存在疑问和担忧。公司可能正在考虑用人工智能系统取代他们的人类分析师,但可能会担心他们对自动化系统的信任程度。目前尚不清楚在基于人工智能的网络安全系统中是否以及如何出现偏见、公平、透明度和道德等有据可查的人工智能问题。
此外,人工智能不仅对试图扭转网络攻击趋势的网络安全专业人员有用,而且对恶意黑客也有用。攻击者正在使用强化学习和生成对抗网络等方法,这些方法基于有限的示例生成新的内容或软件,以产生可以逃避网络防御的新型网络攻击。
研究人员和网络安全专业人员仍在学习恶意黑客使用 AI 的所有方式。
前方的路
展望未来,人工智能在网络安全方面的增长空间很大。特别是,人工智能系统根据他们识别的模式做出的预测将帮助分析师应对新出现的威胁。人工智能是一种有趣的工具,可以帮助阻止网络攻击的浪潮,并且经过精心培育,它可能成为下一代网络安全专业人员的必备工具。
然而,目前人工智能的创新步伐表明,人工智能攻击者和人工智能防御者之间的全自动网络战可能还需要数年时间。
标签: