人工智慧、機器學習及非惡意軟體攻擊的聯繫和缺陷

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全3月30 日訊 在一份新的研究報告中，Carbon Black總結了400多名領先網路安全研究人員對非惡意軟體攻擊、人工智慧和機器學習等的看法。

Carbon Black首席技術官邁克爾-維斯庫索表示，基於網路安全研究人員對當前人工智慧驅動的安全解決方案的理解，網路安全目前仍是一個「人與人」的戰爭，只是該戰場進攻和防禦自動化水平相對較高。此外，機器學習的缺陷取決於組織機構的重視程度及其使用方式。僅僅依靠文件的靜態分析方法在一直以來就備受歡迎，但其是否對檢測新攻擊有效，有待驗證。最彈性的機器學習方法包括根據採取的行動評估現代安全計劃的動態分析。

• 絕大多數（93%）受訪網路安全研究人員指出，非惡意軟體攻擊對企業造成的風險大過商業惡意軟體攻擊。

• 近三分之二（64%）的受訪網路安全研究人員稱他們發現，自2016年年初以來，非惡意軟體攻擊數量有所增加。非惡意軟體攻擊越來越多地利用本地系統工具（例如WMI和PowerShell）實施惡意行動。

• 大多數網路安全研究人員認為，人工智慧處於初級階段，尚不能在網路安全領域替代人類做決策。87%的受訪研究人員表示，至少還需要研究三年才能讓人工智慧做的網路安全決策得到信任。

• 四分之三（74%）的研究人員表示，人工智慧驅動的網路安全解決方案仍有缺陷。

• 70%的網路安全研究人員表示，攻擊者能繞過機器學習驅動的安全解決方案。近三分之一（30%）的研究人員表示，攻擊者能輕易繞過機器學習驅動的安全。

• 網路安全人才、資源和高管的信任度仍是許多企業面臨的最大挑戰。

一位網路安全研究人員指出，非惡意軟體攻擊波及的範圍將更加廣泛，其攻擊目標甚至會覆蓋規模最小的企業，用戶並不能察覺並將習以為常。大多數用戶似乎都了解，計算機或網路會意外被病毒感染，但他們很少會認為這是某人處心積慮的實施的更具針對性的攻擊。

今日要聞

E安全官網www.easyaq.com(03/30)

01

[視頻]黑客利用無人機與平板掃描儀隔空發起網路攻擊

02

為等待特朗普政府審核，DHS未按時提交網路安全戰略

03

俄羅斯黑客因濫用Ebury木馬在美認罪或面臨十年監禁

04

人工智慧、機器學習及非惡意軟體攻擊的聯繫和缺陷

05

卡巴斯基：針對中國越南等國的工業網路攻擊數量增多

06

雲棲大會深圳啟航 安恆信息上榜「雲創新勢力」

07

針對美國聯邦機構的NIST網路框架將出台

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com