人工智慧如何重新定義網路安全？

如今，網路安全威脅越來越多，也越來越複雜，對於陷入安全技能短缺的IT行業而言，這種情況並不是一個好兆頭。

在最近的市場調查機構ESG集團和信息系統安全協會（ISSA）調查中，70％的網路安全專業人士認為網路安全技能差距對其組織有一定的影響。據網路安全與教育中心(ISC)2預測，2022年將有180萬名網路安全專業人員短缺，以及短缺19,000名安全專家。

隨著安全人才的減少，人們越來越擔心企業缺乏防止網路攻擊和阻止未來數據泄露的專業知識。幸運的是，對於企業的首席信息安全官（CISO）來說，當今最熱門的技術趨勢之一正在幫助彌補一些缺乏的安全技能。

人工智慧（AI）正在逐漸滲透到IT行業的各個方面，包括安全。

根據調研機構Gartner公司預測，人工智慧將在2020年發布的幾乎每一個新軟體產品中有所體現。亞馬遜網路服務（AWS）、微軟、谷歌和IBM等全球主要的雲計算提供商為開發者提供越來越多的機器學習服務，他們可以將其納入自己的IT解決方案。

2017年是企業在網路安全方面投入資金最多的一年，諸如ThreatQuotient，Recorded Future和Darktrace這樣的初創公司為安全平台募集了數百萬美元的資金用於加強企業的IT防禦。就連賽門鐵克這樣的行業資深廠商也加入了這個行列。

至於業界如何使用人工智慧來保持網路、用戶及其數據安全，以下是一些例子：

人工智慧在威脅檢測的應用

據IBM公司介紹，安全分析師平均每天需要審查10到20個重要安全事件。而進行徹底的評估可能需要幾個小時的時間，攻擊者可以利用這些時間在網路上獲得更穩固的立足點。與此同時，組織的IT人員很可能會花費大量的時間專註於虛假的警報，而真正的危險就在眼前卻難以發現。

IBM公司的沃森（Watson）人工智慧技術套件已經成為智能IT系統的後盾，該公司指出，機器可以和人類一起工作，可以比以前更快、更準確地找到威脅。

該公司將其沃森發現服務（Watson Discoverye Service）與其安全分析產品QRadar Advisor進行了整合。其結果是幫助安全分析人員發現複雜的威脅，並使企業能夠優先考慮他們的補救措施。

「IBM QRadar Advisor與沃森結合了來自結構化信息（來自X-Force）的洞察力和非結構化數據（來自IBM Watson Discovery Service）的洞察力，整理了數百萬個單獨記錄的IT事件，其中包括違規報告和最佳實踐指南。」IBM沃森網路安全項目總監George Mina在博客中表示，「利用其行業知識的網路安全信息資料庫，其隱藏或不被人工調查忽視的威脅很容易被發現。」

在暗網中發揮作用的人工智慧

暗網並沒有辜負它的名字，其熱門搜索引擎並沒有對其提供索引，人們必須求助於像Tor這樣的軟體工具來訪問它。

在暗網的內部，非法交易市場是網路犯罪的天堂。惡意軟體代碼、被盜數據，以及大部分可以促進身份盜竊的個人可識別信息，都能夠以合適的價格獲得。

雖然人工智慧被認為是深度網路的一小部分，但它遠遠超過人工獲取的安全情報。這就是人工智慧發揮的地方。

總部在馬里蘭州巴爾的摩的網路安全初創公司Terbium Labs在其暗網的數據監測和威脅情報系統Matchlight中使用了機器學習技術。自動化系統在暗網上搜索可能影響業務及其用戶數據泄露的證據，在檢測到員工或客戶數據的時刻生成事件報告，或者企業不希望在網路空間中有著其他形式的敏感信息。這些信息很可能落在不法之徒手中，被用於惡意的目的。

該公司表示，Terbium Labs的研究人員2017年6月查看那些在暗網的欺詐指南是浪費時間垃圾還是真正的交易。正如這個術語所暗示的，欺詐指南指導人們如何利用「過程，產品，人的利益。」

Terbium Labs通過對1000多份指南的分析發現，高達89％的案例是可操作的，這意味著它們可以成為潛在的犯罪活動的路線圖，而且添加一些被盜的個人信息，這些指南可以使其買家向成功的騙局和獲取不義之財更進一步。

人工智慧可以檢測隱藏的惡意軟體

人們使用工作電腦訪問發送惡意軟體的網站，或者大意疏忽的員工匆匆點擊一個惡意鏈接。這是通常不可避免的。簡而言之，企業的系統很容易受到勒索軟體、rootkit和其他形式的惡意軟體的襲擊。

基於簽名的檢測用於提供防止惡意軟體感染的強大防禦能力，但時下流行的惡意軟體數量龐大且種類繁多，每天都會出現25萬個新的惡意軟體品種， 而使用基於簽名的系統可以提供全面的保護，特別是針對零日威脅（zero-day）。

Comodo公司正在使用機器學習來研究惡意代碼的行為和意圖，即使它在第一次檢測時看起來是良性的。

作為企業高級端點保護（AEP）產品的一個組件，VirusScope公司採用神經網路和人工智慧技術來監控系統的運行過程，遏制即將發生的攻擊的活動。

而在容器中運行無法識別的應用程序，可以阻止它們訪問其他進程並成功感染端點。VirusScope公司可以識別轉義嘗試，如果配置得當，可以在整個系統中提醒用戶出現可疑活動。

人工智慧並不是網路安全的一種靈丹妙藥

儘管人們對於網路安全保持警惕是令人鼓舞的，但是企業採用人工智慧可以提供24/7的保護，所以沒有理由謹慎行事。而在機器學習方面，仍然有一些方法可以阻止黑客攻擊、惡意軟體或數據泄露企圖。

Comodo公司安全研究人員注意到，惡意軟體活動在2017年的假期購物旺季大幅上升。在12月6日的這一周，他們發現了1700萬個惡意軟體，比前一周（1300萬個）增長了33％。

而惡意軟體大量攻擊的證據表明，攻擊者正在使用非傳統的方法，不僅繞過傳統的防病毒解決方案，而且還採用人工智慧驅動的解決方案進行攻擊。

研究人員在12月16日的一份通報中寫道：「基於機器的分析也出現了局限性，雖然機器能夠檢測已知的惡意軟體可執行文件和簡單的未知文件，但他們無法分析複雜的未知惡意軟體。而複雜的未知文件則需要安全專家來分析。」

有時越是簡單的解決方案卻更有效。為了避免這些類似的威脅，企業建議在端點系統上使用URL過濾器和個人防火牆，儘管它們的技術含量相對較低，但是仍然可以提供有效的保護。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！