教育新闻网网络安全可能是当今任何组织面临的最大威胁。虽然这不是一个新的挑战,但是系统,数据,云技术,应用程序,设备和分布式端点的激增只会加剧网络安全威胁。组织必须比以往更加努力地保护自己的资产和客户。这超出了自动化对策的范围。现在,它要求Infosec专业人士努力进行主动检测,以抢先避免或阻止威胁。
公司已经寻求AI的帮助来增强安全性和保护其业务资产。具体来说,当今的安全软件使用机器学习,深度学习,机器推理和许多相关技术来审查大量数据。目的是加快对正常与异常的了解,以检测恶意行为和实体。
到2022年,全球信息安全支出预计将达到1,700亿美元,网络安全行业正在关注创新更有效,更具弹性的机制和工具。由于技术的进步,信息安全中有四个主要的AI和机器学习用例,您可以期望很快在您附近的企业中看到它。
1.网络威胁分析
今天的公司将越来越多的业务数字化。他们更新旧的并开发新的内部网络(通常是混合网络)。这些庞大的网络拓扑不仅复杂,而且复杂。他们还需要大量的网络安全资源来管理所有通信,事务,连接,应用程序和策略。
在企业规模上,这意味着巨大的投资-更不用说出错的风险了。网络安全中的AI通过多种方式支持这一严峻的挑战。重要的是,网络安全中的AI会监视所有传入和传出的网络流量,以挖掘可疑活动并分类威胁类型。
2.恶意软件检测
恶意软件是故意旨在伤害的不断发展的代码或软件类别的总称。尽管恶意软件检测已经存在多年了-通常将可疑代码与基于签名的系统相匹配-机器学习现在正在转向推理技术。
在分析大量数据,事件类型,来源和结果时,网络安全中的AI会在打开恶意文件之前检测到恶意软件的存在。它还可以识别新型恶意软件。这是至关重要的,因为恶意软件会随着机器人和僵尸网络,恶意软件,勒索软件等的发展而不断发展。
迄今为止,来自恶意软件和良性应用程序的数千万个带有标签的样本的可用性已使其成为网络安全中深度学习和AI的最成功应用程序之一。训练有素的算法依赖于大型的,准确标记的数据集。
3.安全分析师扩充
企业黑客猫捉老鼠的游戏代表了网络安全创新的重要和危险的动态。
网络安全中的AI最擅长管理潜在威胁媒介的数量。因此,人类分析人员仍然是控制,知识和可解释性的重要仲裁者。如今,机器学习通过两种关键方式增强了人类分析师的能力:
AI使重复的任务自动化。例如,它对低风险警报或繁琐的数据充实任务进行分类,以释放分析师的价值,以进行更高价值的战略决策。
机器学习提出了威胁情报的基础。结果,人类分析家从更高级别的威胁入手,利用机器学习来更快地分析,整理,可视化并建议潜在的行动,从而浮出水面。
测试表明,理想的网络安全性能或准确性通常是人类和AI的结合-并非两者皆有。增强的安全工具对于未来几年的安全团队可能至关重要。实际上,市场上的某些技术已经支持UI工具,以使网络专家能够结合新的威胁类型来重新训练机器学习模型并根据问题配置特定的修复程序。
4.基于人工智能的威胁缓解
网络安全技术和风险与AI同步发展。如今,公司必须训练机器学习算法以识别其他机器学习算法所进行的攻击。例如,发现黑客使用机器学习来识别企业网络中的薄弱环节。他们使用此信息通过网络钓鱼,间谍软件或分布式拒绝服务攻击将目标定为进入点。
