| 设为首页
当前位置: 首页 » 资讯 » 行业资讯 » 正文

运用人工智能改善网络安全的6种方式

放大字体  缩小字体 发布日期:2020-05-19  来源:界面新闻  浏览次数:88

AI和机器学习会以多种方式影响我们的未来。我们已经重点介绍了这些技术通过给网络安全带来急需的推动而发挥作用的一些方式。

AI和网络安全如何协同工作?

尽管这个数字时代的物质享受和利益是众多的,但它也带来了许多弊端。它最明显和最具破坏力的威胁之一就是我们的敏感数据和个人信息受到前所未有的威胁。

在过去的十年中,发生了数百起身份欺诈事件、重大财务损失事件,当然还有大规模的数据泄露事件。从本质上讲,网络攻击十分普遍,影响到每个人、企业和政府。我们正进入一个网络犯罪分子可以随时随地实现其目标的时代。因此,我们对有效和渐进的网络安全的需求从未像现在这样重要。

典型的网络攻击是对手或网络罪犯试图访问、修改或以其他方式破坏目标计算机系统或网络的企图,它们是系统的、计划好的,并利用精心计算的技术来破坏组织和任何相关(通常是关键的)业务操作。

尽管未来前景黯淡,但具有重大网络安全应用的技术进步也在发生。这些关键的游戏改变者之一是由人工智能(AI)和机器学习(ML)作为其子集开发和辅助的技术。

我们今天看到的是,生物特征登录越来越多地用于扫描指纹、视网膜或掌纹来建立安全登录。这可以用作独立的安全措施,也可以与密码结合使用,最常见于智能手机技术中心。

网络安全专家已得出结论,密码极易受到网络威胁的影响,从而破坏了个人数据、信用卡详细信息甚至社会安全号码。所有这些都是生物识别登录对网络安全做出积极贡献的原因。

AI可用于识别系统或设备漏洞以及其他可能的恶意行为。事实上,传统的系统无法跟上每月产生的恶意软件的数量,因此它已成为AI发展和解决这个问题的许多潜在领域之一。

目前,网络安全公司正在教导AI系统通过采用复杂算法来检测恶意软件和未经授权的登录。通过这种方式,人工智能和机器学习现已用于保护基于区块链的加密货币、在线银行、敏感的公司记录、客户数据等。

这些系统已经具有区分勒索软件和恶意软件攻击中最简单模式的功能,从而有效地阻止了它们进入网络或单个系统。他们还利用了超越传统方法速度的预测功能。因为这个原因在AI上运行的系统可以解锁自然语言处理功能,可以通过帖子、新闻和网络威胁研究自动收集信息。这些知识将提供趋势、网络攻击和预防方法的洞察。它还可以帮助信息安全公司及时了解当前的威胁和时间框架,并制定主动策略来保护组织。

AI将改善网络安全的6种方式

我们都知道AI和机器学习会以多种方式影响我们的未来。我们已经重点介绍了这些技术通过给网络安全带来急需的推动而发挥作用的一些方式。

1. 网络威胁检测中的机器学习

组织必须能够提前发现网络攻击,才能抵消对手想要达到的目标。机器学习似乎是AI的一个方面,事实证明,机器学习对于基于数据分析检测网络威胁并在利用信息系统缺陷之前发现威胁非常有用。

机器学习可帮助计算机根据获得的数据来使用和调整算法,从中学习并了解必要的改进。从网络安全的角度讲,这意味着机器学习使计算机能够比任何人更准确地检测威胁并识别任何异常。

传统技术严重依赖于过去的结果,不能像AI那样即兴发挥。经典技术无法像AI一样解决黑客的最新技术和技巧。此外,人们每天面对的网络威胁对于人类来说太多了,AI可以更好地管理这些威胁。

2. AI的密码保护和身份验证

密码一直是非常薄弱的安全控制,并且通常是网络犯罪分子和我们的身份之间的唯一联系。人们正在评估使用生物特征认证来替代密码,但这并不是很方便,攻击者还可以轻松绕过这些控制。开发人员正在利用AI来改善当前的生物特征认证并消除任何缺陷,使其成为一个健壮的应用程序

一个例子是苹果的面部识别技术,目前在其iPhone X智能手机上使用。该设备称为人脸ID,可通过内置的红外传感器和神经引擎检测用户的面部特征。AI软件通过识别关键的相似性和模式来生成复杂的面部模型。

苹果公司认为,这项技术有百万分之一的概率欺骗AI并以另一张面孔打开该应用程序。AI设备架构还可以在各种光照条件下工作,以补偿变化,例如拥有新的发型,增加胡子,穿连帽衫等。

3.AI和ML在网络钓鱼检测及预防控制中的应用

网络钓鱼是最常用的网络攻击方法之一,黑客试图通过网络钓鱼攻击来传递其有效负载。网络钓鱼电子邮件极为普遍。实际上,每99封电子邮件中就有一封是未遂攻击。一旦打开,电子邮件将包含一个链接,诱使受害者将恶意软件或黑客最喜欢的一种勒索软件安装到他们的设备上。幸运的是,AI和ML将在缓解和阻止网络钓鱼攻击中发挥重要作用。

AI和ML可以识别和追踪超过10000种活跃的网络钓鱼源,并且响应速度比人类快得多。AI和ML还致力于监视来自世界各地的网络钓鱼威胁,其对网络钓鱼活动的了解不仅限于任何单个地理区域。AI还可以快速区分假冒网站和有效网站。

4.AI和ML在漏洞管理中的应用

几乎每个业务流程都包含信息技术(IT)。仅今年就有2000多个独特的漏洞被记录在案。用人类或常规技术管理所有这些都是非常困难的。然而,AI将更容易实现这一目标。

基于AI和ML的系统不允许在线威胁利用漏洞。取而代之的是,这些基于AI的系统能够高效、有效地搜索公司信息系统中可能存在的缺陷,并通过成功地整合各种变量(例如,暗网黑客论坛、黑客的可信度、使用的趋势等)来进行有效地搜索。这些系统可以分析此类变量,并利用这些知识来决定何时以及如何攻击易受攻击的目标。

5.网络安全与AI

AI将使我们的生活更加轻松,但也会导致我们目前使用的许多技术被淘汰。这也可能导致某些职位或工作变得过时。网络安全的两个重要方面是安全策略的制定和网络拓扑结构。

通常,这两项任务都非常耗时,并且会占用大量人力和时间。现在,我们可以使用AI通过分析和研究网络流量动态并推荐策略和过程来自动化这些过程。这不仅节省了时间,还节省了我们可以用于技术增长和增强领域的大量精力和金钱。

6.AI的行为分析

AI的行为分析能力是我们安全性改进的另一个令人兴奋的增强。归根结底,ML算法可以通过学习如何使用计算机或其他智能设备以及喜欢的在线平台来学习和构建行为模式。详细信息包括从常规登录时间到短信和浏览模式的所有内容。

如果AI算法在任何时候都发现超出正常模式的不正常行为或动作,则可以将其识别为可疑用户进行或阻止个人。在AI算法中起作用的行为可以是任何形式的,例如庞大的网上购物热潮,将其产品运送到你之外的其他地址,上传、下载量突然增加或归档文件中转移文件,或者突然改变你的打字速度。 

 

 
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论