为什么人工智能是尖端网络安全的关键?
想要了解为什么人工智能(AI)是当今和未来网络安全工具箱中的重要工具,就必须先了解威胁格局如何演变,以及互联网用户每天面临哪些威胁。
不断演变的威胁格局
全球威胁格局正在发生变化。互联网消费者现在面临着截然不同的威胁。一方面,有大量的、高度自动化的僵尸网络感染消费者设备。另一方面,社会工程(或网络钓鱼)攻击试图欺骗用户的金钱和数据。
据研究人员称,僵尸网络威胁的规模正在扩大:北美约17亿台联网设备的设备采用数据表明,许多物联网(IoT)设备正变得越来越受欢迎。在这些设备中,IP摄像头和网络连接存储(NAS)设备的威胁特别令人担忧,因为恶意行为者针对它们的攻击比其他设备更频繁。
与此同时,移动设备(手机、平板电脑和智能手表)仍然是最受欢迎的设备,并面临着不同的威胁。CUJOAI的安全数据显示,近60%的移动设备威胁与不安全的浏览有关:数百万设备正在访问恶意软件分发、垃圾邮件和间谍软件网站。令人担忧的是,大约20%的移动浏览威胁来自网络钓鱼活动——由于网络钓鱼网站的短暂性,这是最难应对的威胁之一。
当今使用人工智能应对威胁
在过去,安全解决方案主要是被动的:网络安全公司的研究人员会发现一个新的恶意软件样本,进行分析,并将其添加到恶意软件列表中。该行业仍在使用这种方法,但其行动更加积极主动,尤其是在处理社会工程威胁方面。
机器学习或人工智能算法在这一转变中发挥了关键作用。虽然它们不是解决所有网络安全问题的一站式解决方案,但对于快速自动化决策过程和从不完整或更改的数据推断模式来说,它们是非常有用的。这些算法首先从现实世界的数据中学习,比如现有的安全威胁和误报,以及全球研究人员发现的最新威胁。
人工智能算法是一种模式检测机器,与传统的基于列表的安全系统相比具有显著优势。人工智能通过检测表现出可疑模式的新型威胁,来增强并超越这些系统。达到这一阶段的人工智能熟练程度的学习过程是实质性的,只有对每个威胁向量使用强大的数据源才能实现。
机器学习系统并不神奇,也会出错。尽管如此,一旦算法具有足够小的误差范围,它们在在线安全中就变得不可或缺,因为快速的决策过程减少了用户摩擦,并且不会对用户体验产生负面影响。这是大规模增强网络安全的关键,也是在网络安全中使用人工智能的一个受欢迎的副作用。其不仅提高了安全性,而且覆盖了威胁环境中的大部分区域。
由于其性质,人工智能算法可以防止一些新的威胁:安全威胁、恶意软件和对抗策略,通常是在以前的利用和恶意软件的基础上发展而来的。相对而言,每年很少出现真正新颖的威胁:大多数恶意行为者并不是开发人员,而是“恶意软件即服务”套件的用户或现有泄露恶意代码的修改者。研究人员在最近一项关于Sysrv僵尸网络演变的研究中揭示了这一点,其中大多数新的恶意软件毒株都是其他现有恶意代码的组合和重新组合。
由于这些线性演变的威胁通常能够避免标准的反恶意软件检测,因此人工智能是增强全球网络安全的有用工具。简单的调整很少足以击败这些算法。
根据以往经验,采用人工智能算法来加强对数千万家庭的保护是一个巨大的成功。现在已经成功地将现有网络安全解决方案的最佳实践与机器学习的进步相结合,产生了一个极低摩擦的安全解决方案,使网络运营商能够保护自己的消费者。在CUJOAI的规模下,人工智能每分钟可以帮助预防大约10000个威胁。
用人工智能应对未来的威胁
人工智能网络安全领域最令人兴奋和最有价值的成就之一可能是,在用户访问可疑网站(包括钓鱼网站)之前向其发出警告。由于社会工程攻击通常会对消费者的隐私和财务造成最大的损害和损失,因此在新的攻击出现在行业数据库之前,使用人工智能来阻止它们是极其重要的。
展望未来,基于云计算的人工智能驱动的网络安全还具有一个超越标准的防病毒和防火墙的关键功能,因为其可以部署在路由器上,以增强给定网络上所有设备的保护。这一点非常重要,因为据数据显示,大约50%的联网设备无法运行杀毒软件。
没有人工智能,消费者网络安全的未来是不可想象的,尤其是当涉及到社会工程和物联网恶意软件的规模和威胁时。
参与评论 (0)