文档章节

机器学习与人工智能将应用于哪些安全领域?

 撒嘻嘻
发布于 2017/05/27 15:02
字数 1655
阅读 5
收藏 0

0?wx_fmt=png

机器学习正在不断加的加快前进的步伐,是时候来探讨这个问题了。人工智能真的能在未来对抗网络攻击,自主地保护我们的系统吗?

 

如今,越来越多的网络攻击者通过自动化技术发起网络攻击,而受到攻击的企业或组织却仍在使用人力来汇总内部安全发现,再结合外部威胁信息进行对比。利用这种传统的方式部署的入侵检测系统往往需要花费数周,甚至几个月的时间,然而就在安全人员修复的这段时间内,攻击者依然能够利用漏洞侵入系统,肆意掠夺数据。为了应对这些挑战,一些先行者开始利用人工智能来完成日常的网络风险管理操作。

 

根据Verizon Data Breach的报告,超过70%的攻击是通过发现补丁利用已知漏洞完成的。同时,调查结果表明,一个黑客可以在漏洞公布出来的几分钟内利用该漏洞尝试入侵。修复速度的重要性可见一斑。然而,由于安全专业人员的短缺再加上大数据集需要在安全的状态下处理,因此漏洞补救措施无法跟上网络攻击者并不奇怪。

 

近期,工业调查表明组织机构平均需要146天的时间才能修复致命漏洞。这些发现无疑给我们敲响了警钟,重新思考现有的企业安全势在必行。

 

攻击者长期利用机器和自动化技术来简化操作。那我们又未尝不可?

 

2016年,业界开始将人工智能和机器学习视为圣杯,提高了组织机构的检测和响应能力。 利用反复学习数据的方式得到的算法,来保证发现威胁,而这个过程不需要操作者考虑“要找什么东西”的问题。最终,人工智能能够在三个特定事件中帮助人类自动化解决问题。

 

大数据识别威胁

 

当出现网络安全这一概念的时候,所有的组织机构就面临了一个难题。

 

在过去,关注网络和终端的保护就可以了,而如今应用程序,云服务和移动设备(例如平板电脑,手机,蓝牙设备和智能手表)的加入,使得组织机构的发展这些项目的同时,必须针对它们做好足够的防御。然而需要防御的攻击面在不断扩大,在将来会变得更大。

 

这种“更广泛和更深层”的攻击面只会增加如何管理组织中无数IT和安全工具生成的数据的数量,速度和复杂性等现有问题。分析、归一化、优先处理被攻破的系统显得尤为重要。工具越多,挑战的难度越大;攻击面越广,要做的数据分析也就越多。 传统上,手工修复需要大量的工作人员梳理大量的数据连接点和发现潜在的威胁。在安全人员在努力修复几个月时间内,攻击者就能利用漏洞提取数据。

 

突破现有的思维方式、自动化执行传统的安全操作已成为补充稀缺的网络安全运营人才的头等大事。 就是在这种大环境下,使用人机交互式机器学习引擎可以达到自动化跨不同数据类型的数据聚合、 搜集评估数据到合规要求、规范化信息以排除误报,重复报告以及大量的数据属性的效果。

 

更具关联性的风险评估

 

一旦发现内部安全情报与外部威胁数据(例如,漏洞利用,恶意软件,威胁行为者,声誉智能)相匹配,那么首先要确定的就是这些发现是否与关键业务相关联,否则无法确定真正存在的风险及其对业务的最终影响。 打个比方,假设在某次机器的处理过程中,由于机器不知道“coffee服务器”相比“email务器”对业务的影响,最终导致了补救措施无法集中在真正需要补救的事件中。在这个例子中,人机交互的机器学习和高级算法起了适得其反的效果,这不是我们愿意看到的现象。 

 

自学习的应急响应

 

增加负责确定安全漏洞的安全团队和专注于补救这些团队的IT运营团队之间的协作仍然是许多组织面临的挑战。 使用基于风险的网络安全概念作为蓝图,可以实施主动安全事件通知和人机交互环路干预的自动化过程。 通过建立阈值和预定义的规则,企业、机构还可以通过编制补救措施来的方式及时修复安全漏洞。

 

虽然机器学习可以帮助减少修复时间,但它是否能够自主地保护组织免受网络攻击?

 

很多时候,无人监督的机器学习会因为疲于警报以及注意力的原因降导致误报和警报频发。 对于攻击者来说,这个结果无疑给他们带来了破坏机器学习的新思路。 但是不得不承认的是,如今已经达到了一个临界点,人类已经无法继续处理大量的安全数据。 这才引出了所谓的人机交互式机器学习。

 

人机交互式机器学习系统分析内部安全智能,并将其与外部威胁数据相关联,帮助人类在海量的数据中发现威胁数据。 然后人类通过标记最相关的威胁向系统提供反馈。 随着时间的推移,系统会根据人类输入调整其监测和分析,优化发现真实网络威胁和最小化误报的可能性。

 

让机器学习在一线安全数据评估中取得重大进展,使分析人员能够专注于对威胁进行更高级的调查,而不是执行战术性的数据处理。 

本文转载自:http://click.aliyun.com/m/22046/

粉丝 0
博文 120
码字总数 0
作品 0
私信 提问
全球 14 家机构专家发百页报告:警惕人工智能

北京时间2月23日早间消息,一份由26名专家联合撰写的报告,对人工智能技术的潜在威胁发出警告。他们认为,这项技术可能在未来5到10年催生新型网络犯罪、实体攻击和政治颠覆。 这份100页的报告...

周其
2018/02/24
2.7K
14
AI 在安全领域到底有哪些“不水”的实践?|权威报告

雷锋网注:以下内容摘自中国信通院发布的《中国网络安全产业白皮书(2019 年)》。 人工智能技术在数据分析、知识提取、智能决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路...

李勤
10/04
0
0
谷歌云AI主管入职以来首次发声:与美国政府和军队合作不会停止

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/McIl9G4065Q/article/details/84001198 关注网易智能,聚焦AI大事件,读懂下一个大时代! 出品| 网易智能(公...

网易智能
2018/11/12
0
0
RSAC 2018:人工智能成为驱动网络安全的新 “引擎”

作为全球顶级的权威安全会议,RSA已成为快速了解世界安全趋势的风向标,更是影响安全产业转型与持续发展的重要平台。不同于往年人工智能(AI)在安全领域更多的是一种理论探讨,今年看到的是...

华蒙
2018/05/04
0
0
OpenAI等机构联合发布《人工智能恶意使用》报告

OpenAI、牛津大学、剑桥大学等14家机构和高校联合发布《人工智能恶意使用:预测、预防和缓解》,调查了恶意应用人工智能技术会造成的潜在威胁,以及预测、预防和减少这些威胁的方法。 牛津大...

gs780j
2018/04/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
2
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
2
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
4
0
Django的ChoiceField和MultipleChoiceField错误提示,选择一个有效的选项

在表单验证时提示错误:选择一个有效的选项 例如有这样一个表单: class ProductForm(Form): category = fields.MultipleChoiceField( widget=widgets.SelectMultiple(), ...

编程老陆
昨天
6
0
Vue核心概念及特性 (一)

Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。 > 特点: 易用,灵活,高效,渐进式框架。 > 可以随意组合需要用到的模块 vue + components + vue-router + vuex + v...

前端优选
昨天
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部