首页 > 信息安全 > 正文

为什么要在您的网络安全策略中使用人工智能

2018-02-07 10:53:00  来源:快资讯

摘要:如果您一直关注最新的科技新闻,那么您知道,人工智能(AI)和网络安全在2017年都是热门话题。2018年他们只会变得越来越热。
关键词: 人工智能 网络安全
  如果您一直关注最新的科技新闻,那么您知道,人工智能(AI)和网络安全在2017年都是热门话题。2018年他们只会变得越来越热。
 
  你可能不知道的是,人工智能和网络安全的发展可能意味着我们所知道的网络安全的终结。 新的威胁和黑客技术每天都在蚕食着传统的网络安全方法,而新的机器学习和人工智能技术使IT人员能够实时地抵御威胁。
 
  IT专业人士已经在使用AI来抵御网络攻击。 事实上,使用人工智能来检测威胁是大多数企业将AI融入IT战略的方式。
 
  如果你想继续在人工智能技术的前沿,为先见之明的威胁做准备,请阅读下面的内容,了解网络威胁是如何改变安全需求的,以及你的企业如何利用人工智能来保护你的数据和利润。
 
  未知的领域
 
  像Equifax漏洞、选民记录黑客以及国土安全部的入侵等备受关注的网络攻击,都是网络安全形势不断变化的证据。
 
  网络安全长期依赖于“封闭边界”的方法,即使用防火墙、杀毒软件和密码保护来阻止威胁。这些技术在过去的十年中被证明是不够的,而且每一个部门的违规行为都在增加。
 
  网络犯罪的数量
 
  据网据Cybersecurity Ventures CEO史蒂夫·摩根(Steve Morgan)说,专家预计未来十年网络安全威胁将显着增加。到2021年,网络犯罪的潜在损失可能超过6万亿,尽管网络安全投资预计将达到一万亿美元。仅在2017年上半年,数据泄露就上升了13%,而且这个问题还将进一步恶化。
 
  2017年北美小企业的网络安全状况(通过商业改善局)
 
  在对Gizmodo的采访中,Marc Goodman-cybercrime专家和《Future Crimes》一书的作者指出,如今大多数网络安全攻击都是自动化的,从AI的分布式拒绝服务(DDOS)攻击到网络钓鱼诈骗和勒索软件。诸如自动钓鱼和捕鲸这样的技术使用社会工程技术来针对个人在公司中的访问和权力,从而使潜在的违规行为更具破坏性。
 
  Morgan指出,到2022年,黑客可利用的“攻击表面”将增加到大约60亿人。这使得构建网络安全防御更加困难,因为任何员工或网络连接的设备都是一个漏洞。
 
  简而言之:网络正在经历着从20世纪90年代初期以来没有见过的安全失误。
 
  网络安全中的人工智能
 
  网络安全公司Cylance的首席安全数据科学家布赖恩·华莱士(Brian Wallace)表示:“黑客一直在使用人工智能作为武器。”
 
  AI-powered信息安全
 
  采用自动化的方法,任何预防性安全措施都不可能跟上。 但是,这并不意味着企业是手无寸铁的。 信息安全方面的最新突破可以帮助重新巩固数字世界。
 
  网络安全部门的几家初创公司都在与火灾作斗争,利用人工智能来实时检测和消除威胁,如免疫系统中的白细胞。
 
  传统网络安全的大部分重点是通过已知的方法和行动者防止攻击。 网络安全公司Darktrace的首席执行官兼创始人Nicole Eagan表示,人工智能驱动的网络防御是“未知未知”的唯一答案。 人工智能可以学习如何在正常的网络活动中发现异常和模式,在遇到以前未知的方法或技术时识别潜在的渗透者。
 
  这种对网络安全的积极态度引发了人工智能开发领域的军备竞赛,因为黑客和数据安全科学家试图超越彼此,实现利润最大化。人工智能允许网络安全在规模、速度和准确性上进行扩展,从而为自动或人工驱动的网络攻击创造有效的防御。
 
  人工智能和机器学习可以对抗许多网络安全威胁
 
  机器学习算法可以通过以下方式革新网络安全网络和方法:
 
  检测:AI可以让企业实时跟踪网络中的异常行为。 通过AI系统处理所有正常的网络行为,人类分析师可以自由地识别和追踪异常数据。
 
  保护:人工智能可以识别并优先考虑优先保护的漏洞,在某些情况下甚至可以直接解决漏洞。通过更明智的先发制人的行动,成可以简化成本,消除钓鱼诈骗等低级威胁。
 
  预测:人工智能可以在未知的技术和策略发生之前预测和计划,让公司领先于潜在的黑客和行业的其他部门。
 
  终止:人工智能可以在您的网络受到不可逆转的损坏之前阻止网络攻击。 随着人工智能技术的不断进步,算法将从每次攻击中“学习”,开发出更复杂的反恶意软件技术。
 
  网络安全的未来
 
  人工智能算法不是自给自足,或自我意识。 训练有素的人力分析师团队对于最大限度地发挥AI的好处至关重要。
 
  人工智能可以克服许多与网络安全相关的常见问题 - 通过简化和自动化,人工智能工具可以帮助分析人员更有效地使用资源。
 
  在寻找网络安全供应商时应该问什么?
 
  当为你的公司审查潜在的网络安全供应商时,对任何关于人工智能集成的说法都持怀疑态度是很好的。这项技术还没有实现;人力分析师仍然是这一过程的重要组成部分。
 
  询问有关AI工具的实现,以解决特定于行业的问题。这些问题将揭示你的供应商的人工智能经验水平。
 
  机器学习算法应该对您的安全操作中的各种专业人员有用--从经验丰富的分析人员到新员工--所以要确保您的供应商能够在每个级别上解决专业知识和知识差距。
 
  人工智能正在改变网络安全威胁的格局。保持消息灵通,并准备好利用它来抵御它所带来的威胁。

第二十七届CIO班招生
北达软第一期EXIN隐私与数据保护基础认证培训
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:yulina