人工智能可以为网络安全做什么

【人工智能可以为网络安全做什么】

文章插图
人工智能(AI)，他的话题可以是一个棘手的一个。有人说它将把人类带到新的高度。其他人认为这将是我们的尽头。很难确定真相，尤其是因为许多这些未来派系统甚至还不存在。
但是，如今的AI无疑是非常强大的，特别是如果您想进行模式识别，并且如果您想阻止网络犯罪分子使用模式识别，则非常有用。这些威胁利用数据的速度和数量以及现代网络和技术堆栈的复杂性，将其搜查到系统中并隐藏攻击。
但是他们不是秘密的。这些行为通常可以创建警报。问题在于，ICT产业中的其他所有事物也是如此。根据云安全联盟的一项调查，超过30%的IT安全专业人员会忽略警报，因为存在很多误报。
Axiz安全业务部经理Tumelo Mashego表示，现代技术所产生的庞大信息量有可能淹没安全措施。“大数据时代意味着还有更多的事情要做。此外，由于数字化转型和其他技术影响，IT专业人员还有很多工作要做。他们也没有过去所依赖的控制权，因为数据现在可以离开公司的参数。即使是不良的BYOD安全环境也会变得异常危险。网络安全从未像现在这样变得如此困难和复杂。”
人工智能可以拯救我们吗?
剔除安全性，但保留不计其数的因素，您就有每个人都在当今信息时代挣扎的原因。从在Spotify上查找歌曲到生成情况报告，我们掌握的信息太多，时间也很少。
出于这个特定原因，人工智能已变得流行。它可以比人类更快地移动，吸收更多数据，通过模式识别连接更多点并在眨眼之间做出响应。
计算机系统还不能抵抗网络攻击者。但是他们倾向于专注于高容量和低复杂度的攻击。当威胁比随机的漏洞感染更高级，更类似于仔细的象棋游戏时，它就变得很难发现。这就是一些黑帽黑客在系统内部呆了几个月甚至几年的方式。
但是，如Mashego所言，简单的攻击也可能具有难以阻止的优势：“勒索软件不是一种非常复杂的攻击。但是，一旦进入系统，它就可以在安全措施的指导下迅速传播。您想从源头上抓住它。
“这种不复杂的攻击也可以以复杂的方式引入，例如鱼叉式网络钓鱼。那是罪犯通常使用量身定制的通信来获取特定人员的安全凭证，然后犯罪分子可以使用这些登录详细信息来感染系统。”
经过培训可以发现行为异常的AI可以发现此类尝试。在一种称为多因素身份验证的实践中，使用不同的指标(例如用户行为，地理位置和时间安排)来计算某些凭据周围是否没有加起来。这与银行注意到您的信用卡突然在缅甸被使用并没有什么不同，只是它所发现的行为更为复杂。
复杂的模式识别还可以检测诸如勒索软件或试图传播的恶意软件的行为。有了正确的策略，AI可以在感染蔓延之前将其锁定。