人工智能正在变革网络安全

美国风险投资数据公司CB Insights发布消息,称人工智能技术正在给网络安全带来变革。

2016年,网络安全公司的业务量达到了历史最高值。2017年第一季度是过去五年中私人网络安全公司业务最活跃的一个季度。随着投资活动的不断增多,已经出现了几个网络安全公司,利用人工智能(AI)技术对传统的网络威胁提供新的解决方案。根据CB Insights公司人工智能交易追踪器(AI Deals Tracker)的数据,在部署了AI技术的公司的业务中,网络安全是处于第四位的产业。

但在这个快速发展的行业中,AI是如何将这些网络安全公司置于一个独特的位置上呢?在网络安全中,人工智能可以用于实时监控系统和网络上的活动、从内部和外部数据流中识别出模式和异常、加快检测速度、释放资源、实施更快速的补救,并为提高网络恢复能力提供持续帮助。

然而,值得注意的是,对网络安全来说,人工智能并不一定是灵丹妙药。例如,不需要下载任何软件的非恶意攻击与合法云服务中的伪装恶意活动在正在不断增加,而AI还没有能力阻止这些类型的网络攻击。

(1)恶意软件:这是一个总称,其中包括病毒、间谍软件、广告软件、勒索软件,以及其他形式的恶意软件等。检测恶意软件的旧方法是:当在网络或系统中检测到已知恶意软件的威胁签名时,就将该签名存储起来。然而,当前高级的恶意软件可以在不同的场景中动态改变其签名,这使得使用传统的威胁签名方法几乎无法识别它们。一些初创公司利用人工智能对先进的恶意软件进行自动检测、调查、分类,并采取先发制人的措施,以降低其危害,或至少进行实时防御。利用AI对抗恶意软件的初创公司包括Cylance、patternex和SentinelOne。

(2)DDoS:黑客利用分布式拒绝服务进行攻击的方式是以非法流量使网络过载,使合法用户无法访问主机网络。阻止DDoS攻击的旧方法需要安全分析师实时监视网络流量,以捕获网络资源异常过载的区域。这种方法很乏味,分析师往往无法筛选通过扩展网络的大量数据。人工智能减轻DDoS攻击的方法是与分析人员一起使用算法对异常的网络资源分配进行自动检测。利用人工智能工具来对抗DDoS攻击的初创公司包括Vectra网络、zenedge和shapesecurity。

(3)物联网和终端:物联网设备和其他终端,包括智能手机、平板电脑和企业网络内的笔记本电脑,对个人和组织构成了特定的威胁。当前的联网设备没有足够的基础构件来支持健壮的安全协议。维护这些设备的一个旧方法是从云端向该设备推送安全更新,但由于今天的恶意软件具有动态特性,联网的设备没有足够的内存或计算能力对协议进行有效存储,以应对接踵而来的威胁。与之相反,新的方法包括利用机器学习算法来监控网络设备流量,以模拟“正常”设备行为的基线,然后在物联网生态系统的正常行为被破坏时对其进行标记。致力于解决物联网和终端安全威胁的初创公司有Fortscale、Tanium和CUJO。

(4)社会工程:源于社会工程策略的网络攻击主要利用与网络安全相关的人。在这些事件中,黑客将获得关于目标用户的习惯和知识背景等信息,并利用该信息提示目标泄露其私密信息,如个人信息、登录凭据等。社会工程攻击的一个常见例子被称为鱼叉式网络钓鱼,是指攻击者首先标识一个特定目标,例如一个负责支持工作的IT员工,然后利用该员工的角色在组织内获取登录凭据,以实施数据盗窃等活动。用人工智能对抗社会工程攻击的方法是为每个用户构建独特的行为指纹,并对异常的行为模式进行标记,从而能够在用户被攻陷的时候对其进行识别。对抗社会工程策略攻击的初创公司包括behaviosec、RUBICA和Sqrrl数据。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2017-08-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

GDPR:对您的数据管理环境的影响(第1部分)

遵守欧盟“通用数据保护条例”(GDPR)的时间线正在快速接近。从2018年5月25日起,任何未能满足新法规的组织将面临最高达全球收入的4%或2000万欧元的罚款...

24240
来自专栏企鹅号快讯

H5手游大事件:腾讯上线“微信小游戏”!支持群分享与内购

导语 相关人士透露,预计一个月内还会有更多小游戏上线,届时将出现更多外部厂商产品。 业内对腾讯何时开放H5游戏入口一直非常关注。今年11月,游戏茶馆就曾报道过腾...

239100
来自专栏VRPinea

2.5 VR扫描:AR眼镜厂商RealWear完成1700万美元融资;诺亦腾发布Perception Neuron 2.0

377100
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(十三)

2016年中国网络空间安全年报 第三章 安全监管的现状与网络安全法落地思考 在第一章与第二章中,阐述了当前网络空间中国面临的安全风险,并提出了应对的安全...

34170
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(79)-SOP-车间生产计划

车间生产计划 车间生产计划是工厂生产计划的具体执行计划,是把工厂全年的生产任务具体地分配到各个车间、工段、班组以至每个操作人员,规定各相关人员在月、旬、周、日以...

31260
来自专栏腾讯数据中心

腾讯云安全白皮书:2015年上半年安全威胁大起底

日前,腾讯云首次发布《腾讯云安全白皮书》(以下简称“白皮书”),其中披露了《腾讯云安全运营数据报告(2015年上半年)》。 数据报告显示,2015年1月至7月 ...

45990
来自专栏CIT极客

【极客周刊】.VIP域名轰炸朋友圈,支付宝将推小程序,更多精彩内容...

43250
来自专栏企鹅号快讯

卢驭龙谈无人驾驶:不能让人工智能取代我们的灵魂

导语:无人驾驶公交车上线了,机器人索菲亚获得公民身份了。当人工智能发展到一定高度的时候,人类很可能反被机器人玩弄。看过《机械姬》的朋友还记得吧?人类和机器人恋爱...

20200
来自专栏FreeBuf

微软被曝在2013年曾遭遇过一次数据泄露事件

就在昨日,五名微软公司的前任员工在接受路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到过一次非法入侵,但这一事件在当时并没有被曝光出来。 微软的前雇员...

28370
来自专栏人称T客

数据库血海一片 浪潮为何非要趟这浑水?

其实从前两年开始,坊间就不断传出浪潮要进军数据库市场,于去年底月浪潮宣布与Tmax共同建立合资公司,浪潮也因此拿到了Tmax中国区的知识产权和经营授权,由此开展...

318100

扫码关注云+社区

领取腾讯云代金券