美国风险投资数据公司CB Insights发布消息,称人工智能技术正在给网络安全带来变革。
2016年,网络安全公司的业务量达到了历史最高值。2017年第一季度是过去五年中私人网络安全公司业务最活跃的一个季度。随着投资活动的不断增多,已经出现了几个网络安全公司,利用人工智能(AI)技术对传统的网络威胁提供新的解决方案。根据CB Insights公司人工智能交易追踪器(AI Deals Tracker)的数据,在部署了AI技术的公司的业务中,网络安全是处于第四位的产业。
但在这个快速发展的行业中,AI是如何将这些网络安全公司置于一个独特的位置上呢?在网络安全中,人工智能可以用于实时监控系统和网络上的活动、从内部和外部数据流中识别出模式和异常、加快检测速度、释放资源、实施更快速的补救,并为提高网络恢复能力提供持续帮助。
然而,值得注意的是,对网络安全来说,人工智能并不一定是灵丹妙药。例如,不需要下载任何软件的非恶意攻击与合法云服务中的伪装恶意活动在正在不断增加,而AI还没有能力阻止这些类型的网络攻击。
(1)恶意软件:这是一个总称,其中包括病毒、间谍软件、广告软件、勒索软件,以及其他形式的恶意软件等。检测恶意软件的旧方法是:当在网络或系统中检测到已知恶意软件的威胁签名时,就将该签名存储起来。然而,当前高级的恶意软件可以在不同的场景中动态改变其签名,这使得使用传统的威胁签名方法几乎无法识别它们。一些初创公司利用人工智能对先进的恶意软件进行自动检测、调查、分类,并采取先发制人的措施,以降低其危害,或至少进行实时防御。利用AI对抗恶意软件的初创公司包括Cylance、patternex和SentinelOne。
(2)DDoS:黑客利用分布式拒绝服务进行攻击的方式是以非法流量使网络过载,使合法用户无法访问主机网络。阻止DDoS攻击的旧方法需要安全分析师实时监视网络流量,以捕获网络资源异常过载的区域。这种方法很乏味,分析师往往无法筛选通过扩展网络的大量数据。人工智能减轻DDoS攻击的方法是与分析人员一起使用算法对异常的网络资源分配进行自动检测。利用人工智能工具来对抗DDoS攻击的初创公司包括Vectra网络、zenedge和shapesecurity。
(3)物联网和终端:物联网设备和其他终端,包括智能手机、平板电脑和企业网络内的笔记本电脑,对个人和组织构成了特定的威胁。当前的联网设备没有足够的基础构件来支持健壮的安全协议。维护这些设备的一个旧方法是从云端向该设备推送安全更新,但由于今天的恶意软件具有动态特性,联网的设备没有足够的内存或计算能力对协议进行有效存储,以应对接踵而来的威胁。与之相反,新的方法包括利用机器学习算法来监控网络设备流量,以模拟“正常”设备行为的基线,然后在物联网生态系统的正常行为被破坏时对其进行标记。致力于解决物联网和终端安全威胁的初创公司有Fortscale、Tanium和CUJO。
(4)社会工程:源于社会工程策略的网络攻击主要利用与网络安全相关的人。在这些事件中,黑客将获得关于目标用户的习惯和知识背景等信息,并利用该信息提示目标泄露其私密信息,如个人信息、登录凭据等。社会工程攻击的一个常见例子被称为鱼叉式网络钓鱼,是指攻击者首先标识一个特定目标,例如一个负责支持工作的IT员工,然后利用该员工的角色在组织内获取登录凭据,以实施数据盗窃等活动。用人工智能对抗社会工程攻击的方法是为每个用户构建独特的行为指纹,并对异常的行为模式进行标记,从而能够在用户被攻陷的时候对其进行识别。对抗社会工程策略攻击的初创公司包括behaviosec、RUBICA和Sqrrl数据。