清研智库:运用人工智能改善网络安全的6种方式
围绕人工智能(AI)的作用以及我们可以从多元化集成中获得的网络安全好处,商业界有很多期待和期望。
从提供改进客户服务的网站聊天机器人,到生物识别尖端的客户数据分析,AI将改变我们所知道的世界。这个话题既被神秘所笼罩,也被热议,因为AI引领着一个勇敢的新未来的梦想,与描绘超级智能机器主导的人类的反乌托邦科幻小说的幻想相撞。
现在可能是一个迫切需要现实剂量的时候了,特别是关于AI对我们未来的信息安全及其影响主要行业的作用方面。
最疯狂的梦境还是最糟糕的噩梦都不可能在短期内实现,但是AI已经为应用程序带来了巨大的好处,并具有成倍地改善网络防御的潜力。而且,尽管AI也构成了某些数据和信息威胁,但它将主要应用于我们的优势,并且应成为任何组织的防御性武器库的关键组成部分。
人工智能和网络安全如何协同工作?
尽管这个数字时代的物质享受和利益是众多的,但它也带来了许多弊端。它最明显和最具破坏力的威胁之一就是我们的敏感数据和个人信息受到前所未有的威胁。
在过去的十年中,发生了数百起身份欺诈事件、重大财务损失事件,当然还有大规模的数据泄露事件。从本质上讲,网络攻击十分普遍,影响到每个人、企业和政府。我们正进入一个网络犯罪分子可以随时随地实现其目标的时代。因此,我们对有效和渐进的网络安全的需求从未像现在这样重要。
典型的网络攻击是对手或网络罪犯试图访问、修改或以其他方式破坏目标计算机系统或网络的企图,它们是系统的、计划好的,并利用精心计算的技术来破坏组织和任何相关(通常是关键的)业务操作。
尽管未来前景黯淡,但具有重大网络安全应用的技术进步也在发生。这些关键的游戏改变者之一是由人工智能(AI)和机器学习(ML)作为其子集开发和辅助的技术。
我们今天看到的是,生物特征登录越来越多地用于扫描指纹、视网膜或掌纹来建立安全登录。这可以用作独立的安全措施,也可以与密码结合使用,最常见于智能手机技术中心。
网络安全专家已得出结论,密码极易受到网络威胁的影响,从而破坏了个人数据、信用卡详细信息甚至社会安全号码。所有这些都是生物识别登录对网络安全做出积极贡献的原因。
AI可用于识别系统或设备漏洞以及其他可能的恶意行为。事实上,传统的系统无法跟上每月产生的恶意软件的数量,因此它已成为AI发展和解决这个问题的许多潜在领域之一。
目前,网络安全公司正在教导AI系统通过采用复杂算法来检测恶意软件和未经授权的登录。通过这种方式,人工智能和机器学习现已用于保护基于区块链的加密货币、在线银行、敏感的公司记录、客户数据等。
这些系统已经具有区分勒索软件和恶意软件攻击中最简单模式的功能,从而有效地阻止了它们进入网络或单个系统。他们还利用了超越传统方法速度的预测功能。因为这个原因在AI上运行的系统可以解锁自然语言处理功能,可以通过帖子、新闻和网络威胁研究自动收集信息。这些知识将提供趋势、网络攻击和预防方法的洞察。它还可以帮助信息安全公司及时了解当前的威胁和时间框架,并制定主动策略来保护组织。
人工智能将改善网络安全的6种方式
我们都知道AI和机器学习会以多种方式影响我们的未来。我们已经重点介绍了这些技术通过给网络安全带来急需的推动而发挥作用的一些方式。
1.网络威胁检测中的机器学习
组织必须能够提前发现网络攻击,才能抵消对手想要达到的目标。机器学习似乎是AI的一个方面,事实证明,机器学习对于基于数据分析检测网络威胁并在利用信息系统缺陷之前发现威胁非常有用。
机器学习可帮助计算机根据获得的数据来使用和调整算法,从中学习并了解必要的改进。从网络安全的角度讲,这意味着机器学习使计算机能够比任何人更准确地检测威胁并识别任何异常。
传统技术严重依赖于过去的结果,不能像AI那样即兴发挥。经典技术无法像AI一样解决黑客的最新技术和技巧。此外,人们每天面对的网络威胁对于人类来说太多了,AI可以更好地管理这些威胁。
2. AI的密码保护和身份验证
密码一直是非常薄弱的安全控制,并且通常是网络犯罪分子和我们的身份之间的唯一联系。人们正在评估使用生物特征认证来替代密码,但这并不是很方便,攻击者还可以轻松绕过这些控制。开发人员正在利用AI来改善当前的生物特征认证并消除任何缺陷,使其成为一个健壮的应用程序
一个例子是苹果的面部识别技术,目前在其iPhone X智能手机上使用。该设备称为人脸ID,可通过内置的红外传感器和神经引擎检测用户的面部特征。AI软件通过识别关键的相似性和模式来生成复杂的面部模型。
苹果公司认为,这项技术有百万分之一的概率欺骗AI并以另一张面孔打开该应用程序。AI设备架构还可以在各种光照条件下工作,以补偿变化,例如拥有新的发型,增加胡子,穿连帽衫等。
3.AI和ML在网络钓鱼检测及预防控制中的应用
网络钓鱼是最常用的网络攻击方法之一,黑客试图通过网络钓鱼攻击来传递其有效负载。网络钓鱼电子邮件极为普遍。实际上,每99封电子邮件中就有一封是未遂攻击。一旦打开,电子邮件将包含一个链接,诱使受害者将恶意软件或黑客最喜欢的一种勒索软件安装到他们的设备上。幸运的是,AI和ML将在缓解和阻止网络钓鱼攻击中发挥重要作用。
AI和ML可以识别和追踪超过10000种活跃的网络钓鱼源,并且响应速度比人类快得多。AI和ML还致力于监视来自世界各地的网络钓鱼威胁,其对网络钓鱼活动的了解不仅限于任何单个地理区域。AI还可以快速区分假冒网站和有效网站。
4.AI和ML在漏洞管理中的应用
几乎每个业务流程都包含信息技术(IT)。仅今年就有2000多个独特的漏洞被记录在案。用人类或常规技术管理所有这些都是非常困难的。然而,AI将更容易实现这一目标。
基于AI和ML的系统不允许在线威胁利用漏洞。取而代之的是,这些基于AI的系统能够高效、有效地搜索公司信息系统中可能存在的缺陷,并通过成功地整合各种变量(例如,暗网黑客论坛、黑客的可信度、使用的趋势等)来进行有效地搜索。这些系统可以分析此类变量,并利用这些知识来决定何时以及如何攻击易受攻击的目标。
5.网络安全与人工智能
AI将使我们的生活更加轻松,但也会导致我们目前使用的许多技术被淘汰。这也可能导致某些职位或工作变得过时。网络安全的两个重要方面是安全策略的制定和网络拓扑结构。
通常,这两项任务都非常耗时,并且会占用大量人力和时间。现在,我们可以使用AI通过分析和研究网络流量动态并推荐策略和过程来自动化这些过程。这不仅节省了时间,还节省了我们可以用于技术增长和增强领域的大量精力和金钱。
6.AI的行为分析
AI的行为分析能力是我们安全性改进的另一个令人兴奋的增强。归根结底,ML算法可以通过学习如何使用计算机或其他智能设备以及喜欢的在线平台来学习和构建行为模式。详细信息包括从常规登录时间到短信和浏览模式的所有内容。
如果AI算法在任何时候都发现超出正常模式的不正常行为或动作,则可以将其识别为可疑用户进行或阻止个人。在AI算法中起作用的行为可以是任何形式的,例如庞大的网上购物热潮,将其产品运送到你之外的其他地址,上传、下载量突然增加或归档文件中转移文件,或者突然改变你的打字速度。
AI如何减少数据泄露的成本?
借助人工智能的创新能力,识别网络安全漏洞可以帮助消费者保护其私人信息。
由于大多数网站都包含一定数量的已知漏洞,因此黑客经常将那些个人数据量最大网站作为目标。在大多数情况下,无需用户的积极参与和意识即可轻松完成此操作。让我们探讨如何在各个行业中使用AI来应对对个人信息的威胁。
银行业
异常检测是一种使用AI识别复杂世界中异常活动的技术。例如,当客户意外地从其银行帐户中提取可疑的大笔款项时。此活动将超出此特定客户的“自然行为”界限,并且将向客户和银行通知此异常活动。
信用卡欺诈和滥用是银行业的主要问题之一。AI通过误用识别技术帮助最大程度地减少这些威胁。在此,计算机根据系统中内置的先前规则来识别信用卡欺诈或滥用行为。每个记录的入侵都有唯一的签名。类似的签名描述了入侵特征。通常,签名会具有类似的缺陷。当设备检测到这些签名之一时,将向银行发出警报。
银行的另一个问题是贷款申请欺诈。AI用于快速分析申请人真实性的信息,并检测所提供数据中的异常行为或异常,例如可疑的居住或营业地址。通过在申请过程中比平常更早地删除欺诈性贷款申请,可以限制或完全消除欺诈行为,并且可以花费更多时间来审查合法申请。
保险
保险公司收集了大量有关个人和企业的数据,已经成为黑客的重要目标。在降低安全风险的同时保持竞争力的需求促使企业将其产品数字化并投资于新的电子平台。但是,这项投资引发了其他新兴的网络安全威胁。
当客户提交其保险申请时,假定潜在投保人将提供准确的细节。尽管如此,也有少数人捏造数据,操纵他们从保险公司获得的费率。
为了解决这个问题,保险公司使用AI分析申请人的在线网络资料,声称所提供的数据不是欺诈性的。例如,AI将检查潜在投保人的图片、帖子和信息,以验证其提交的详细信息。此技术可成功检测到欺诈性提交。
AI还可以用于基于已知欺诈趋势优化保险索赔评估和过滤。此程序不仅将潜在的虚假索赔标记为进一步调查的标志,而且还具有自动检测合法索赔并简化批准和付款的额外好处。这降低了保险公司的成本,有助于降低客户的价格。
卫生保健
医疗保健中的隐私和保护非常复杂,因为成千上万的患者可以访问患者数据。每天手动评估患者数据交互的数量是不切实际的。此外,当患者的数据链接到Internet时,侵犯隐私和安全的可能性更大。
AI能够跨单个事务每秒扫描患者数据,并评估与每个事务相关的不同因素,例如访问范围、登录量和每次登录所需的时间长度。如果一名工作人员的帐户在几乎同一时刻突然访问了10,000名患者的档案,则AI将检测到这种异常行为并发出警报。
包括起搏器和胰岛素泵在内的医疗设备已在全球范围内广泛使用,并为患者带来了巨大的收益。但是,此类设备容易受到攻击,因为许多设备没有充分利用设备的保护和隐私所必需的操作系统版本。安全研究人员检查了医疗设备的脆弱性,使病毒能够传播到患者的起搏器设备上。
起搏器的作用是电击患者。在这些情况下,通过使用异常检测(如上所述),实现了AI以检测发送到计算机的异常指令。AI将不断跟踪系统,而不必依靠制造商来警告医院和患者有关漏洞的信息。
结论
尽管允许AI完全接管的想法非常诱人,但我们必须记住AI由很多东西组成,因此具有很强的适应性。AI在创造网络安全奇迹的同时,也出于恶意目的而向黑客开放。如果使用不当,它可能造成指数级伤害,并且对网络安全构成更大的威胁。
随着技术的进步,我们的全球朋友和盟友也在改善他们的攻击策略、工具和技术。毫无疑问,AI是非常有用的,但它有点像一把双刃剑。AI和ML可用于在攻击发生之前检测并预防攻击。随着AI更多进步,我们将见证这项技术可以走多远,在很大程度上造福于我们和我们的后代。