不仅是流行语
人工智能(AI)可能是一年中的技术流行词,但是越来越多的公司正在转向AI驱动的产品和服务以帮助确保其网络。
简化安全流程是采用AI的主要原因之一,因为这些新技术旨在抵消人类错误,这些错误通常是数据泄露和bec(业务电子邮件妥协)骗局。
尽管天网世界末日警告在任何有关AI和机器学习(ML)的对话中,这不可避免地会出现,大多数人认为这些技术将有助于(而不是阻碍)安全团队的工作流程,从而进一步自动化任何平凡的笔测试仪任务以产生额外的准确性。
例如,去年对3,000多名IT安全负责人的研究发现,四分之一的组织已经利用AI和ML来帮助填补国防差距,即数字设备的越来越流行已经开始产生。
而且,如果尚未在其蓝色团队工具包中使用AI或ML解决方案,则四分之一的组织计划在12个月内这样做。研究由Ponemon Institute代表Aruba的网络安全公司进行。
自从询问安全负责人对AI和ML技术的使用以来,已经将近一年了,有些人认为工具的吸收和价值都被严重低估了,无论是在攻击和防御方案中。
“当时,超过50%的人正在使用或打算使用AI的安全性和防御能力,”阿鲁巴市场营销副总裁拉里·卢内塔(Larry Lunetta)表示。每日swbeplay2018官网ig通过电话。
“基于我们行业中的产品销售和声音,就人们的实施方式而言,这可能很低。”
卢内塔(Lunetta)举例说明了勒索软件攻击的例子,恶意演员将部分隐藏在合法的网络流量中,以避开组织的黑名单。
ML和AI的组合可以通过行为分析来帮助停止这种活动 - 梳理大量流量,以便在网络上不应该存在某些东西时发现。
Lunetta解释说:“您需要知道攻击阶段的正常情况以及'不正常'的样子。”
“例如,这些[恶意软件]家族都有特定的对其进行加密方式的特定概况,我们可以理解并构建模型。”
无监督的学习
像Aruba这样的公司,为财富500强公司和学区提供AI-LED工具,将安全研究人员与数据科学家配对,以便为恶意软件检测提供有效的算法。
这些算法对数据进行了培训,该算法将其描述为“数百万的对与错误答案的例子”,最终可以指向恶意属性,并识别模式,分别称为监督和无监督的机器学习。
Lunetta说,数据越广泛,算法就越好。
Malwarebytes是另一家一直在其产品中使用这些技术一段时间的公司。
Malwarebytes Labs总监Adam Kujawa告诉他说:“我认为我们肯定已经看到越来越多的供应商正在利用它。”每日swbeplay2018官网ig。
“我没有听到很多关于人们过于关注利用和机器学习和AI的信息,因为我们有时间训练这些事情,以使其更准确,并且不太可能产生误报。”
误报指出了错误的攻击,并且是机器学习和AI的最值得注意的问题之一,以及虚假的负面问题 - 当攻击仍然隐藏时。
Kujawa说:“正确地使用AI的危险是正确的,即可以通过第三方来操纵它以创造出攻击实际上不是攻击的偏见。”
“这就是为什么我们(恶意软件)将大部分内容锁定了。”
机器永远不会睡觉
根据最近的一个最近的一项,消费者也正在为机器捍卫者的想法热身,其中超过四分之一(26%)的人喜欢通过AI而不是人类管理网络安全性。学习由Palo Alto网络。
卢内塔说,但这不是一个或另一个。
他说:“将其视为补充。”
“您正在结合两种技术 - ML和AI可以减少很多白噪声。通过使用ML作为过滤器,您可以获得更少的误报,然后,相反,您更有可能发现使用ML的安全生态系统发出攻击。”
对于所有这些技术的好处,攻击者也使用AI和ML来完善其技术,以创造更复杂的方法来损害组织的基础架构。
这可以是从使用机器学习到令人信服的长矛播种电子邮件到预期的ML驱动恶意软件的发展。
而且,由于攻击者使用AI和ML来完善他们的技术(例如令人信服的矛盾电子邮件),后卫需要保持警惕。
卢内塔说:“组织在24/7的攻击环境中游泳。”
“简单的攻击,高级攻击,安全团队没有看到大部分攻击,因此您想将人类放在他们做得最佳的地方。
“这就是AI方法的目标。”
