方圓信息6月10日消息,信息化時代,保護我們的數字資產是任何企業和個人的明確需要,無論是想保護個人照片,公司的知識產權,客戶的敏感數據,還是任何其他可能會影響您的聲譽或業務的任何東西。即使保護網絡安全的耗費已經動輒數十億美元,但網絡攻擊的報道數量只增不減。AI的預測能力可以運用于許多領域,可以應用于安全供應商、所有用戶和企業。
方圓信息總結人工智能保護網絡安全的六個關鍵領域。
一、檢測并阻止物聯網設備被黑客攻擊 思科公司預測,全球聯網設備的數量將從目前的150億部上升到2020年的500億部。由于硬件和軟件資源有限,很多設備沒有基本的安全措施。最近,黑客入侵知名安全博客KerbsOnSecurity的物聯網(IoT)設備,使得KerbsOnSecurity遭受了大規模分布式拒絕服務攻擊。更可怕的是,用于對物聯網發起網絡攻擊的Mirai惡意軟件的源代碼公之于眾之后,使用Mirai的源代碼可以對任何企業或個人進行網絡攻擊。
物聯網安全是AI技術最突出的領域之一。物聯網為AI提供預測模型,可以在低計算能力的設備上自主駐留和操作,可以發現和阻止設備或網絡范圍的可疑行為。
二、防止惡意軟件和文件攻擊 基于文件的攻擊仍然是最主要的網絡攻擊方式之一。 最常見網絡攻擊的文件類型是可執行文件(.exe),Acrobat Reader(.pdf)和微軟 Office 文件。單行代碼中的微小變化可以生成新的惡意文件。新的文件具有相同的惡意意圖,但具有不同簽名的。 單行代碼的小改變觸發防病毒程序,并啟動更先進的高級端點檢測和 EDR 甚至網絡系統來解決惡意的網絡攻擊。
有一些初創公司利用AI來解決這個問題。公司利用AI的巨大功能,查看每個可疑文件中數百萬的特征,甚至可以檢測出最輕微的代碼改變。
三、提高安全運營中心的運營效率 安全團隊面臨著一個關鍵的問題,每天收到過多的安全警報會帶來警報疲勞。 據統計,北美企業平均每天處理近1萬個安全警報。在許多情況下,盡管被標記為可疑的惡意軟件也可能成為漏網之魚。
人工智能可以將多個信息源之間的內部日志和具有外部威脅情報服務的監視系統的信息進行集成,對其中高度相關的事件進行自動分類。這個網絡防御是最近的熱點,因為它解決了擁有自己的安全操作中心(SOC)的大型企業的網絡安全問題。
四、量化風險 對企業面臨的網絡風險進行量化,是具有挑戰性的。主要是由于缺乏歷史數據,而且需要考慮大量的變量。 如今,有意量化自身面臨風險的企業以及希望評估這些企業的第三方,例如網絡保險公司,必須經歷繁瑣的網絡風險評估過程。風險評估主要通過調查問卷,調查企業采取的措施是否符合網絡安全標準,以及企業的治理和風險意識。 但其實這種方法不足以真正代表企業的網絡風險狀態。
AI技術可以處理數百萬個數據點并產生預測的能力,這為企業和網絡保險公司獲得最準確的網絡風險估計。
五、檢測網絡流量異常 對可能指示惡意活動的異常流量進行檢測,這無疑是巨大的挑戰,因為每個企業都具有特殊的流量行為。通過跨協議相關性,而不依賴于侵入式深度包檢測,需要分析內部和外部網絡流量中無盡的元數據之間的相關性。
六、檢測惡意移動應用 目前智能手機在全球范圍內已經超過25億臺設備,愛立信公司預測,到2020年將達到60億部。通過查看流行的100個iOS和Android應用程序,Arxan的研究顯示,56%的iOS應用程序和100%的Android應用程序都曾經遭受網絡攻擊。
事實上,Google Play的應用商店,其應用程序均已經跨越了200萬大關。這些移動應用程序需要被精確地自動分類。這種分類方法必須對最輕微的混淆技術敏感,能夠區分惡意和良性的應用程序,而通過使用先進的AI技術可以有效地進行分類。
北京方圓信息傳播有限責任公司包含時代聯域、中電合創、中電創投、方圓陽光等十多家兄弟公司,是一家專業的電信聯通服務提供商和電信聯通產品分銷商。公司立足北京,服務百萬個人及企業級用戶,產品品質和貼心服務得到廣大用戶的一致認可。
官網:www.codefalling.com 電話:400-810-0012
