Sergey Nivens / Shutterstock

保護您的數(shù)字資產(chǎn)是任何企業(yè)和個人的明確需要，無論您是想保護您的個人照片，公司的知識產(chǎn)權(quán)，客戶的敏感數(shù)據(jù)，還是任何其他可能會影響您的聲譽或業(yè)務(wù)的任何東西。

即使保護網(wǎng)絡(luò)安全的耗費已經(jīng)動輒數(shù)十億美元，但網(wǎng)絡(luò)攻擊的報道數(shù)量只增不減。 AI 的預(yù)測能力可以運用于許多領(lǐng)域，可以應(yīng)用于安全供應(yīng)商、所有用戶和企業(yè)。Yakir Golan 為讀者們總結(jié)了網(wǎng)絡(luò)防御創(chuàng)新的六個關(guān)鍵領(lǐng)域，雷鋒網(wǎng)編譯，未經(jīng)許可不得轉(zhuǎn)載。

一、檢測并阻止物聯(lián)網(wǎng)(IoT)設(shè)備被黑客攻擊

思科公司預(yù)測，全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從目前的 150 億部上升到 2020 年的 500 億部。由于硬件和軟件資源有限，很多設(shè)備沒有基本的安全措施。最近，黑客入侵知名安全博客 KerbsOnSecurity 的物聯(lián)網(wǎng)(IoT)設(shè)備，使得 KerbsOnSecurity 遭受了大規(guī)模分布式拒絕服務(wù)攻擊。更可怕的是，用于對物聯(lián)網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊的 Mirai 惡意軟件的源代碼公之于眾之后，使用Mirai的源代碼可以對任何企業(yè)或個人進行網(wǎng)絡(luò)攻擊。

物聯(lián)網(wǎng)安全是 AI 技術(shù)最突出的領(lǐng)域之一。物聯(lián)網(wǎng)為 AI 提供預(yù)測模型，可以在低計算能力的設(shè)備上自主駐留和操作，可以發(fā)現(xiàn)和阻止設(shè)備或網(wǎng)絡(luò)范圍的可疑行為。

代表初創(chuàng)公司： CyberX，PFP Cybersecurity，Dojo-Labs 。

二、防止惡意軟件和文件攻擊

基于文件的攻擊仍然是最主要的網(wǎng)絡(luò)攻擊方式之一。 最常見網(wǎng)絡(luò)攻擊的文件類型是可執(zhí)行文件（.exe），Acrobat Reader（.pdf）和微軟 Office 文件。單行代碼中的微小變化可以生成新的惡意文件。新的文件具有相同的惡意意圖，但具有不同簽名的。 單行代碼的小改變觸發(fā)防病毒程序，并啟動更先進的高級端點檢測和 EDR 甚至網(wǎng)絡(luò)系統(tǒng)來解決惡意的網(wǎng)絡(luò)攻擊。

有一些初創(chuàng)公司利用 AI 來解決這個問題。公司利用 AI 的巨大功能，查看每個可疑文件中數(shù)百萬的特征，甚至可以檢測出最輕微的代碼改變。

代表初創(chuàng)公司： Cylance，Deep Instinct 和 Invincea 是基于文件的 AI 安全體系的領(lǐng)導(dǎo)者。

三、提高安全運營中心的運營效率

安全團隊面臨著一個關(guān)鍵的問題，每天收到過多的安全警報會帶來警報疲勞。 據(jù)統(tǒng)計，北美企業(yè)平均每天處理近 1 萬個安全警報。在許多情況下，盡管被標記為可疑的惡意軟件也可能成為漏網(wǎng)之魚。

人工智能可以將多個信息源之間的內(nèi)部日志和具有外部威脅情報服務(wù)的監(jiān)視系統(tǒng)的信息進行集成，對其中高度相關(guān)的事件進行自動分類。這個網(wǎng)絡(luò)防御是最近的熱點，因為它解決了擁有自己的安全操作中心（SOC）的大型企業(yè)的網(wǎng)絡(luò)安全問題。

代表初創(chuàng)公司：Phantom，Jask，StatusToday 和 CyberLytic 等初創(chuàng)公司采用的就是這種 AI 技術(shù)以解決這種威脅。

四、量化風(fēng)險

對企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險進行量化，是具有挑戰(zhàn)性的。主要是由于缺乏歷史數(shù)據(jù)，而且需要考慮大量的變量。 如今，有意量化自身面臨風(fēng)險的企業(yè)以及希望評估這些企業(yè)的第三方，例如網(wǎng)絡(luò)保險公司，必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險評估過程。風(fēng)險評估主要通過調(diào)查問卷，調(diào)查企業(yè)采取的措施是否符合網(wǎng)絡(luò)安全標準，以及企業(yè)的治理和風(fēng)險意識。 但其實這種方法不足以真正代表企業(yè)的網(wǎng)絡(luò)風(fēng)險狀態(tài)。

AI 技術(shù)可以處理數(shù)百萬個數(shù)據(jù)點并產(chǎn)生預(yù)測的能力，這為企業(yè)和網(wǎng)絡(luò)保險公司獲得最準確的網(wǎng)絡(luò)風(fēng)險估計。

代表初創(chuàng)公司：BitSight 和 Security Scorecard 等初創(chuàng)公司正在進行這項研究。

五、檢測網(wǎng)絡(luò)流量異常

對可能指示惡意活動的異常流量進行檢測，這無疑是巨大的挑戰(zhàn)，因為每個企業(yè)都具有特殊的流量行為。通過跨協(xié)議相關(guān)性，而不依賴于侵入式深度包檢測，需要分析內(nèi)部和外部網(wǎng)絡(luò)流量中無盡的元數(shù)據(jù)之間的相關(guān)性。

代表初創(chuàng)公司：Vectra Networks，DarkTrace 和 BluVector 。

六、檢測惡意移動應(yīng)用

目前智能手機在全球范圍內(nèi)已經(jīng)超過 25 億臺設(shè)備，愛立信公司預(yù)測，到 2020 年將達到 60 億部。通過查看流行的 100 個 iOS 和 Android 應(yīng)用程序，Arxan 的研究顯示，56％的 iOS 應(yīng)用程序和 100％的 Android 應(yīng)用程序都曾經(jīng)遭受網(wǎng)絡(luò)攻擊。

事實上，Google Play 和蘋果 App Store 這兩家領(lǐng)先的應(yīng)用商店，其應(yīng)用程序均已經(jīng)跨越了 200 萬大關(guān)。這些移動應(yīng)用程序需要被精確地自動分類。這種分類方法必須對最輕微的混淆技術(shù)敏感，能夠區(qū)分惡意和良性的應(yīng)用程序，而通過使用先進的 AI 技術(shù)可以有效地進行分類。

代表初創(chuàng)公司：Deep Instinct、Lookout Mobile Security 和 Checkpoint 。

via venturebeat

相關(guān)文章：

尤金·卡巴斯基：網(wǎng)絡(luò)安全已陷“黑暗時代”，我們該如何應(yīng)對？

Ponemon Institute告訴你，大數(shù)據(jù)正在勾搭網(wǎng)絡(luò)安全

走近首屆DARPA網(wǎng)絡(luò)安全大賽：當(dāng)網(wǎng)絡(luò)攻擊來襲，機器人該怎么辦？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。