机器学习和人工智能解决网络安全问题,是当下网络安全技术的发展趋势。根据《2016年数据事件响应报告》,人为错误仍然是大多数安全事件的罪魁祸首。员工若未发现邮件中包含 恶意软件,即未识别 钓鱼邮件 ,就可能会无意中将病毒下载到计算机中,将自己的机器或网络暴露给 勒索软件 。此外,员工可能对所有的系统使用容易破解的相同密码,或使用公共WiFi读取敏感文档,或未按照提示及时更新计算机的软件系统。这当然绝非好事,但却间接告诉我们:借助于 机器学习 和 人工智能 (AI)消除人为错误已成了当务之急。
《2016年数据事件响应报告》:
https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/
机器学习和人工智能在网络安全的应用及发展
1. 学习和检测异常
网络攻击日益复杂,网络安全团队的任务就是不断调整技术以发现新的异常。这听起来是个很简单的道理,但实际上意味着网络安全专家无论何时均须领先于黑客。而且,因为黑客并不会使用通用的恶意软件脚本,总是在试水新技术,所以要学习到并检测出所有的异常几不可能。
这时,就要用到机器学习和人工智能了。网络安全专家需要一种可靠的方法以快速扫描、解析并响应异常。一旦机器学习和人工智能知道要寻找什么,它们就能为人类迅速提供必要的信息,缓解攻击和后果。
2. 识别APT 高级威胁
安全团队在检测小异常时可能并不需要特别帮助,但是检测和处理高级、复杂的黑客攻击和安全问题却绝非易事。要阻止复杂的攻击,需要快速分析数以千计的不断变化的数据和异常,以便发现潜在的事件。这种方法具有更好的扩展性,可防止业务受到大型攻击。
实际上,机器学习和人工智能所提供的是人类运营人员所依赖的知识库和蓝图。根据TechCrunch的说法,在网络安全中使用机器学习和人工智能等技术,运营人员可对攻击进行 逆向工程 并有针对性地改进系统。这个过程使运营人员不再只是对单个事件进行被动响应,而是找出解决方案并防止事件再次发生。
3. 快速响应攻击事件
识别和解析安全事件中的异常和连接只是打击黑客的第一步。网络安全专家还需要相当长的时间进行合理响应,在事件恶化之前弄清楚如何遏制并摧毁攻击。多数情况下,企业还没来得及进行 安全事件响应 ,系统就已遭攻击。
人工智能可以帮助工程师厘清如何处理攻击并了解哪些方法奏效,以及如何将这些经验应用到未来的黑客攻击中。这意味着技术可以利用这些经验教训来阻止黑客攻击或提醒人类运营人员响应事件的最佳做法。这可以大大缩短响应流程,并在攻击影响到客户时减少相关财务和声誉损失。
4. 以虚拟化提供额外管理
网络安全很复杂,有很多不确定因素,因而需要一个管理组件,以确保业务安全。网络安全专家掌握了攻击及其解决方案的所有信息后,还需要参与流程管理,确定事情的先后顺序。而在对其他团队成员或主管传递攻击缓解建议之前,他们首先需要花费时间来评估和理解这些建议。
网络安全专家需要技术来帮助管理这个流程。虚拟化网络安全可以在现有安全工具之上添加一层管理,帮助分解安全步骤,为各个问题找到合适的工具。有了这样一个信息和管理层,安全专家就可以有组织地进行高效响应。
5. 帮助组织识别漏洞并加以修复
将机器学习和人工智能与网络安全相结合用以检测和对付攻击,对公司来说好处多多。企业需要了解新的漏洞,并在漏洞成为问题之前加以解决。否则,那些一直在寻找最新漏洞并在找到漏洞后立即加以利用的黑客,就会将企业玩弄于股掌之间。
另外,黑客所使用的技术未必很复杂,可能只是寻找未及时进行安全更新的公司而已。根据《 Verizon 2017数据泄露报告 》,超过70%的攻击利用的是有对应补丁的已知漏洞。
这些补丁不一定很老。众所周知,黑客会在漏洞公布后立即加以利用。也就是说,企业还蒙在鼓里,没来得及打补丁并验证结果,攻击者就抢先发动了攻击。机器学习可在事前检测漏洞并解决问题。
6. 持续监控 预测安全态势
人类只能在趋势出现后才能检测到这种趋势。这通常需要研究数百万个数据点,并阅读其他企业在 安全威胁 方面的经历,最后得出结论。如果网络安全专家运气够好,技能够高,或许会在趋势出现之前发现这些数据点之间的关系。确定趋势后,就需要研究出如何将这些趋势应用到企业的安全问题上。这种持续不断的深入监控既需要技巧和时间,也容易出现人为错误,更不用说攻击趋势一直在快速变化了。
同时,机器学习可在萌芽阶段就发现微妙、复杂的异常,并追踪其演变和发展;还能够观察这些趋势如何探索未知漏洞,形成安全事件的多米诺骨牌效应,或者将这些事件与其他攻击联系起来,在人类发觉之前就判断出趋势。现在,人工智能可加入进来并学习如何解决事件,并确保解决方案适用于未来漏洞。
7. 让机器学习和人工智能服务于业务决策
多年来,人们一直在猜测人工智能是否会接管人类的角色并替代人类。但是,人类是不可能被替代的。相反,人工智能可以提供工具,简化复杂的网络安全难题,打造超人安全团队。这为人类提供了必要资源,使他们可以将知识应用于业务决策和持续的安全增强。
虽然我们不知道机器学习和人工智能未来将如何发展,但眼前它们仍无法满足我们的业务需求。这些技术不会出现在我们的业务会议上,也不会应用团队成员所分享的知识。如何将网络安全与业务需求和适当的预算相结合,仍然需要人类去决定。
8. 降低网络安全成本
对于真心想维护自身安全的企业来说,网络安全成本已经不再是一项可有可无的预算。与此同时,网络安全成本不断升高,没有丝毫放缓迹象。根据CSO对Gartner研究的解读,网络安全支出从2017年到2021年将超过1万亿美元。
幸运的是,更高效的网络安全流程可以帮助降低成本并简化整个过程。人工智能和机器学习可以在最短时间内以最可能的方式快速有效地检测、解决并预防威胁。
它们还可以帮助企业避免与恶意软件和黑客攻击相关的高昂成本。这不仅仅是指遭遇攻击时所产生的修复系统和生产力损失(两者均会影响业务)成本,还包括高额的企业声誉和收入损失以及隐形费用(如成立沟通和公关团队进行善后)。
网络安全行业已做好准备,将对机器学习和人工智能进行深耕。毕竟,机器学习和人工智能的真正目标是学习和优化人类操作者的角色。另外,由于黑客技术和网络安全最佳实践不断变化,要求快速学习,确保业务安全。但或许最重要的是,如果我们不先行一步、借助于人工智能控制网络安全,黑客最终会对这种技术进行修改并利用,简化自己的工作。
领取专属 10元无门槛券
私享最新 技术干货