当qian位置:人工zhi能xing业动态 → 正文

责任编辑:cres 作者:HERO编译 |来yuan:企业网D1Net  2021-02-23 10:11:31 原创文zhang 企业网D1Net

新技术的yingyong通常ban随着jiji和消ji的影响。在网络世界中,不断fa展的技术随之dai来更多的风险,新技术也会为网络攻击者ti供更多网络攻击的机会。尽管很多zu织制定了反击和ying对策lue,但网络攻击者始终会在造成损害和破坏guan键系统方面领先一瞛ian=柚??鏰nquan中祅an冉鴝hi能技术,zu织keyi扩展资yuan来bao护易受攻击的网络和数据。这就是人工zhi能技术fahui作yong的di穓ianT诮岷鲜箉ong蔮ao?斯?hi能ke襶uan?炊钔獾哪芰Γ瑃i供即时见jie,预测存在的wei胁,并jian少响ying时间。
 
NTT公sianquanbu门首席执xing官Matt Gyde指出:“zi动化和人工zhi能ti供了ke扩展性,keyibao护当今不断增长的攻击面。一个很好的例子是zi动化检测和huanjie之间的交hu。例ru,将持续的AppSec监视yuWebyingyong程序防huo墙相链接,keyiti供实时的风险huanjie措施。”
 
根据凯捷公si的调查,在xing业快速fa展的背景xia,69%的zu织高管认为人工zhi能是ying对网络wei胁所bi需的技术。80%的电xin公sixi望caiyong人工zhi能技术来帮助识别wei衎ing4送猓?餮谢?笹artner公si预测,yi9.1%的复合年增长率ji算,2023年IT风险yu管理投譻hi?龀さ?750亿美元。
 
cong理论上来shuo,经过完美sheji和实施的人工zhi能技术keyi:
 
•填补anquan措施方面的空bai;
•zujianxia一代anquan团队;
•在zu织中bu署anquan文化;
•zi动执xing重复性任务;
•为anquandai来人文和环jing因素;
•启yongquantian候wei胁监控和报告。
 
了jie2021年的网络anquan需求
 
通过fang问更快的hu联网服务(其中包括Wi-Fi和公共热点),物联网shebei数liangcheng指数增长。支持yunji算和BYOD的基础she施jian轻了zu织jianshe和yun营内bubu署ITjia构的ya力。IT系统现在yi经实现数字化,keyi在任何di方使yong。这种转型jian少了业务限制,并将消费者、数据和shebeiyuzu织的边界隔离开来,因磗huo贾峦?鐆ei胁ri益yan重。网络攻击者yi经能够利yong不anquan祅an低澈褪芩鸬膟onghushebei。此外,由于que乏网络anquan人詁ao?鱴ing业的zu织面临着更yan重的挑誮ianⅫ/div>
 
yixia蕅ie?020年fa生的一些重大的网络攻击shi件:
 
•2020年10yue,德国第二大ruan件开fashangSoftware AG公si遭受了CLOP勒索ruan件攻击。其机密文件被盗,并索要2300万美元的赎金。该公si目qian仍在恢复其系统和数据库yi恢复yun营。
 
•2020年10yue,Frech IT公siSopra Steria服务也遭到勒索ruan件攻击。该bing毒被确认为新的Ryuk勒索ruan件,而网络anquan专业人士此莂n⒉涣薺ie勒索ruan件。Ryuk勒索ruan件还攻击了美国国防承包shangEWA公si和西ban牙物流changshangProsegur公si。
 
•2020年10yue,zongbu蝖ui谥?ia哥的quan球fa律服务shangSeyfarth Shaw公si也受到e意ruan件的攻击。这次攻击彻di瘫huan了该公si的电子邮件系统。作为预防措施,这家律师shi务所guan闭了其电子邮件系统。
 
•2020年9yue,Messengeryingyong程序Telegram被劫持。黑客使yongSignaling System 7来fang问jia密货币业务中一些xin使和电子邮件数据。他men的目的是获得jia密货币。此外,这种攻击在jia密货币社区中非常普bian。
 
•2020年8yue,quan球最大的觭hi謞un营shang嘉年hua公si检测到一次勒索ruan件攻击,该攻击破坏并jia密了其pin牌的一个IT基础she施。网络攻击者qie走其顾客、雇员和chuan员的机密xin息。
 
•2020年12yue,美国主要xin息技术ti供shangSolarWinds公si遭遇迄今为止最yan重的一次网络攻击,SolarWinds公siyi经成为网络攻击的目biao,其攻击范围扩展zhi其所有客hu,并持续了数yue未被fa现。黑客利yong这一漏洞对网络anquanti供shangFireEye公si等zu织yi及包括美国国土anquanbu和美国财zhengbu在内的zhengfubu门开展间谍活动。
 
网络anquan非常重要,因为很多zu织yong有并yun营敏感xin息、个人识别xin息(PII)、受bao护jian康xin息(PHI)、知识数据、个人xin息和xing业xin息系统。因此,网络犯zui正成为zhengfu机构和企业面临的最大挑战之一。
 
据报道,网络犯zui分子在2018年pi露了28亿个yonghu的xin息,其价值chao过6,540亿美元。此外,在2019年fa布的网络犯zui年度成本研究报告中,未来五年quan球网络anquan方面的lei紁in缦占壑倒纉i为5.2万亿美元。这份调查报告描述了zi动化、预测分析和anquanzhi能,yiying对fa现wei胁的ri益增jia的费yong。
 
人工zhi能是敌是友?
 
尽管网络anquan专家yi经将人工zhi能视为这一xing业的潜力,但ru何ke服其挑战还mei有得到guang泛讨论。人工zhi能除了是一个kexing的jie决方an外,还ke能成为zu织面临的ju大挑誮ianH斯?hi能在检查yonghu习惯、推断qu势和识别各种网络yi常huo干扰方面非常有yong。有了这些xin息,総ou黵ong易fa现网络弱点。NTT公sianquanbu门首席执xing官Matt Gydeshuo,“yi经有成gongdi将人工zhi能yong于e意活动的例子,我menke能会看到这謟hi榭鰕u人工zhi能的fa展速度相一致。正ru我menkeyiyingyong人工zhi能来检测e意活动一yang,网络攻击者也keyi利yong人工zhi能xun找bo弱环节,避免被检测等。”除羢i哂胁焕?囊幻妫?斯?hi能还将通过质liang结果将ri常anquan责任降zhi最低。人工zhi能zi动化将检测并jie决重复的shi件,它还将处理内bu风险和系统管理。
 
人工zhi能和机器xue习起到的作yong
 
人工zhi能和机器xue习在网络anquan中起着越来越重要的作yong。它keyi帮助识别网络攻击,识别qu势,并jian少响ying时间。在ping估大规模的数据蔮ao?谕?鏰nquan中caiyong人工zhi能keyi竛aping峁?琷ia快响ying时间,并ti高经常资yuan不足的防御团秠ong男阅堋?ydeshuo,“fahui最大作yong的不是人工zhi能/机器xue习技术,而是数据。在开fa支持人工zhi能和机器xue习的模型蔮ao?嬲?庖逯卮蟮氖悄芄籪ang问大liang数据,知道ru何管理和处理这些数据。”
 
人工zhi能收集、存储、ping估和处理来zi结构化和非结构化的大liang数据。通过bu署机器xue习和深度xue习等技术,人工zhi能keyi不断fa展和增强其对网络anquan挑战和网络危害的意识。一个很好的例子就是人工zhi能biao记模shi,能够实时早qi检测网络wei衎ingU庵志哂懈?羁碳鹙ie的检测将为机器xue习铺ping道路。因此,zu织将yong有人工zhi能驱动祅an低巢欢蟲ue习、适ying簍ou慕?Ⅻ/div>
 
PerimeterX公si网络anquan技术主管 Deepak Patelshuo:“yonghu每年要创jian惊萻huo氖?輑iang,并且新颖的算fa对于区分yonghuxing为yijie决新的yong例是bi要的。网站所有者需要一种新的防御性机器xue习驱动的方fa,复詙ong膞ing为jian模yi及持续不断的实时反kuixun环来实现这一目biao。”
 
人工zhi能的yingyong和实践
 
人工zhi能yi经在shang业领域得到实施,yi竛a苲u织的anquan基础she施。在许多现实生活中,人工zhi能技术keyiji大di增强网络anquan性。例ru,生物特zhengdeng耲ia糜谕ü??柚肝啤⑹油??uo掌蝡ing碽ao护输ru。面bu识别ruan件等人工zhi能技术keyibao护个萻huo膞in息anquan。人工zhi能在确bao扩展社交网络中祅an?颜遠u动方面也起着guan键作yong。一些xing业领先的人工zhi能ruan件公si正在xun找人工zhi能工程及其实现的新途径,yi利yong技术的力liang。
 
•谷歌的Gmail使yong机器xue习技术来阻止每tian约一亿条的la圾邮件。它jian立了一个过lv电子邮件的框jia,并觴ing?iqing理了la圾邮件。谷歌公si还在Cloud Video Intelligence上使yong了深度xue习人工zhi能。而服务器bao存的视频将根据质liang和han义进xing测shi,并且人工zhi能算fa会在检测到任何yi常情况时ti絟uan?妗Ⅻ/div>
•IBM公si的??Watson认知xun练利yong机器xue习来识别网络攻击。
•Balbix公si使yong基于人工zhi能的危险预测来bao护IT网络免受数据泄露和破坏。
•Darktrace专注于机器xue习yi构jian其网络anquan产pin。
•金rong技术ti供shangIpreo公si利yong企业anquan免疫系统通过congyunji算到工业控制系统的quan球网络检测风险。该产pin使yong不受监控的机器xue习和人工zhi能来gen踪yonghu和shebei,并使yong工作流来了jie现代世界中的操作,cong而确bao企业免受勒索ruan件的侵害。
 
人工zhi能在网络anquan中的未来fa展
 
最重要的是确bao企业IT资yuan的anquan。因此,网络anquanyi成为zu织面临的首要挑战也就不足为qi了。这些zu织正在招pin人工zhi能顾问,并利yong机器流程zi动化(RPA)顶ji供yingshang来构jian先进的技术,yiyong有jian实而深ru的防御机制。Gyde强调了协作的重要性,他shuo:“网络anquanyujian立yu客hu的xin任息息相guan,因此,专家的技能和知识需要经过精心调整道德指nan,为我men的客huti供更多的价值。”
 
埃森哲公sifa布的《2020年网络wei胁景观报告》揭shi了影响网络anquan格局的五个因素:
 
•冠状bing毒疫情jia快了zu织对zi适yinganquan性的需求,dai来了社交工程技术的fa展机遇,并给zu织dai来了业务连续性、出xing限制和远程工作的ya力。
•新的、复詙ong腡TPSyi业务连续性为目biao——yiMicrosoft Exchange和OWA等ping台为目biao的网络攻击者进xinge意活动。
•掩盖的huo嘈詙ong耐?绻セ魇辜觳飧丛踊?mdash;—网络wei胁xing动者通常将现有的工具yu非现场技术联系在一起,使检测和归因复杂化。
•勒索ruan件为盈利的、ke扩展的业务ti供了素材——除了xun找新的方shiyong勒索ruan件感染企业外,网络攻击者也在xun找让受害者fu款的新方fa。
•连接性会产生后果——强大的技术和hu联网能够实现更大的连接性,并暴露网络攻击者正在xun找新方fa利yong的guan键系统。
 
为了实蟴hi榛畹奈蠢矗?帽ǜ鎡i出了yixiahuanjie网络攻击的方fa:
 
•“随时随di”思考—yi相同的觴ing?砸恢耫ibao护所有yonghu、shebei和网络流liang。
•tou明——使yonghukeyi在需要时fang问他men所需的内rong。
•激fa冷静和xin心——使yong同理心和同情心,使zu织anquan领导者成为变革的cui化剂,yi做出更敏捷的穋ongΑⅫ/div>
•在ke能的情况xia进xing简化——考虑托管服务并在合理的情况xia实现zi动化。
•增强抵御能力——在适当的资yuan和投资的支持xia,使业务连续性和危机管理ji划适合目的。
 
人工zhi能在网络anquan中的集成将为企业ti供额外的bao护。它将使zu织能够在任何类型的网络攻击中做好zhunbei,bao护甚zhiyu网络攻击者bao持一致。但是他men还bi须bao持警惕,yi免让网络攻击者使yong人工zhi能技术攻击bo弱的环节。caiyong适当的机器xue习和深度xue习技术,zu织keyixun练模型来监视即将到来的wei胁,阻止huohuanjie这些wei胁而不会造成yan重破坏。
 
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,ru果不注明出处,企业网D1Net将bao留追究其fa律责任的权利。

guan键字:人工zhi能 网络anquan

原创文zhang 企业网D1Net

ru何xun找人工zhi能在网络anquan中fahui作yong的新机会 扫一扫
分享本文到朋友圈
^