AI和ML在网络安全中的实践
|
Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 “我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一空白,”他表示。机器学习是人工智能的一种形式,它可以读取SoC分析师的输入,并将其转置到一个不断扩大的数据库当中。 “下一次,当SoC分析员输入类似的症状时,他们就会根据统计分析和神经网络的使用,给出以前类似的案例和解决方案,从而减少人力投入。 “如果没有以前的案例,人工智能也可以分析事件的特征,并根据过去的经验,建议哪个SoC工程师是解决问题的最强人选。 “所有这些实际上都是一个机器人,一个将人类知识与数字学习相结合的自动化过程,以提供一种更有效的混合解决方案。” 对抗机器人 Netacea数据科学主管Mark Greenwood研究了机器人在网络安全中的好处,并强调了企业必须能够区分好的和坏的。 “如今,机器人占据了互联网流量的绝大部分,”Greenwood解释说。“而且大多数都是危险的。从使用窃取的凭证进行账户收购,到创建虚假账户和欺诈,它们构成了真正的网络安全威胁。 “但是企业无法仅仅依靠人类的反应来对抗自动化的威胁。如果他们真的想解决“机器人问题”,他们就必须使用人工智能和机器学习。为什么?因为要真正区分好的机器人(比如搜索引擎抓取器)、坏的机器人和人类,企业就必须利用人工智能和机器学习来全面了解自己的网站流量。 “摄取和分析大量数据是必要的,而人工智能能够使这成为可能,而采用机器学习方法将使网络安全团队能够调整他们的技术,以适应不断变化的环境。” “通过观察用户的行为模式,企业将得到以下问题的答案:‘普通用户的旅程是什么样的’和‘不寻常的冒险旅程是什么样的’。从这里,我们可以了解他们网站流量的意图,让他们领先于那些坏的机器人。” 端点保护 SolarWinds负责安全架构的副总裁Tim Brown在考虑可以从该技术获益的网络安全的某些方面时表示,人工智能也可以在保护端点方面发挥作用。随着用于工作的远程设备数量的增加,这一点将变得越来越重要。 “通过遵循最佳实践建议并及时更新补丁和其他更新,一个组织可以及时的做出反应,抵御威胁,”Brown说。“而且人工智能也可能会给IT和安全专业人士带来一个对抗网络犯罪的优势。” 反病毒(AV)与人工智能驱动的端点保护就是这样的一个例子;AV解决方案通常是基于签名来工作的,因此有必要及时跟上签名定义,以保持对最新威胁的保护。这的确会是一个问题,如果病毒定义落后了,要么是因为更新失败,要么是因为病毒供应商缺乏知识。如果一个新的,以前没有出现过的勒索软件被用来攻击一家企业,签名保护将无法捕捉到它。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
