寻找混乱中的希望灯塔,看AI如何改变网络安全

2017-08-29 19:22:25 互联网安全大会 首席安全官

赛门铁克公司前CTO阿米特·米托(Amit Mital)曾表示,传统的安全防护模式已基本上无法应对新型安全挑战。人工智能(AI)则是这一混乱中的少数几个希望的灯塔。

目前网络安全被视为人工智能的最佳应用之一,可以大大提升应对未知威胁的能力。安全专家认为,人工智能将会从多个方面改变当前的信息安全,包括侦测和清除僵尸物联网设备、提高安全运营中心运营效率、网络流量异常侦测等。

        与此同时,AI在被逐步应用到各个领域,解决其面临的安全问题也已迫在眉睫。这需要AI开发者从产品设计之初就考虑安全问题。

9月13日,亚太最大信息安全峰会——中国互联网安全大会的人工智能与安全论坛邀请到来自全球的相关专家,同时也欢迎对人工智能的安全应用的国内机构与专家与会,共同交流和探讨如何将AI应用于安全行业,以及AI本身面临的安全问题。

互联网安全大会还联合人工智能权威媒体——机器之心,在大会期间发布人工智能安全创新应用。如果你将人工智能成功应用于安全创新,解决了实际的安全挑战;如果你在应用人工智能时,有效解决了AI本身的安全风险,欢迎参加优秀应用征集活动。


信息安全为何需要人工智能?

如今人工智能已经成信息安全领域的热门应用,IBM、谷歌等巨头纷纷试水。利用人工智能进行安全创新的各类创业公司也层出不穷,目前已经有Cylance、Tanium两家人工智能的安全公司跻身独角兽公司行列。

人工智能之所以被看好,主要源于几个原因。

1新型网络威胁的挑战

安全专家认为,我们目前应对的很多攻击事件都是传统安全手段无法解决的。包括来自员工的内部威胁、0-day漏洞,IoT设备的安全威胁,甚至军火级网络武器的攻击,对于这些安全威胁,传统的安全设备应对乏力,导致各类安全事件频发。

2黑客开始利用人工智能进行攻击

安全专家认为,目前黑客已开始利用人工智能,来帮助自己对窃取的海量用户数据进行分析,快速发现和定位攻击目标。比如黑客利用机器学习来分析分析用户的邮件使用习惯,从而发起精准的攻击。在黑客将人工智能作为武器时,安全防护人员显然也应该及时赶上。2016年首次发现的Petya 勒索软件就是“以机器的速度”在做决策。攻击者显然编写了一款智能应用来完成所有的工作。

 3、企业面临严重的安全人才短缺

在整个行业都面临安全人才荒的背景下,企业都很难找到所需的网络安全人才。将大量数据分析的任务交给“机器工程师”,这显然会大大提升安全防护工作的效率和效果,也可以让IT主管将精力更多用在业务而非IT安全上。

 

 

9大AI网络安全应用,你属于哪种?

 

著名研究机构CB Insights曾对全球80家使用AI的网络安全企业进行分析,并将其按运行模式将其分为九个主要领域,来看看你属于哪个类型?

 1、反欺诈与身份管理:这是网络安全人工智能市场中参与者最多的一个类别。该类别中的初创公司主要通过识别欺诈者来保障在线交易安全。如美国FeedZai公司利用机器学习算法对金融交易中的欺诈行为进行主动检测。

2、移动安全:这个领域的初创公司中,最典型的是美国移动应用安全公司Appthority。该公司提供了一个基于云端的平台,对移动应用中的风险性行为进行自动识别和评级。

3、智能预测:独角兽公司Cylance等致力于将复杂的数学和机器学习工具与对黑客心态的独特理解结合起来,提供针对高级网络威胁的前瞻性、预防性技术和服务。

3、行为分析与异常检测:这类公司包括英国网络安全初创公司Darktrace。它使用先进的数学方法和机器学习技术来检测组织的系统和网络中的异常行为,从而检测网络攻击。

5、安全自动化:这个领域的初创公司中包含独角兽公司Tanium,该公司将人工智能应用与终端保护进行大规模结合,对当前状态和历史状态的数据进行自动检索,并可以根据需要在几秒钟内完成调整。

6、网络风险管理: 主要涵盖网络保险公司和一些聚焦于安全策略与安全合规的公司。

7、应用安全:相关企业专注于确保企业应用的安全性,而非整个网络的安全性,包括基于网页和面向开发及运营人员的应用等。如Authbase、Cryptosense等。

8、物联网安全:SparkCognition是这个领域的代表性初创公司。它开发了基于人工智能的财产保护软件,保障物联网的健康性、安全性和可靠性。

9、网络欺诈:代表性厂商Illusive networks公司提供的解决方案能够通过主动误导和中断攻击的方式对抗高级持续威胁。


你也利用AI进行安全防护创新?赶快来参加AI安全创新应用或AI安全防护评选? 请猛击 阅读原文