網絡安全中人工智能的自然適應性

對于保護其數據的企業而言，網絡安全至關重要，即使是小型數據中心也可能運行數百個應用程序，每個應用程序都需要實施不同的安全策略。人類專家可能需要幾天到幾周才能完全理解這些策略并確保安全實施成功。 

網絡安全本質上涉及重復性和乏味。這是因為識別和評估網絡威脅需要通過大量數據進行搜索并查找異常數據點。公司可以使用他們現有的基于規則的網絡安全軟件收集的數據來訓練AI算法，以識別新的網絡威脅。 

了解攻擊的后果和公司所需的響應還需要進一步的數據分析。可以訓練AI算法在發生攻擊時采取某些預定步驟，并且隨著時間的推移，可以通過網絡安全主題專家的輸入了解最理想的響應。 

人類安全專家無法與AI軟件完成這些數據分析任務的速度和規模相匹配。此外，基于AI的網絡安全數據分析軟件可以比人類分析師更高的準確度完成任務。大規模數據分析和異常檢測是AI可能在網絡安全中增加價值的一些領域。 

許多網絡安全入侵通常在企業網絡上運行，監控進出網絡的數據是檢測網絡安全威脅的一種方法。監控作為企業網絡通信一部分的每個“數據包”數據，人類分析師幾乎不可能準確監控。  

基于機器學習的軟件可以潛在地使用多種技術，例如統計分析，關鍵字匹配和異常檢測，以確定給定的數據包是否與訓練數據集中使用的數據包的基線不同。 

所有這些似乎都表明，人工智能現在開始被視為一種有效的工具，可以獲得對欺詐者和黑客的巨大優勢。 

用于網絡威脅識別的AI 

企業網絡安全對大多數公司來說至關重要，而建立良好網絡網絡安全流程最困難的部分是了解網絡拓撲中涉及的所有各種元素。對于人類網絡安全專家來說，這意味著需要花費大量時間來跟蹤進出企業網絡的所有通信。 

管理這些企業網絡的安全性涉及識別哪些連接請求是合法的以及哪些連接請求嘗試異常的連接行為，例如發送和接收大量數據或在連接到企業網絡后運行異常程序。 

網絡安全專家面臨的挑戰在于確定應用程序的哪些部分，無論是在Web上，移動平臺上，還是正在開發或測試的應用程序，都可能是惡意的。在大型企業網絡中識別數千個類似程序中的惡意應用程序需要大量時間，而人類專家并不總是準確的。

基于AI的網絡安全軟件可以潛在地監控所有傳入和傳出的網絡流量，以便識別流量數據中的任何可疑或不尋常的模式。這里討論的數據通常過于龐大，人類網絡安全專家無法準確地對威脅事件進行分類。 

在一個真實的例子中，啟動ShieldX Networks聲稱他們使用AI來加速識別哪些安全策略適用于每個應用程序的過程。此外，該公司聲稱他們的軟件可以在一段時間內研究每個應用程序的網絡通信數據，然后為該應用程序生成安全策略的建議。 

除此之外，在銀行業，像Versive（現在被eSentire收購）的AI供應商提供企業網絡安全AI軟件，該軟件使用異常檢測來識別網絡安全威脅。該公司聲稱他們的軟件可以幫助金融公司和銀行進行對手檢測和網絡安全威脅管理。 

AI供應商Versive（現在被eSentire收購）變成名為VSE Versive Security Engine的企業網絡安全AI軟件，他們聲稱可以幫助銀行和金融機構使用機器學習分析交易和網絡安全相關數據的大型數據集。

Versive聲稱銀行NetFlow（思科為收集IP流量信息和監控網絡流量而開發的網絡協議），代理，DNS數據（計算機網絡數據）作為Versive安全引擎的輸入。然后，該軟件可以使用異常檢測來監控企業網絡，以便在數據偏差的情況下提醒人員，這可能與過去網絡威脅中的事件類似。 

AI電子郵件監控

企業公司了解監控電子郵件通信的重要性，以防止網絡安全黑客攻擊等企圖。基于機器學習的監控軟件現在被用于幫助提高檢測準確性和識別網絡威脅的速度。 

這個用例使用了幾種不同的AI技術。例如，一些軟件使用計算機視覺來“查看”電子郵件，以查看電子郵件中是否存在可能指示威脅的特征，例如特定大小的圖像。在其他情況下，自然語言處理用于讀取進出組織的電子郵件中的文本，并識別與網絡釣魚嘗試相關聯的文本中的短語或模式。使用異常檢測軟件可以幫助確定電子郵件的發件人，收件人，正文或附件是否是威脅。

這個用例再次強調了AI在大規模數據分析方面的優勢。人員通過電子郵件閱讀并識別可疑功能并不困難，但這樣做對于每天在大型組織內發送和接收的數百萬封電子郵件來說根本不可能。人工智能軟件可以讀取所有傳入和傳出的電子郵件，并向安全人員報告最可能的網絡安全威脅案例。

例如，Tessian聲稱提供電子郵件監控AI軟件，可以幫助金融公司防止錯誤的電子郵件，防止數據泄露和網絡釣魚攻擊。該公司的軟件可能會在不同的步驟中使用自然語言處理和異常檢測，以確定哪些電子郵件可能是網絡安全威脅。 

基于AI的防病毒軟件 

傳統的防病毒軟件通過掃描企業網絡上的文件來查看其中是否存在與已知惡意軟件或病毒的簽名相匹配的功能。這種方法的問題在于，當發現新病毒時，它依賴于防病毒軟件的安全更新。此外，這種方法使得傳統的防病毒軟件在實時威脅檢測方面變得緩慢，并使得部署可擴展系統變得具有挑戰性。

相比之下，基于AI的防病毒軟件在許多情況下使用異常檢測來研究程序行為。使用AI的防病毒系統專注于檢測程序生成的異常行為，而不是匹配已知惡意軟件的簽名。  

雖然傳統的防病毒軟件適用于以前通過其公共簽名遇到和識別的威脅，但這些類型的軟件無法輕易檢測和解決新威脅。McAfee的高級副總裁Steve Grobman 稱，大多數傳統的防病毒軟件可以達到90％的威脅檢測率。AI在這個用例中帶來的附加優勢是將威脅檢測率提高到甚至95％或更高。 

被Blackberry收購的Cylance稱，他們的Smart Antivirus產品使用AI來預測，檢測和應對網絡安全威脅。該公司聲稱，與傳統的防病毒軟件不同，Cylance的AI增強型智能防病毒軟件不需要病毒簽名更新，而是學會識別從頭開始指示惡意程序的模式。

基于AI的用戶行為建模

對企業系統的某些類型的網絡安全攻擊可能會在他們不知情的情況下接管其登錄憑據，從而危及組織中的特定用戶。竊取用戶憑據的網絡攻擊者可以通過技術合法手段訪問企業網絡，因此難以檢測和停止。基于AI的網絡安全系統可用于檢測特定用戶的行為模式，以識別這些模式的變化。通過這樣做，他們可以在該模式被破壞時向安全團隊發出警報。

像Darktrace這樣的AI供應商提供網絡安全軟件，他們聲稱這些軟件使用機器學習來分析原始網絡流量數據，以了解組織中每個用戶和設備的正常行為的基線。使用訓練數據集和主題專家的輸入，軟件學會識別什么構成與正常基線行為的顯著偏差，并立即警告組織網絡威脅。 

AI用于對抗AI威脅

公司需要提高他們檢測網絡威脅的速度，因為黑客現在正在使用AI來發現企業網絡中的入口點。因此，部署AI軟件以防止AI增強的黑客攻擊可能成為未來網絡安全防御協議的必要組成部分。 

在過去幾年中，世界各地的公司都屈服于網絡威脅和勒索軟件攻擊，如WannaCry和NotPetya。這些類型的攻擊迅速蔓延并影響大量計算機。這些類型的攻擊的肇事者可能會在未來使用AI技術。AI可以為這些黑客提供的優勢類似于AI在企業中提供的優勢：快速可擴展性。

網絡安全廠商Crowdstrike聲稱自己的安全軟件，隼平臺，采用人工智能，以防范此類勒索威脅。據報道，該軟件使用異常檢測來確定企業網絡中的端點安全性。以下視頻演示了該軟件的工作原理：

人工智能在網絡安全中的未來

人工智能在網絡安全系統中的使用目前仍被稱為新生事物。企業需要確保他們的系統接受網絡安全專家的培訓，這將使軟件更好地識別真正的網絡攻擊，其準確性遠遠高于傳統的網絡安全系統。 

企業需要了解這些系統只能提供給他們的數據。AI系統通常被稱為“輸入無用，輸出就無用”系統，而以數據為中心的AI項目方法對于持續成功是必不可少的。 

使用純粹基于AI的網絡安全檢測方法的公司面臨的一個挑戰是減少誤報檢測的數量。這可能會更容易，因為軟件會學習被標記為誤報的內容。一旦構建了行為基線，算法就可以將統計上顯著的偏差標記為異常，并警告安全分析師需要進一步調查。 

網絡安全應用程序是當今最流行的AI應用程序之一。這在很大程度上是由于這些應用依賴于異常檢測這一機器學習模型非常適合。此外，大多數大型企業可能已經擁有現有的網絡安全團隊，產品開發預算和IT基礎架構來處理大量數據。

來源：網絡整理