在過去的幾年中,信息安全一直都是基于防病毒方案、隔離技術和加密技術的組合。政府機構和信息安全公司愿意采用跟蹤互聯網流量的方法,并根據其簽名查找可疑材料。這些技術重點是在出現問題后去檢測惡意軟件,并去實現良好數據與惡意軟件之間的隔離。但是,如果惡意軟件未被檢測到,它可能會在系統后臺中潛伏數月甚至數年,并在以后變得活躍。
消費領域正在迅速變化。它正在從一種只有電腦、游戲機和智能手機連接到互聯網的環境中遷移出來。漸漸地,這種環境集成了傳感器、攝像頭和智能家電等新型設備,其目的是讓它們的所有者和用戶實時了解生活中的許多事情:如房屋狀況、家庭事務、人身安全、天氣等等。
現在,我們有了一個更加復雜的環境,其中包含越來越多的設備,每一個設備都可能成為攻擊目標,并且存在隱私和安全漏洞。然而,除了筆記本電腦和智能手機,這些聯網設備通常最多只能執行一項或兩項功能。如果它們是發源于設計目的,監控站可以向中央系統發出警報并標記問題。這就是人工智能(AI)和機器學習(ML)在保護消費者周邊環境方面可以發揮的重要作用。
人工智能和機器學習對保護消費者的重要性
機器學習可被用于確定系統的行為模式,如網絡上的流量、正在運行的應用程序、設備之間建立的通信。機器學習系統將追蹤在設備、本地網絡或云端中的模式。
在設備層面,本地機器學習系統將通過查看存儲器、任務、IP地址等一系列參數來確定設備的正常運行模式,并確定在正常條件下的運行方式。在只有一種或兩種功能的智能家用電器中,通過嵌入能增強機器學習引擎的神經網絡加速器(NNA),可實現對行為模式的良好建模。設備可以將其元數據報告給網絡級或云級系統,該系統將接收所有這些信息并在眾多的設備群中進行分析。
在網絡層面,路由器可以查看所有的流量,并可以運用自己的智能來確定聯網中的設備何時與外界進行通信。通過使用機器學習引擎,它們可以評估何時出現異常通信,可以檢測到從網絡到外界的異常數據流,可以將其作為一個問題來報告。反之亦然,它們可以識別針對本地設備的異常流量來源。
在云端,應用程序的主機可以看到非常廣泛的設備和網絡,并且借助它們大型的計算資源,它們可以追蹤整個環境中的實時活動。它們應用了與設備層面或網絡層面相同的機器學習概念,但是由于其計算能力,它們可以處理更多的數據,并可以查看龐大生態系統的更加具體的信息。
來自商業和工業市場的經驗
機器學習和取證分析在工業和商業環境中已經很普遍。在醫院、運輸系統、工廠、石油和天然氣平臺等工業領域內,都有基于機器學習的安全技術的成功示例。機器學習與分離敏感數據和追蹤已知攻擊的傳統技術結合使用。它通過分析提供了早期識別破壞性行為的額外維度。由于互聯設備生態系統不斷增長的挑戰,導致追蹤單個設備變得越來越困難。需要人工智能系統的幫助才能確定設備在什么時候被惡意軟件感染。
機器學習系統將能夠檢測到由安裝在網絡攝像頭中的惡意軟件所引起的Mirai僵尸網絡(Mirai botnet)等攻擊。該僵尸網絡在美國東海岸的互聯網目錄服務器上發起了服務拒絕(DoS)攻擊。無論是在設備層面還是在網絡層面,通過使用機器學習技術都會檢測到與攻擊相關的異常行為,并會盡早通知設備所有者。
2020年的人工智能信息安全
機器學習在消費領域中的應用是非常廣泛的。從檢查隱私參數是否已被正確設置并定期追蹤,到觀察設備的運行、保護消費者的數據和私人信息,機器學習系統成為消費環境的守護者。它被置于設備內、路由器和托管應用的云端中,這些信息安全層共同協作,為設置設備和保護消費者提供指導。
通過將元數據設備和網絡元數據傳輸到云級系統,設備和網絡可以進行云分析和取證活動。云端機器學習和分析系統可以鳥瞰龐大的生態系統,它可以跨網絡連接行為模式。雖然這些技術最初是在商業和工業市場中首創的,但是它們完全適用于消費領域。
總而言之,物聯網(IoT)消費設備的連接增加了惡意軟件的攻擊面。同時,通過與云端運營商共享這些元數據,它使基于機器學習的分析能夠提供基于本地環境行為模式的安全解決方案。
來源:中國工業新聞網