隨著互聯網技術的發展,如今,產生的資料比以往任何時候都要多,由于資料分析工具的發展,各行各業的組織都更加重視大資料的收集和存盤,
大資料加上越來越多的云存盤解決方案,使網路犯罪分子更容易設計新型攻擊,
隨著我們在技術上取得突破,黑客也配備了更好的工具,
因此,資料隱私和網路安全受到威脅,科技巨頭已經開始探索人工智能是否可以提供更好的網路安全性,
幾家公司甚至已經開始盡早采用基于 AI 的解決方案以提高安全性,
為什么 AI 具有網路安全潛力 ?
人工智能由可以分析資料并從中學習的模型組成,
AI 模型能夠識別資料中的趨勢和模式,因此,它可以成為發現威脅和攻擊的有效工具,
人工智能如何幫助增強網路安全 ?
下文討論了 AI 承諾更好的網路安全的一些方式,
1. 管理漏洞
大多數公司采取了被動策略,即只有在檢測到漏洞后才開始采取措施,
AI 可以采取主動措施,使模型可以實時發現例外并做出相應的對抗防御,
2. 更好的身份驗證
依靠傳統的用戶名和密碼登錄帳戶已經屢次證明容易受到攻擊,
大多數人不花力氣來創建一個強密碼,
即使這樣做,也可能會將密碼存盤在未加密的檔案中以記住它們,
基于 AI 的登錄解決方案使用多種因素來學習每個用戶的登錄模式,
對于每個用戶,系統都會根據各種因素 ( 例如用于登錄的 IP 地址,登錄時間,用戶的位置,關鍵的設備指紋等 ) 來計算風險分析得分,因此,這些登錄系統可以更好地阻止攻擊,
有了龐大的資料集,人們可以訓練并建立模型來識別機器攻擊,
人工智能可用于檢測機器攻擊,及時做出防御動作及發出警報,
3. 主動檢測威脅
網路安全威脅可能對任何組織造成巨大破壞,為了確保不損害網路安全,人工智能可以幫助快速檢測和管理威脅,
監督演算法已用于構建 ML 模型,該模型可以對特定情況是否構成威脅進行分類,
但是,已經觀察到,僅依靠 AI 常常會導致許多誤報,
因此,網路安全專家建議結合使用傳統方法和基于 AI 的解決方案,
比如,采用傳統的風控規則引擎和基于Ai構造的風控防火墻及企業短信防火墻,
在網路安全中實施 AI 的局限性
技術可以是一把雙刃劍,
一方面,大型組織對研發進行投資,以最大程度地利用 AI 的好處,
另一方面,有惡意的人也可以使用 AI,如果使用監督演算法的系統被黑客入侵,黑客可以更改分類和組標簽以方便使用,
然后,實作 AI 的整個目的就無效了,
的確,AI 提供了多種解決方案以提高網路安全性,但它也有其自身的局限性,
這是為網路安全實施 AI 的一些局限性,
1. 費用
基于 AI 的解決方案需要具有強大計算能力并利用資料的系統,
中小型企業無力投資使用人工智能的解決方案,
2. 資料收集
資料構成了基于人工智能的解決方案的核心,資料量越多,使用該資料的模型的準確性就越高,
資料必須具有足夠數量的各種條目 - 包括惡意攻擊,
當前,有多少公司有能力實施無偏資料收集技術 ?
3. 黑客的觀點
有權使用 AI 并掌握使用正確工具知識的黑客可以在發起攻擊之前構建抗 AI 模型,在這種情況下,受害者不知所措,
將 AI 用于網路安全的公司
Google 實施了機器學習來為 Gmail 用戶標記垃圾郵件,
IBM 的認知學習平臺 Watson 已投資于使用機器學習自動執行安全操作的研究,
新昕科技研發了下一代利用機器學習防御利用Ai工具的機器攻擊,應用在會員注冊的短信驗證碼場景,
攻防實驗室則充分應用AI工具掌握攻擊谷歌圖形驗證碼的技術,參考如下:
《騰訊防水墻滑動拼圖驗證碼》
《百度旋轉圖片驗證碼》
《網易易盾滑動拼圖驗證碼》
《頂象區域面積點選驗證碼》
《頂象滑動拼圖驗證碼》
《極驗滑動拼圖驗證碼》
《使用深度學習來破解 captcha 驗證碼》
《驗證碼終結者-基于CNN+BLSTM+CTC的訓練部署套件》
概括
總體而言,人工智能為希望加強網路安全的公司提供了很多服務,
【編輯推薦】
新新科技研發的下一代隱藏式驗證安全產品
1 應用AI立體防御技術,無需圖形驗證,徹底解決“安全”與“用戶體驗”的矛盾,互聯網產品專注用戶體驗,無需為安全讓步,
2 豐富可視化圖表,防御攔截資料盡收眼底,實時查看當日資料詳情與近期風險趨勢,
3 SAAS極速接入,本地部署運行,毫秒級回應,交易風控引擎濃縮10M安裝包,極速采集基礎資料,匹配多維度風險特征,避免“云模式”網路延時問題,
風控大牛
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/261335.html
標籤:其他