当今互联网上最热门的两个主题当属人工智能和网络安全,两者看似没有什么联系,但如果相结合将能产生巨大能量。Synack最新的一份调查报告显示,将网络安全人才和支持人工智能的技术相结合,可以使网络攻击面的有效覆盖范围扩大到传统方法的20倍。这意味着,如果被黑客利用,将能对未来网络安全造成不可预估的损失,当然,如果是用来防御,那也能事半功倍。
人工智能的挑战:黑客人工智能技术应用更加广泛
消费者技术协会(Consumer Technology Association)最新的一份调查报告显示,目前AI技术的顶级应用仅有44%用于检测和阻止安全入侵。而网络犯罪分子却是越来越多地以创新方式将AI用作数字弹药。它会产生强大的安全威胁,导致对网络安全专家的需求增加。
在威胁方面,主要表现在以下三个方面:
1.网络安全威胁增加
2019年,《华尔街日报》报道称,一群网络犯罪分子向一家英国能源公司的首席执行官索要22万欧元,最后因犯罪分子使用AI模仿了CEO的声音而没有得逞,但经验告诉我们,AI能为网络犯罪分子提供额外的优势,可以轻易的绕过组织中的安全盲点。
2.网络安全攻击和数据泄露的数量和复杂性不断提高
基于AI的技术可以实现任务自动化,对攻击者进行自我保护,在这种情况下,攻击者就可以模仿任意合法数据管理者将企业机密数据轻易盗走,而不被安全设施发现,这就很容易在企业欺诈行为中产生下一个前沿领域,并以几乎闻所未闻的速度和规模完善恶意服务。
3.由于更加依赖人工智能技术,威胁与机会并存
实际上,以AI为主导的技术可以双向摇摆,企业可以通过使用新兴技术和AI主导的软件来增强其安全性,同样攻击者可以通过临时使用相同的技术来克服这些安全控制措施并处理日常任务,从而带来更加复杂和相互关联的风险。
人工智能的机会:能增强未来网络安全的防御能力
尽管AI技术对未来网络安全构成了严重的威胁,但AI能增强并补充网络安全的防御能力,这也是不争的事实,而这仅仅只是“ AI优势”的一个缩影。它还能有效减少对威胁的响应时间和降低防范违规的成本、轻松执行多任务、增强的动态安全实践、最小化安全责任,获得高质量结果等。
在机会方面,主要表现在以下三个方面:
1、梳理大量安全数据并自动执行日常任务
网络安全中最大的担忧之一是企业每天必须处理庞大的数据量,如果通过人工处理,需要花费的精力和时间将是一个天文数字。这就是Gmail为什么要选择用AI路由来每天阻止Seedcamp的CTO额外发送1亿条垃圾邮件的原因之一。
2、减少错误的安全警报并捕获异常事件
AI智能与威胁智能相结合,可以检测并解决新的安全问题,与传统的防病毒软件相比,威胁检测率为95%,而传统的防病毒软件的检测率仅为90%,意味着恶意样本的10%被错过了。
3、通过提供预测功能和提高效率来增强万无一失的安全性
在阻止安全漏洞方面,AI最具创新性和最有效的应用之一是使用生物特征认证。70%的安全专业人员表示,除了提供附加的安全层外,AI还使团队更高效,并且消除了多达55%的员工手动任务。
网安信安全服务的AI技术应用
传统的网络安全防护技术是从已知攻击推断出的规则,并将规则应用于这些已知攻击的识别并阻止其运行。然而不断升级的各种恶意攻击行为能绕开这套机制并对网络安全造成重大破坏,这使得人们需要引入一种新的实时检测和响应的安全机制,来替换以前基于规则的预防系统。人工智能技术的蓬勃发展,正好提供了这个契机。
事实上,将人工智能技术应用到网络安全领域,网安信走得更远一些。网安信创始人夏杰先生在加拿大从事网络安全工作15年,对网络安全发展趋势具有很直观的看法,他认为未来网络安全必然会走向一个“纯服务”的时代,这是因为网络安全市场是一个瞬息万变的市场,无论是硬件,还是软件,或是硬件+软件都无法满足需求,唯有定制化、智能化、自主化的安全防御机制才行。因此,早在2015年公司成立之初,就开始大数据智能防护的研究。
网安信自主研发的一套基于大数据计算的网络保护系统——达尔文大数据智能防护系统,通过多种算法构成独有的自主防护模型,借助人工智能技术让模型模拟人的学习过程,能在与恶意行为不断的斗争中学习经验,持续优化自身性能。达尔文大数据智能防护系统能实时调整和改进防护策略,根据恶意行为的“行动轨迹”主动进行防御和阻断,将恶意行为扼杀在萌芽状态,这种主动防御的行为在网络安全领域无疑是一种极大的提升。