在數(shù)字時代���,人們和組織必須做出的最重要的決定之一就是安全問題�����。網(wǎng)絡(luò)威脅變得越來越復(fù)雜����,而風(fēng)險管理方面更普遍的策略卻未能跟上��。引入人工智能驅(qū)動的網(wǎng)絡(luò)安全——這是網(wǎng)絡(luò)安全領(lǐng)域的一個革命性概念�,它利用人工智能來改善監(jiān)視、屏蔽和預(yù)見網(wǎng)絡(luò)犯罪��。
認(rèn)知計算和人工智能在網(wǎng)絡(luò)安全領(lǐng)域的融合
從歷史上看����,全球網(wǎng)絡(luò)安全概念發(fā)生了巨大變化。在安全發(fā)展模式的早期階段���,安全被視為被動的,并且致力于“在威脅發(fā)生后應(yīng)對”����。在新技術(shù)時代,特別是隨著人工智能的融入����,與之前提到的被動策略相比,這種策略類型更加主動?����;谌斯ぶ悄艿木W(wǎng)絡(luò)安全解決方案�����,可以以任何人類系統(tǒng)無法做到的方式進(jìn)行檢測�、學(xué)習(xí)和響應(yīng)。
談到網(wǎng)絡(luò)安全中的人工智能��,很可能是在談?wù)撘粓黾磳l(fā)生的革命�,這是由于檢測網(wǎng)絡(luò)威脅的新方法。人工智能能夠搜索����、理解、比較���、分析和識別類別�、異常值���,并自動執(zhí)行人類曾經(jīng)參與的活動�。
人工智能很有趣,其最好的部分之一是���,其包括機(jī)器學(xué)習(xí)��,這有助于網(wǎng)絡(luò)安全更快��、更高效�����。機(jī)器學(xué)習(xí)的優(yōu)勢在于��,其可以并且將會被訓(xùn)練��,并且會隨著時間的推移����、環(huán)境和威脅的變化而改進(jìn)�����;更重要的是�����,與基于簽名的方法不同����,其具有這種能力。
機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的一些應(yīng)用包括:異常檢測:機(jī)器學(xué)習(xí)可以通過確定違反預(yù)定義模式的典型使用或行為來幫助識別安全威脅����,并通知安全人員。惡意軟件分析:機(jī)器學(xué)習(xí)還可以分析惡意軟件或軟件���,可能是病毒��、勒索軟件或間諜軟件���,以及軟件的來源、目標(biāo)和含義����。威脅情報:其可以從博客、論壇���、社交媒體網(wǎng)絡(luò)���、“暗網(wǎng)”或任何其他來源獲取信息�����,并將其提煉為一組有關(guān)潛在的新威脅或現(xiàn)有威脅的情報報告����。
人工智能可以更有效地檢測威脅��,并保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅����,正在成為信息安全的前沿解決方案。
網(wǎng)絡(luò)安全檢測中的人工智能
檢測通常被視為網(wǎng)絡(luò)安全的第一層���,因為其有助于識別威脅和潛在的安全漏洞���。人工智能通過使用機(jī)器學(xué)習(xí)技術(shù)分析來自網(wǎng)絡(luò)流量和用戶活動的數(shù)據(jù)的機(jī)制來提高這種能力,目的是識別黑客攻擊導(dǎo)致的行為異常����。
與已經(jīng)識別出所需威脅模式和框架的傳統(tǒng)方法不同,人工智能可以借助其識別的異常信息模式����,向組織通報任何新的或正在出現(xiàn)的威脅。預(yù)防是遏制網(wǎng)絡(luò)空間威脅的第一步�。檢測到威脅后,可以通過人工智能觸發(fā)的對策消除威脅���,例如隔離受影響的網(wǎng)絡(luò)或設(shè)備����,并修補(bǔ)其他漏洞��。通過觀察與用戶的交互�����,人工智能模式可以改進(jìn)其保護(hù)步驟或預(yù)防程序�,絕不讓攻擊者有機(jī)可乘。
預(yù)測過程需要根據(jù)當(dāng)前趨勢和過去信息�����,對未來威脅和風(fēng)險采取預(yù)測行動����。在這一領(lǐng)域,如果使用預(yù)測分析來確定襲擊可能發(fā)生的地點和方式��,人工智能可以再次表現(xiàn)出色。其還有助于在被認(rèn)為處于危險中的脆弱區(qū)域建立防御����,并有助于合理分配資源。
克服道德困境
人工智能承諾提供堅不可摧的防御����。但這也有一個問題,盡管這次是道德問題����。我們不能與朋友或家人分享密碼,甚至不能讓別人在未經(jīng)許可的情況下使用自己的賬戶�。
從本質(zhì)上講,我們能否在不侵犯隱私權(quán)或加深與我們自己創(chuàng)造的安全系統(tǒng)糾纏的情況下�,負(fù)責(zé)任地保護(hù)我們的虛擬環(huán)境?這是一個無法輕易回答的問題�����,盡管它相當(dāng)重要���。隱私問題:雖然人工智能必須能夠檢測到此類威脅���,但我們必須知道何時注意危險����,以及何時開始收集信息���,而這個問題引發(fā)了隱私方面的擔(dān)憂。其要求公開數(shù)據(jù)�����、數(shù)據(jù)的使用和返回����,并授權(quán)用戶控制這些信息
。問責(zé)制:雖然人工智能可以快速做出決策����,但當(dāng)事情沒有按預(yù)期完成或組織失敗時,誰來負(fù)責(zé)���?我們能否將這些可能致命的錯誤的責(zé)任重新歸咎于算法�?在人工智能的開發(fā)和使用中建立結(jié)構(gòu)����,對于規(guī)劃如何創(chuàng)建更負(fù)責(zé)任的人工智能非常重要��。
偏見:如果訓(xùn)練數(shù)據(jù)集本身就帶有偏見��,那么人工智能也會對某些人群產(chǎn)生某種偏見����。從這個角度來看�,我們必須從一開始就避免自滿,并明確密切關(guān)注用于識別訓(xùn)練數(shù)據(jù)的標(biāo)準(zhǔn)��,更不用說從一開始就制定措施�����,以防止歧視的可能性�����。不能像往常一樣忽視這些問題或不采取行動應(yīng)對這些問題��。有一些重要的話題是禁忌的�,但人工智能需要公開討論,以便人們能夠做出理性的決定���,并根據(jù)這些技術(shù)制定具體的行為準(zhǔn)則���。這將是人工智能在不違背我們的原則的情況下�����,幫助人們在數(shù)字領(lǐng)域生活得更安全的唯一途徑�。
人工智能驅(qū)動的網(wǎng)絡(luò)安全挑戰(zhàn)
與任何其他網(wǎng)絡(luò)安全方法一樣��,在網(wǎng)絡(luò)安全中使用人工智能也存在一些限制����。人工智能驅(qū)動的網(wǎng)絡(luò)安全雖然具有變革性��,但也帶來了組織必須應(yīng)對的若干挑戰(zhàn)和限制:
1�、惡意使用人工智能:對抗性人工智能:攻擊者可以開發(fā)更好的人工智能類型,這使得現(xiàn)有的惡意軟件幾乎不可能被檢測到�����。人工智能攻擊:黑客可以使用人工智能來擴(kuò)展其攻擊的控制和協(xié)調(diào)��,并將所選的攻擊類型升級到更大的維度�。
2、誤報和漏報:誤報:這是因為人工智能系統(tǒng)會迅速將某種行為歸類為惡意行為,而在現(xiàn)實世界中�,這種行為是無害的;因此����,在檢測到真實行為之前,可能會耗費(fèi)大量資源�。這反過來會阻礙業(yè)務(wù)運(yùn)營。錯過的威脅:另一方面��,人工智能可能無法識別真正的威脅�����,這使得人工智能模型難以從數(shù)據(jù)中學(xué)習(xí)并識別與威脅相似的特征�����。
3�����、數(shù)據(jù)隱私問題:敏感數(shù)據(jù)暴露:人工智能系統(tǒng)根據(jù)大量數(shù)據(jù)做出決策�����,這種未經(jīng)授權(quán)的行為可能引發(fā)隱私侵犯的擔(dān)憂。合規(guī)風(fēng)險:使用人工智能來支持安全解決方案的組織必須滿足GDPR等法律要求�。
4、偏見和歧視:固有偏見:已經(jīng)確定人工智能模型會從數(shù)據(jù)集中學(xué)習(xí)以做出決策����,因此,如果數(shù)據(jù)集中存在偏見��,那么模型也會看到�。不公平的分析:由于收集的數(shù)據(jù)可能存在偏見,人類行為可能會被人工智能視為惡意的�。
5、復(fù)雜性和管理:復(fù)雜的集成:將人工智能集成到網(wǎng)絡(luò)安全環(huán)境中����,可以防止在細(xì)化和成本方面的各種挑戰(zhàn)�����。技能差距:缺乏精通人工智能和網(wǎng)絡(luò)安全的人才���。因此�����,負(fù)責(zé)管理和維護(hù)人工智能工具的人才稀缺����。
6、對質(zhì)量數(shù)據(jù)的依賴:數(shù)據(jù)質(zhì)量:盡管當(dāng)今的數(shù)據(jù)科學(xué)能夠構(gòu)建令人印象深刻的人工智能模型�,但重要的是要知道,這些模型的準(zhǔn)確性取決于其所提取的數(shù)據(jù)���。不準(zhǔn)確的信息可能導(dǎo)致決策措施不足以應(yīng)對安全威脅�����。數(shù)據(jù)中毒:將安全威脅的線索結(jié)合在一起�,攻擊者可以更改輸入人工智能模型的數(shù)據(jù)�,從而破壞安全系統(tǒng)。
7�����、道德和法律影響:自主決策:在人工智能的幫助下做出決策的系統(tǒng)中��,實際的法律效果也會影響并冒著損害和違規(guī)的風(fēng)險���。問責(zé)問題:如果人工智能在分配資源時做出錯誤決策���,那么誰應(yīng)該負(fù)責(zé)這個問題非常常見�,因此問責(zé)成為一個問題����。
8、不斷演變的威脅形勢:保持同步:本質(zhì)上�,計算機(jī)當(dāng)前最容易受到攻擊,必須不斷學(xué)習(xí)和更新才能適應(yīng)當(dāng)前的威脅���。資源強(qiáng)度:然而��,持續(xù)學(xué)習(xí)需要相當(dāng)大的計算能力來執(zhí)行各種計算���,而且通常成本很高,并非所有組織都能負(fù)擔(dān)得起����。
9��、人工智能系統(tǒng)本身的安全性:攻擊目標(biāo):還應(yīng)注意��,包括人工智能系統(tǒng)在內(nèi)的每種技術(shù)都很容易受到網(wǎng)絡(luò)威脅���,從而破壞其所提供的安全性���。內(nèi)部威脅:例如�,惡意員工可能會決定“劫持”人工智能系統(tǒng)并更改其參數(shù)����,甚至完全刪除。
總結(jié)
基于人工智能的網(wǎng)絡(luò)安全���,標(biāo)志著應(yīng)對網(wǎng)絡(luò)威脅的重大進(jìn)步���。人工智能提供了一套完整的安全解決方案,能夠適應(yīng)不斷變化的網(wǎng)絡(luò)危險性質(zhì)���,因為其結(jié)合了識別��、預(yù)防和預(yù)測能力�。盡管存在一些障礙�,但人工智能在網(wǎng)絡(luò)安全方面的優(yōu)點是顯而易見的;因此����,其成為保護(hù)我們數(shù)字世界的必要措施����。人工智能驅(qū)動的網(wǎng)絡(luò)安全未來潛力巨大���。只要技術(shù)進(jìn)步��,安全系統(tǒng)就會更加先進(jìn)和互聯(lián)����。量子計算的改進(jìn)�,也可能通過快速威脅檢測和響應(yīng)能力來提高人工智能的功能。來源:千家網(wǎng)
