人工智能将如何颠覆网络安全
编者按:智能手机和物联网的普及人工智能等技术的发展已经使得网络安全中的守方处于越来越不利的位置。传统的完全手段已经不足以应对这一挑战,安全守护者唯有借助AI才能在防御的深度和广度上与攻击者抗衡。Mydro.co的Yakir Golan总结了AI在网络安全方面的几大应用领域。
对于企业或者个人来说显然都要确保自己的数字资产安全,不管你要保护的是个人照片,公司的知识产权,客户的敏感数据,或者可能导致你声誉或业务连续性受损的任何东西。
虽然网络安全方面的投入巨大,但网络攻击的数量和安全漏洞的量级却在不断提高。安全供应商在很多领域都可以利用AI的预测性能力来强化安全。以下就是AI网络防御创新的几个关键领域的总结。
侦测与阻止被黑的物联网设备
思科预测到2020年全球的联网设备数量将从今天的150亿增加到500亿。由于应将和软件资源有限,这些设备中很大一部分比例者都没有基本的安全措施。黑掉物联网设备的威力有多大呢?从KerbsOnSecurity最近遭遇的一次分布式拒绝服务攻击可以得到生动展示。
更令人恐怖的是,被用来发起这次攻击的恶意软件Mirai 的源码,很快也被公布出来,现在可以被用来针对任何企业或个人进行攻击。物联网安全是AI技术最突出的应用领域之一。轻量级基于AI的预测模型哪怕是在低计算功耗的设备上也可以自动驻留和操作,这使得在设备或者网络上实时检测和阻止可疑活动成为可能。
有几家初创企业目前正在做物联网安全方面的AI技术,其中包括了CyberX、PFP Cybersecurity以及Dojo-Labs等。
防止恶意软件和文件的执行
文件型的攻击仍然是主要的网络攻击手段。文件型网络攻击最常见的文件类型包括可执行文件(.exe),Acrobat Reader(.pdf)以及微软Office文件。
少至一行代码就可以生成带有相同恶意用途,只是签名不一样的新恶意文件。其行为的一点小变化就可以骗过传统基于签名的反病毒程序,以及更多先进的启发式端点检测与响应(EDR)解决方案,甚至连沙盒这样的网络级解决方案都发现不了。
不过也有一些初创企业正在利用AI来应对这个问题。它们利用了AI的极强的查找能力,可以从每个可疑文件的数百万特征中检测出最轻微的代码改变。文件型AI安全的领导者包括Cylance、Deep Instinct以及 Invincea等。
改善安全运营中心的运营效率
安全团队的关键问题之一是每天接收到的大量安全告警所引发的告警疲劳。北美企业平均每天要处理的安全告警高达10000个!很多情况下,这会导致某个恶意指标虽然已经被标记为可疑也会被错过。所以,我们需要利用先进技术对多来源信息进关联,将内部日志、监控系统与外部威胁智能服务进行集成,从而完成对事件的自动分类。这个网络防御领域目前非常热门,因为它解决的是自己设有安全运营中心(SOC)的大型企业的问题。利用了AI技术来解决这一问题的初创企业包括Phantom、Jask、StatusToday以及 CyberLytic等。
量化风险
对一个组织的网络风险进行量化是一项挑战,主要是因为缺乏历史数据,以及需要考虑大量的变量。目前,对量化自身风险感兴趣的组织(以及希望评估这些组织的第三方,如网络保险商)必须通过冗长的网络风险评估流程来对风险进行评估,这种过程一般都是靠问卷调查来进行,针对现有的网络安全规范来对合规性,以及组织的治理和风险文化进行定性衡量。这种办法对于真实体现网络风险态势来说是不够的。AI技术具备处理上百万数据点以及生成预测的能力,对于希望获得最准确的网络风险评估的组织和网络保险商来说,这是一条可行之路。有若干初创企业在采用这种方案,其中包括BitSight以及Security Scorecard。
网络流量异常检测
检测可能预示着恶意活动的异常流量的挑战是巨大的,因为每一个组织都有其独特的流量行为。想要在不依靠侵入式深度包检测的情况下找出不同协议之间的关联,一般都需要对网络流量内外所包含的无数元数据所存在的成千上万个关联进行分析。利用AI技术应对这一挑战的少数几个初创企业包括Vectra Networks、DarkTrace以及BluVector等。
恶意移动应用检测
根据爱立信的数据,全球现有智能手机已经超过25亿部,预计到2020年将达到60亿之巨。Arxan research发现,全球百大iOS app中有56%都曾被黑过,而排名前100的Android app更是100%被黑过。考虑到Google Play和苹果应用商店这两大领先的应用商店的现有app数均已突破200万大关,对这些应用进行高度精确、自动的分类已经迫在眉睫。这种分类方法必须对最轻微的伪装技术也高度敏感,能够区分恶意和良性应用。通过利用先进AI的尖端分类能力可以做到这一点。在这方面,Deep Instinct、 Lookout Mobile Security以及Checkpoint (Lacoon Mobile Security)是技术比较领先的公司。