人与人工智能在网络安全中的结合

频道:DDOS防御 日期: 浏览:418

Priya Dialani 2020年2月16日

人工智能已经改变了几乎所有接受人工智能的行业,包括医疗保健,股票市场,以及越来越多的网络安全,人工智能在其中被用来增强人类工作水平和加强防御。由于机器学习的最新改进,曾经由人们完成了沉闷工作,通过过滤似乎无限量的信息来搜索威胁指标和异常现象,现在可以实现自动化。当今的AI了解威胁,风险和关系的能力使它能够筛选大量的噪声,给网络安全部门带来负担,并仅显示注定是合法的指针。


的确,即使AI创新改变了网络安全的某些方面,两者的交汇点仍然非常人性化。尽管这可能是不合理的,但在网络安全三合会的各个方面,人类都处于领先地位:看起来要造成伤害的可怕行为者,易受攻击的软目标以及进行报复的出色银幕角色。

的确,即使没有接近AI的幻影,网络安全战区对于普通用户和技术娴熟的人也常常是朦胧的。包括一层AI在内的AI层可能对许多人来说都是无法解释的各种创新,似乎显得既难以管理又无动于衷。这是基于这样的事实,尽管网络安全之战有时是非常个人化的,但有时还是要面对面进行。

到2021年,预计将有350万个网络安全职位空缺,并且安全漏洞每年增加约80%,因此将人类知识与AI和机器学习工具相融合对于缩小人才可用性差距至关重要。

这是网络安全组织Synack最近发布的一份名为“大规模信任”报告的建议之一,并分别引用了Cybersecurity Ventures和Verizon报告中的工作和违规数据。确实,当具有道德的人类黑客受到AI和机器学习的支持时,他们变得越来越熟练地识别和评估IT风险和威胁的比例达到了73%。

这样做的好处是双重的:威胁不会再因疲劳或无聊而越过裂缝,并且网络安全专家可以解放出来完成更具战略性的任务,例如补救。人工智能同样可以用来提高网络的可感知性。它可以通过模拟对电子邮件链接的点击并分析单词选择和语法来检查网络钓鱼。它可以监视网络通信,以进行恶意软件的安装,命令和控制通信以及可疑数据包的存在。更重要的是,它已将病毒检测从基于签名的完全基于签名的框架改变了,该框架因反应时间,熟练程度和存储要求等问题而陷入纠缠,无法进行行为分析,从而可以区分无签名的恶意软件,零时差攻击,

在任何情况下,尽管AI的可想像结果似乎都是深不可测的,但它们可能消灭人们在网络安全部门中的作用的可能性与Baymax阵营取代国家医生的可能性一样不切实际。虽然AI的最终目标是模拟人类功能,例如解决问题,学习,计划和直觉,但始终存在AI无法处理的事情以及AI不应该处理的事情。

主要分类包含了诸如创造力之类的东西,这些东西无法被切实指导或定制,因此需要人类的指导。就目前而言,无论如何,期望AI应该切实可行地可靠地确定攻击的上下文可能是一个无法解决的问题,就像AI可以为安全问题提供新解决方案的想法一样。归根结底,尽管人工智能可以毫无疑问地提高通常由人们处理的任务的速度和准确性,但在扩展此类任务的范围方面却很差。

就像以前一样,人工智能对网络安全领域的影响与它对不同学科的影响相同,因为个人经常高估了人工智能可以做什么。他们不理解,当AI具有受限的应用程序(类似于异常检测)而相对于更广泛的应用程序(例如设计威胁解决方案)时,它通常工作得最好。与人相反,人工智能需要创造力。这不是创造性的。这不是狡猾。它经常忽略考虑上下文和记忆,从而使其无法像人的思想那样对各种场合进行解密。

在与VentureBeat的一次会议上,LogicHub的首席执行官兼联合创始人Kumar Saurabh展示了对人类分析人员的要求,即使用一种约翰·亨利(John Henry)测试来进行自动威胁检测。他说:“几年前,我们进行了检查。” 这包括安排特定数量的信息,要过滤的AI模型的微不足道的总和,但对于人类分析人员而言,要想知道利用自动化框架的团队在威胁检测中将如何对付他人,则是一笔相当大的数目。

网络安全的最终命运将充满我们今天无法考虑的威胁。然而,凭借警惕和努力,人与机器的融合将无法完成任何人无法完成的任务,组成一支不可或缺的团队,以维护秩序和与邪恶势力作战。