人工智能在網(wǎng)絡(luò)安全中的優(yōu)缺點(diǎn)

轉(zhuǎn)載贊收藏 評(píng)論

舉報(bào) 2021-03-23

掃描,分享朋友圈

如今，產(chǎn)生的數(shù)據(jù)比以往任何時(shí)候都要多。由于數(shù)據(jù)分析工具的發(fā)展，各行各業(yè)的組織都更加重視大數(shù)據(jù)的收集和存儲(chǔ)。

　　大數(shù)據(jù)加上越來(lái)越多的云存儲(chǔ)解決方案，使網(wǎng)絡(luò)犯罪分子更容易設(shè)計(jì)新型攻擊。

　　隨著我們?cè)诩夹g(shù)上取得突破，黑客也配備了更好的工具。

　　因此，數(shù)據(jù)隱私和網(wǎng)絡(luò)安全受到威脅?？萍季揞^已經(jīng)開(kāi)始探索人工智能是否可以提供更好的網(wǎng)絡(luò)安全性。

　　幾家公司甚至已經(jīng)開(kāi)始盡早采用基于AI的解決方案以提高安全性。

　　為什么AI具有網(wǎng)絡(luò)安全潛力?

　　人工智能由可以分析數(shù)據(jù)并從中學(xué)習(xí)的模型組成。

　　AI模型能夠識(shí)別數(shù)據(jù)中的趨勢(shì)和模式。因此，它可以成為發(fā)現(xiàn)威脅和攻擊的有效工具。

　　人工智能如何幫助增強(qiáng)網(wǎng)絡(luò)安全?

　　下文討論了AI承諾更好的網(wǎng)絡(luò)安全的一些方式。

　　1.管理漏洞

　　大多數(shù)公司采取了被動(dòng)策略，即只有在檢測(cè)到漏洞后才開(kāi)始采取措施。

　　AI可以采取主動(dòng)措施，使模型可以發(fā)現(xiàn)異常并提前提醒相關(guān)部門(mén)。

　　2.更好的身份驗(yàn)證

　　依靠傳統(tǒng)的用戶(hù)名和密碼登錄帳戶(hù)已經(jīng)屢次證明容易受到攻擊。

　　大多數(shù)人不花力氣來(lái)創(chuàng)建一個(gè)強(qiáng)密碼。

　　即使這樣做，也可能會(huì)將密碼存儲(chǔ)在未加密的文件中以記住它們。

　　基于AI的登錄解決方案使用多種因素來(lái)學(xué)習(xí)每個(gè)用戶(hù)的登錄模式。

　　對(duì)于每個(gè)用戶(hù)，系統(tǒng)都會(huì)根據(jù)各種因素(例如用于登錄的IP地址，登錄時(shí)間，用戶(hù)的位置等)來(lái)計(jì)算風(fēng)險(xiǎn)分析得分。因此，這些登錄系統(tǒng)可以更好地阻止攻擊。

　　有了龐大的數(shù)據(jù)集，人們可以訓(xùn)練并建立模型來(lái)識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊。

　　人工智能可用于檢測(cè)網(wǎng)絡(luò)釣魚(yú)的常見(jiàn)來(lái)源并及時(shí)發(fā)出警報(bào)。

　　3.主動(dòng)檢測(cè)威脅

　　網(wǎng)絡(luò)安全威脅可能對(duì)任何組織造成巨大破壞。為了確保不損害網(wǎng)絡(luò)安全，人工智能可以幫助快速檢測(cè)和管理威脅。

　　監(jiān)督算法已用于構(gòu)建ML模型，該模型可以對(duì)特定情況是否構(gòu)成威脅進(jìn)行分類(lèi)。

　　但是，已經(jīng)觀察到，僅依靠AI常常會(huì)導(dǎo)致許多誤報(bào)。

　　因此，網(wǎng)絡(luò)安全專(zhuān)家建議結(jié)合使用傳統(tǒng)方法和基于AI的解決方案。

　　在網(wǎng)絡(luò)安全中實(shí)施AI的局限性

　　技術(shù)可以是一把雙刃劍。

　　一方面，大型組織對(duì)研發(fā)進(jìn)行投資，以最大程度地利用AI的好處。

　　另一方面，有惡意的人也可以使用AI。如果使用監(jiān)督算法的系統(tǒng)被黑客入侵，黑客可以更改分類(lèi)和組標(biāo)簽以方便使用。

　　然后，實(shí)現(xiàn)AI的整個(gè)目的就無(wú)效了。

　　的確，AI提供了多種解決方案以提高網(wǎng)絡(luò)安全性，但它也有其自身的局限性。

　　這是為網(wǎng)絡(luò)安全實(shí)施AI的一些局限性。

　　1.費(fèi)用

　　基于AI的解決方案需要具有強(qiáng)大計(jì)算能力并利用數(shù)據(jù)的系統(tǒng)。

　　中小型企業(yè)無(wú)力投資使用人工智能的解決方案。

　　2.數(shù)據(jù)收集

　　數(shù)據(jù)構(gòu)成了基于人工智能的解決方案的核心。數(shù)據(jù)量越多，使用該數(shù)據(jù)的模型的準(zhǔn)確性就越高。

　　數(shù)據(jù)必須具有足夠數(shù)量的各種條目-包括惡意攻擊。

　　當(dāng)前，有多少公司有能力實(shí)施無(wú)偏數(shù)據(jù)收集技術(shù)?

　　3.黑客的觀點(diǎn)

　　有權(quán)使用AI并掌握使用正確工具知識(shí)的黑客可以在發(fā)起攻擊之前構(gòu)建抗AI模型。在這種情況下，受害者不知所措。

　　將AI用于網(wǎng)絡(luò)安全的公司

　　Google實(shí)施了機(jī)器學(xué)習(xí)來(lái)為Gmail用戶(hù)標(biāo)記垃圾郵件。

　　IBM的認(rèn)知學(xué)習(xí)平臺(tái)Watson已投資于使用機(jī)器學(xué)習(xí)自動(dòng)執(zhí)行安全操作的研究。

　　概括

　　總體而言，人工智能為希望加強(qiáng)網(wǎng)絡(luò)安全的公司提供了很多服務(wù)。

　　但是，在公司可以自由地開(kāi)始使用基于AI的解決方案之前，有幾個(gè)障礙。

　　谷歌和IBM通過(guò)在網(wǎng)絡(luò)安全中實(shí)施機(jī)器學(xué)習(xí)來(lái)引領(lǐng)潮流。

　　希望其他幾家科技公司能夠帶頭并繼續(xù)創(chuàng)新。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場(chǎng)。
轉(zhuǎn)載請(qǐng)?jiān)谖恼麻_(kāi)頭和結(jié)尾顯眼處標(biāo)注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。