菜单导航

如何寻找人工智能在网络安全中发挥作用的新机会

作者: 酷学中国网 发布时间: 2021年02月23日 11:59:21

新技术的应用通常伴随着积极和消极的影响。在网络世界中,不断发展的技术随之带来更多的风险,新技术也会为网络攻击者提供更多网络攻击的机会。尽管很多组织制定了反击和应对策略,但网络攻击者始终会在造成损害和破坏关键系统方面领先一步。借助网络安全中的先进智能技术,组织可以扩展资源来保护易受攻击的网络和数据。这就是人工智能技术发挥作用的地方。在结合使用时,人工智能可以带来额外的能力,提供即时见解,预测存在的威胁,并减少响应时间。

 

NTT公司安全部门首席执行官Matt Gyde指出:“自动化和人工智能提供了可扩展性,可以保护当今不断增长的攻击面。一个很好的例子是自动化检测和缓解之间的交互。例如,将持续的AppSec监视与Web应用程序防火墙相链接,可以提供实时的风险缓解措施。”

 

根据凯捷公司的调查,在行业快速发展的背景下,69%的组织高管认为人工智能是应对网络威胁所必需的技术。80%的电信公司希望采用人工智能技术来帮助识别威胁。此外,调研机构Gartner公司预测,以9.1%的复合年增长率计算,2023年IT风险与管理投资将增长到1750亿美元。

 

从理论上来说,经过完美设计和实施的人工智能技术可以:

 

•填补安全措施方面的空白;

•组建下一代安全团队;

•在组织中部署安全文化;

•自动执行重复性任务;

•为安全带来人文和环境因素;

•启用全天候威胁监控和报告。

 

了解2021年的网络安全需求

 

通过访问更快的互联网服务(其中包括Wi-Fi和公共热点),物联网设备数量呈指数增长。支持云计算和BYOD的基础设施减轻了组织建设和运营内部部署IT架构的压力。IT系统现在已经实现数字化,可以在任何地方使用。这种转型减少了业务限制,并将消费者、数据和设备与组织的边界隔离开来,因此导致网络威胁日益严重。网络攻击者已经能够利用不安全的系统和受损的用户设备。此外,由于缺乏网络安全人员,各行业的组织面临着更严重的挑战。

 

以下是在2020年发生的一些重大的网络攻击事件:

 

•2020年10月,德国第二大软件开发商Software AG公司遭受了CLOP勒索软件攻击。其机密文件被盗,并索要2300万美元的赎金。该公司目前仍在恢复其系统和数据库以恢复运营。

 

•2020年10月,Frech IT公司Sopra Steria服务也遭到勒索软件攻击。该病毒被确认为新的Ryuk勒索软件,而网络安全专业人士此前并不了解勒索软件。Ryuk勒索软件还攻击了美国国防承包商EWA公司和西班牙物流厂商Prosegur公司。

 

•2020年10月,总部位于芝加哥的全球法律服务商Seyfarth Shaw公司也受到恶意软件的攻击。这次攻击彻底瘫痪了该公司的电子邮件系统。作为预防措施,这家律师事务所关闭了其电子邮件系统。

 

•2020年9月,Messenger应用程序Telegram被劫持。黑客使用Signaling System 7来访问加密货币业务中一些信使和电子邮件数据。他们的目的是获得加密货币。此外,这种攻击在加密货币社区中非常普遍。

 

•2020年8月,全球最大的邮轮运营商嘉年华公司检测到一次勒索软件攻击,该攻击破坏并加密了其品牌的一个IT基础设施。网络攻击者窃走其顾客、雇员和船员的机密信息。

 

•2020年12月,美国主要信息技术提供商SolarWinds公司遭遇迄今为止最严重的一次网络攻击,SolarWinds公司已经成为网络攻击的目标,其攻击范围扩展至其所有客户,并持续了数月未被发现。黑客利用这一漏洞对网络安全提供商FireEye公司等组织以及包括美国国土安全部和美国财政部在内的政府部门开展间谍活动。

 

网络安全非常重要,因为很多组织拥有并运营敏感信息、个人识别信息(PII)、受保护健康信息(PHI)、知识数据、个人信息和行业信息系统。因此,网络犯罪正成为政府机构和企业面临的最大挑战之一。

 

据报道,网络犯罪分子在2018年披露了28亿个用户的信息,其价值超过6,540亿美元。此外,在2019年发布的网络犯罪年度成本研究报告中,未来五年全球网络安全方面的累计风险价值估计为5.2万亿美元。这份调查报告描述了自动化、预测分析和安全智能,以应对发现威胁的日益增加的费用。

 

人工智能是敌是友?

 

尽管网络安全专家已经将人工智能视为这一行业的潜力,但如何克服其挑战还没有得到广泛讨论。人工智能除了是一个可行的解决方案外,还可能成为组织面临的巨大挑战。人工智能在检查用户习惯、推断趋势和识别各种网络异常或干扰方面非常有用。有了这些信息,就更容易发现网络弱点。NTT公司安全部门首席执行官Matt Gyde说,“已经有成功地将人工智能用于恶意活动的例子,我们可能会看到这种情况与人工智能的发展速度相一致。正如我们可以应用人工智能来检测恶意活动一样,网络攻击者也可以利用人工智能寻找薄弱环节,避免被检测等。”除了具有不利的一面,人工智能还将通过质量结果将日常安全责任降至最低。人工智能自动化将检测并解决重复的事件,它还将处理内部风险和系统管理。

 

人工智能和机器学习起到的作用