Imagination Technologies战略-安全副总裁Marc Canel
在过去的几年中,信息安全一直都是基于防病毒方案、隔离技术和加密技术的组合。政府机构和信息安全公司愿意采用跟踪互联网流量的方法,并根据其签名查找可疑材料。这些技术重点是在出现问题后去检测恶意软件,并去实现良好数据与恶意软件之间的隔离。但是,如果恶意软件未被检测到,它可能会在系统后台中潜伏数月甚至数年,并在以后变得活跃。
消费领域正在迅速变化。它正在从一种只有电脑、游戏机和智能手机连接到互联网的环境中迁移出来。渐渐地,这种环境集成了传感器、摄像头和智能家电等新型设备,其目的是让它们的所有者和用户实时了解生活中的许多事情:如房屋状况、家庭事务、人身安全、天气等等。
现在,我们有了一个更加复杂的环境,其中包含越来越多的设备,每一个设备都可能成为攻击目标,并且存在隐私和安全漏洞。然而,除了笔记本电脑和智能手机,这些联网设备通常最多只能执行一项或两项功能。如果它们是发源于设计目的,监控站可以向中央系统发出警报并标记问题。这就是人工智能(AI)和机器学习(ML)在保护消费者周边环境方面可以发挥的重要作用。
人工智能和机器学习对保护消费者的重要性
机器学习可被用于确定系统的行为模式,如网络上的流量、正在运行的应用程序、设备之间建立的通信。机器学习系统将追踪在设备、本地网络或云端中的模式。
在设备层面,本地机器学习系统将通过查看存储器、任务、IP地址等一系列参数来确定设备的正常运行模式,并确定在正常条件下的运行方式。在只有一种或两种功能的智能家用电器中,通过嵌入能增强机器学习引擎的神经网络加速器(NNA),可实现对行为模式的良好建模。设备可以将其元数据报告给网络级或云级系统,该系统将接收所有这些信息并在众多的设备群中进行分析。
在网络层面,路由器可以查看所有的流量,并可以运用自己的智能来确定联网中的设备何时与外界进行通信。通过使用机器学习引擎,它们可以评估何时出现异常通信,可以检测到从网络到外界的异常数据流,可以将其作为一个问题来报告。反之亦然,它们可以识别针对本地设备的异常流量来源。
在云端,应用程序的主机可以看到非常广泛的设备和网络,并且借助它们大型的计算资源,它们可以追踪整个环境中的实时活动。它们应用了与设备层面或网络层面相同的机器学习概念,但是由于其计算能力,它们可以处理更多的数据,并可以查看庞大生态系统的更加具体的信息。
来自商业和工业市场的经验
机器学习和取证分析在工业和商业环境中已经很普遍。在医院、运输系统、工厂、石油和天然气平台等工业领域内,都有基于机器学习的安全技术的成功示例。机器学习与分离敏感数据和追踪已知攻击的传统技术结合使用。它通过分析提供了早期识别破坏性行为的额外维度。由于互联设备生态系统不断增长的挑战,导致追踪单个设备变得越来越困难。需要人工智能系统的帮助才能确定设备在什么时候被恶意软件感染。
机器学习系统将能够检测到由安装在网络摄像头中的恶意软件所引起的Mirai僵尸网络(Mirai botnet)等攻击。该僵尸网络在美国东海岸的互联网目录服务器上发起了服务拒绝(DoS)攻击。无论是在设备层面还是在网络层面,通过使用机器学习技术都会检测到与攻击相关的异常行为,并会尽早通知设备所有者。
2020年的人工智能信息安全
机器学习在消费领域中的应用是非常广泛的。从检查隐私参数是否已被正确设置并定期追踪,到观察设备的运行、保护消费者的数据和私人信息,机器学习系统成为消费环境的守护者。它被置于设备内、路由器和托管应用的云端中,这些信息安全层共同协作,为设置设备和保护消费者提供指导。
通过将元数据设备和网络元数据传输到云级系统,设备和网络可以进行云分析和取证活动。云端机器学习和分析系统可以鸟瞰庞大的生态系统,它可以跨网络连接行为模式。虽然这些技术最初是在商业和工业市场中首创的,但是它们完全适用于消费领域。
总而言之,物联网(IoT)消费设备的连接增加了恶意软件的攻击面。同时,通过与云端运营商共享这些元数据,它使基于机器学习的分析能够提供基于本地环境行为模式的安全解决方案。