数据安全现在比以往任何时候都更加重要。诺顿最近的一份报告称,从一次典型的数据泄露中恢复的全球成本为386万美元。研究还得出结论,从数据泄露中恢复过来需要整整196天。更新现有的网络安全解决方案并实施每一个可能适用的安全层并不能确保您的数据是防泄漏的。
进入2020年,业务和技术分析师预计AI和机器学习的应用将会加速发展。这意味着安全专业人员将需要快速掌握AI驱动的企业风险。
以下是来自领先安全领域的资深人士对AI如何在现在和将来为网络安全提供帮助的一些想法:
自动检测
人工智能(机器学习)可以帮助公司快速识别威胁并找到潜在风险之间的联系,从而消除流程中的人为错误。人工智能(机器学习)可以适应和学习经验和模式,而不是因果关系。今天,机器学习使机器自学成为可能。这意味着他们可以创建用于模式识别的模型,而不必等待人类开发它们。在开始采取适当的补救措施之前,训练过的AI可以利用推理来确定各种风险,例如可疑地址,奇怪文件等。
异常检测
人工智能大大提高了识别网站可疑问题所需的时间。例如,在2016年,Google每周将大约20,000个包含恶意软件的网站列入黑名单,并将50,000个针对网络钓鱼欺诈的网站列入黑名单。同样,开发人员也在利用人工智能来识别那些在网站上有不良意图的人。这一过程被称为异常检测,有多种用途,其中网络安全位居榜首。根据人工智能技术,程序可以在短短几秒钟内分析大量访客,并根据他们的威胁级别和行为对其进行分类。
更好的监视,搜索和分析
人工智能使公司和组织在其安全环境中拥有更大的可见性,并使它们能够提前应对威胁。由AI驱动的狩猎技术可以确定组织是否受到攻击,以便组织可以做好准备。
安全认证
如果你的网站需要访客登录,需要输入表单,或者需要在网站后端提供另一层安全保障,人工智能可以更好地以最大的安全性进行认证。确保安全身份验证的一种方法是通过物理身份验证,其中人工智能使用不同的特征来识别一个人。例如,智能手机可以使用指纹扫描仪和面部识别来让你登录。这背后的过程需要程序分析关于你的脸和手指的主要数据点,以辨别登录是否真实。除此之外,人工智能还可以研究其他因素,以确定某个特定用户是否被授权登录某个技术设备。这项技术会检查你输入按键的方式、打字速度和拼写时的错误率。
更快的响应时间
人工智能可以处理大量非结构化信息,从而以更高的效率提供见解。更重要的是,机器学习、人工智能可以更快地学习模式,从而加快响应时间,使其更快、更容易地在威胁造成问题之前阻止它们。一些领先的公司(例如IBM)正在网络安全中使用认知技术和AI,以使它们能够快速识别威胁并做出相应的响应。
无差错的网络安全:与人类不同,人工智能在执行重复的任务时不会感到疲倦或无聊。因此,人为错误的风险大大降低。但是,人类需要与人工智能合作才能获得更好的结果。毫无疑问,人类提供了机器缺乏的常识和理性。但是,在非标准情况下,由AI设计的应用程序是更好的决策者。
最后
人工智能和机器学习工具可以大大帮助打击网络犯罪。人工智能目前的关键作用是减轻人类网络安全工程师的工作负担,处理人类无法足够快(或无法足够准确)地应对的深度和细节。机器学习技术的进步意味着人工智能应用程序也能自动适应威胁的变化,并在出现问题时及时发现问题。