对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。
网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and entitybehavior analytics 用户和实体行为分析)的新兴框架,正被银行用来对日益增多的钓鱼攻击和金融欺诈行为进行主动防御。
能够访问大数据和高性能计算资源的网络防御者正在使用UEBA以及链接分析等技术来搜寻威胁的来源。链路分析是指对使用相同IP地址的威胁进行评估。
在新兴的工具中,有领域生成算法,可以用来绕过安全控制和分析系统来检测恶意软件。这种技术和其他基于人工智能的检测技术已经帮助一些银行提高了约10%的安全运营。基于人工智能的分析表明,攻击者的行为往往同当前事件有关联,特别是COVID-19大流行期间。当世界卫生组织(World Health Organization)今年3月宣布全球流感大流行时,黑客们迅速从恶意软件转向网络钓鱼攻击,攻击的对象是在家里进入公司网络的员工。
这些网络钓鱼攻击通常针对的是证书、商业邮件或两者兼而有之。微软利用云用户、设备和应用程序生成的海量信号数据,然后应用机器学习技术扫描了6万亿条消息。这种自动化方法使其安全团队在过去一年中拦截了130亿封恶意邮件。
“从预测和预防的角度来看,人工智能确实很有帮助。”微软的Rahmani说。与此同时,该公司正在部署机器学习模型,以实现安全自动化,并扫描可能预示着网络钓鱼或其他攻击的异常用户行为。
“同样,我们的目标是在网络防御这场猫捉老鼠的游戏中领先无情的黑客一步。”
事实上,在网络安全方面更多地使用人工智能也有一个缺点,老练的攻击者也在利用它来探查漏洞的防御。微软的Rahmani表示,机器学习在软件行业是一个日益增长的现实。此外,网络犯罪分子可以访问许多与防御者相同的计算能力和数据存储资源。“没有什么灵丹妙药,”这位微软高管说。
因此,网络安全团队正在采用“多维分析”技术以保持领先,包括网络用户和设备访问监控以及跟踪登录活动和数据移动。Sahar Rahmani指出,这一切都得益于新兴的机器学习工具。
随着人工智能和机器学习应用扩展到网络安全等应用领域,市场分析师预测,这些自动化技术将有助于推动对高性能计算基础设施的需求。专家表示,高性能计算市场的人工智能基础设施部分预计将在明年达到80亿美元。基于HPC(高性能计算)的人工智能的需求将受到机器学习和模型训练工作量的驱动而提升。