如何在网络安全中使用AI

人工智能 安全
人工智能在网络安全领域有着广阔的前景,但前提是得到合理的运用。同其他所有技术一样,AI也绝对不是一颗银弹,即使拥有最先进的技术也不意味着百分之百的保护。人工智能不会让你免于因忽视基本网络安全规则而引发的严重攻击。

Cybersecurity Ventures的报告显示,2021年全球网络犯罪带来的损失为6万亿美元,并预计打击网络犯罪的全球支出在2025年将增至10.5万亿美元,是2015年的三倍之多(3万亿美元)。

人工智能,几乎是唯一应对方案。

另一家研究机构Statista认为,2020年网络安全领域的人工智能价值已超过100亿美元,并预计到2027年将达到450亿美元。IBM则认为,缺乏人工智能安全的企业,在抵御网络攻击方面的成本是部署了AI自动化防御系统的企业的三倍。

来自Meticulous的研究数据显示,网络安全领域的人工智能应用,将以每年24%的速度增长,到2027年达到460亿美元。

AI在网络安全中的五种典型应用

1. 恶意代码和恶意活动的检测

通过分析DNS流量人工智能可自动对域名进行分类,以识别C2、恶意、垃圾邮件、钓鱼和克隆域名等域名。在AI应用以前,主要依赖黑名单来管理,但大量更新的工作繁重。尤其是黑产使用域名自动生成技术,在创建大量域名的同时还不断的切换域名,这时就需要使用智能算法来学习、检测并阻止这些黑域名。

2. 加密流量分析

目前超过80%的互联网流量是加密的,除了解密以外,传统的手段无能为力。借助人工智能技术,无需解密并分析有效负载,而是通过元数据和网络数据包进行识别,主要包括:

  • 恶意代码
  • 恶意软件家族
  • 使用中的应用程序
  • 在加密TLS会话或某个版本的SSL框架内工作的设备

加密流量分析已经在实践中发挥了作用,至少能够帮助用户不至于在日益增长的加密流量面前完全抓瞎。但由于这项技术还处于新兴发展阶段,暂时不需要投入太多的成本和精力。

3. 检测伪造图片

一种利用递归神经网络和编码过滤器的AI算法可以识别“深度伪造”,发现照片中的人脸是否已被替换。此功能对于金融服务中的远程生物识别特别有用,可防止骗子通过伪造照片或视频,将自己伪装成可以获得贷款的合法公民。

4. 嗓音、语言和语音识别

这种AI技术能够在非机读格式的情况下读取非结构化信息,结合那些来自各种网络设备的结构化数据,丰富数据集以精准做出判断。

5. 检测未知威胁

基于统计数据,AI可推荐使用哪些保护工具或是需要更改哪些设置,以自动化地提高网络的安全性。而且,由于反馈机制,AI处理的数据越多,给出的推荐就会越准确。例如,麻省理工学院的AI2,对未知威胁的检测,准确率高达85%。此外,智能算法的规模和速度是人类无以比拟的。

结论

人工智能在网络安全领域有着广阔的前景,但前提是得到合理的运用。同其他所有技术一样,AI也绝对不是一颗银弹,即使拥有最先进的技术也不意味着百分之百的保护。人工智能不会让你免于因忽视基本网络安全规则而引发的严重攻击。

正确的做法是,建立一个能够适应不断变化的生态系统,在开发和实施智能算法的同时不断的进行纠正或调整,以产生真正的效益。可以想象的到,这是一项耗时且艰巨的工作,但考虑到我们使用AI不是为了炒作或时尚,基于AI技术的网络安全必将也终将产生巨大的价值。

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2022-10-20 14:44:50

2024-09-06 11:34:15

RustAI语言

2020-10-29 10:16:30

AIML网络安全

2024-03-20 16:13:44

2023-08-15 15:15:24

2018-06-26 12:17:19

2021-08-03 06:04:38

AI网络安全人工智能

2023-12-21 15:58:38

2024-02-27 11:13:59

2022-03-17 10:18:05

网络安全数字化转型SaaS技术

2012-12-04 17:37:58

2016-01-22 12:27:15

2020-11-30 11:55:07

Docker命令Linux

2019-09-16 19:00:48

Linux变量

2014-07-02 09:47:06

SwiftCocoaPods

2020-04-09 10:18:51

Bash循环Linux

2020-01-17 20:57:24

人工智能AI网络安全

2023-04-06 10:12:04

2024-01-30 00:55:23

2024-07-26 09:00:45

点赞
收藏

51CTO技术栈公众号