人工智能和机器学习在网络安全中的作用

RFA的George Ralph撰写-人工智能的使用正变得司空见惯。Wikipedia将AI研究描述为“对智能代理的研究：能感知其环境并采取行动以最大程度地实现某个目标成功的任何设备。”AI通常与机器学习互换使用，机器学习被描述为计算机科学的一个子领域，根据亚瑟·塞缪尔（Arthur Samuel）的说法，它赋予“计算机学习能力，而无需进行明确的编程”。

机器学习更准确地描述了我们在IT行业中越来越多地看到的技术，其机器被编程为具有神经网络，该网络可以插入Internet并访问那里存储的大量数据和信息，然后以类似于人脑的方式解释和分类数据。有关机器是否正确预测的反馈会闭环并允许机器学习，以修改将来的行为。

都是炒作吗？Gartner在其2016年新兴技术炒作周期中将机器学习列为``过高期望峰值''的最顶端，但我看到了机器学习在现实生活中得到应用的一些证据，而我最感兴趣的是该技术的应用方式被网络安全供应商使用。全球网络犯罪分子设定的步伐是惊人的。各国政府，行业和安全专业人员正努力在网络攻击的无情创新浪潮中领先一步。具有远见卓识的网络安全供应商确实可以使用此解决方案，其解决方案可以解释博客，网站和研究论文等非结构化数据，并将其与结构化数据相关联，以识别威胁和见解并确定优先级。然后，它们可以自动触发补救措施，或进一步防止网络破坏。

下一代防病毒解决方案已被吹捧为网络安全的灵丹妙药，其工作原理是通过使用算法自动检测和阻止恶意工具，策略，技术和协议来检查每个端点上的每个进程。传统的防病毒解决方案没有被完全不是由已知家族衍生的全新恶意软件所困扰，因为它可以逃避检测。同样，很难发现恶意使用的合法软件。一些下一代防病毒解决方案包括一些功能，这些功能可以观察软件的运行方式并将其与恶意软件的已知行为相关联。这意味着您可以识别恶意软件，即使以前从未发现过。ML元素意味着防病毒将从其所见的行为中学习并在下次识别它们。仅防病毒软件还不足以完全阻止网络攻击，即使是启用了ML的下一代防病毒软件，因此多层解决方案始终是最好的方法。

下一代Web筛选解决方案使用ML通过现有列表来了解ML以前已对哪些Web内容进行了分类。对于人类来说，机器寻找需求和响应中细微差异的速度将是不可能的，并且此过程可能是有效的层。

行为分析是AI和ML在网络安全中的另一个主要支柱，它通过建立正常行为的基准，观察一段时间内的网络或用户来进行工作。如果网络或用户的行为偏离规范，则可以视为恶意行为，可以采取措施。ML提供了一些所谓的“许多眼睛”，或者提供了实时连续观察行为和活动并每天关联数千个事件的能力。ML的规模和自动性质是它应有的特色。

当然，虽然AI和ML是网络安全行业的自然进步，但它们是对网络攻击的规模和步伐的一种反应，虽然该技术可以用于防止攻击，但也可以用于发起攻击。网络犯罪分子将对AI和ML进行非常仔细的研究，不久之后，我们将看到ML在不同的社交渠道，研究和网络钓鱼攻击中开展工作，以发起协调一致的大规模攻击，这种攻击将继续变得更加复杂。