东盟公司如何使用AI打击网络威胁
Microsoft在Win7 / 2008R2系统上删除8月PAMPL块运行Norton,Symantec AV
Macstadium宣布为开发人员宣布基于云的Mac Iaa
移民咨询委员会要求扩大非欧盟熟练工作签证
Chef Demos Windows Server 2008迁移
BlockChain开发人员薪水现在命令多达175,000美元
Microsoft为“全铬”EDGE更新提供了企业控制的组策略
锡联盟要求行业行动对抗网络欺诈
它是补丁星期二 - 时间阻止Windows自动更新
Apple去购物
Veritas将NetBackup捆绑到企业数据服务平台中
互联网犯罪成本全球经济每分钟2.3亿英镑
计算机科学家弗兰克土地收到奥贝
IoT安全基金会发布智能建筑白皮书
Microsoft扩展了Windows 7对Windows 10应用程序兼容性承诺
在ESN规划过程中错过了红旗,家庭办公室承认
IOS 12现在安装在近3个IDEVices中的近3个
Facebook丢失了在欧盟 - 美国数据分享上停止欧洲法院的决定
八月修补后,Microsoft警告Visual Basic,VBA和VBScript'程序呼叫错误
7个新的Chromebook功能要关注
Windows 10 1909发生了什么事?
松弛拥抱电子邮件以桥接聊天应用程序间隙
几乎一半的购物者仍然喜欢商店的品牌
现在是重新思考Chrome OS升级标准了
Max Schrems不呼叫SCCs无效
税收变化导致瑞典数据中心发展审查
案例分析:使用Pre-Fab Datacentres满足挪威不断增长的分子空间需求
Wekaio将企业功能添加到扩展NAS文件系统
Apple卡:该行业反应
4值得注意的新Chrome OS功能现在即将到来
技术初创公司在哥本哈根建立了深根
Microsoft Hikes Office 2019零售价格高达10%
Slack针对具有块套件UI框架的开发人员
了解谷歌的硬件枢轴
欧洲和英国空间机构启动CAV连接项目
新加坡在2018年面临着较少的网络威胁
高等法院听取对DPA的移民豁免的挑战
微软在记录补丁问题时更好,但问题比比皆是
桑坦德在一个屋檐下带来全球数字服务
区块链:它有什么好处?绝对没有,报告发现
钢铁公司加入钢材以尺度超融合
NCSC报告在规模上的网络防守二年份报告
修补水域终于看起来很平静;现在是安装11月的Windows和Office修补程序的好时机
IMDA说,5G将是一个公用事业公司
AI将在解决问题,创造力和协作中推动重新划分
Windows 10自动卸载故障的每月更新
所有关于Android升级(以及为什么他们迟到)/技术(谈话)
TTC专家表示,提高技术多样性所需的合作
Zoho为其办公室应用程序带来Zia Ai Assistant
这是阻止IE XXE零日安全漏洞的更简单的方法
您的位置:首页 >电子新闻 >

东盟公司如何使用AI打击网络威胁

2021-08-30 20:43:54 [来源]:

广阔的联合世界学院东南亚(UWCSEA)网络在任何时候都面临风险。由于超过200名申请和学生手中的数千种设备,新加坡的独立国际学校知道,几乎不可能通过数千种日志和现场筛选任何威胁的异常。

并且很清楚,违反其敏感的学生和父数据可能会导致重大的声誉损害。

“我们需要一个可以学习和管理我们复杂的网络环境的工具,并提供数千个用户设备的可见性,以便保持这种快速发展的网络气氛,”UWCSEA的主任Ben Morgan说。

人工智能(AI)算法的组合允许学校了解其网络的内部状态,然后观看与常量的偏差。在一次,该技术警告安全团队将PC感染恶意软件,使他们采取行动以防止感染蔓延。

虽然到目前为止没有组织的证据表明全面吹响的艾滋病攻击,但有复杂的技术,指出了这种攻击,覆盖了企业网络上的机器对抗机器的潜在未来。

这种攻击的一个例子发生在一个电力和水公司,在那里恶意软件感染的设备采用智能步骤来伪装其作为合法的活动,因此它可以保持遗留工具未被发现。

DarkTrace是一个专门从事AI的网络安全供应商,将已从Amazon S3云存储服务下载到设备上的文件,以建立受害者网络的后门。虽然建立后门条目是一个常见的策略,但恶意软件也表现出混合进入环境的迹象,以免提出任何警报。

在未来,黑客可以使用AI通过点击按钮来执行先进的网络攻击或加快多态恶意软件,导致它不断更改其代码,以便无法识别它。或者他们可以使用AI了解受害者的环境,确定如何在确定下一过程之前隐藏网络的正常噪声。

史蒂夫·埃斯·亚太区副总裁兼首席技术官史蒂夫·莱德斯(Steve Ledian)表示,以及规避安全控制,攻击者也可以部署AI来定位杀戮,以及更快的观网验,密码破解和漏洞发现。

“虽然AI被证明是一个有用的工具,在打击网络威胁,今天的威胁景观使得网络攻击没有单一的技术答案”Steve Ledzian,Fireeye

斯坦豌豆说,斯大普亚太区威胁分析负责人表示,秘密分析负责人几乎肯定的是艾美犯罪的未来几乎肯定是在于AI驱动的攻击。

“我们已经看到了现有恶意软件中的这种复杂的特征,”他说。“虽然我们不知道AI攻击何时会来,但我们知道它将是对机器的战争,反对算法算法。防守网络AI将是我们在这个新的网络战中反击的最佳选择。“

由于攻击者和企业越来越多地使用,速度是企业网络防御技术的本质,使他们能够检测到日益复杂和复杂的威胁。

“威胁演员仍然在网络中雷达仍然持续,这是一个组织的损害和成本就越多,”IDC亚太地区的安全服务高级分析师Sherrel Roche表示。“网络威胁已经变得更加频繁,更难检测,更复杂。”

在网络安全中使用AI使IT专业人员能够更快和有效地预测和对新兴网络威胁的反应。AI启用的自动化可以分析大量数据,识别复杂的恶意行为模式,并驾驶迅速检测事件和自动响应。

CIO,CIO,Farrer Park Company表示,AI的使用通过了新加坡的医疗和酒店提供了需要进一步调查的安全事件。

“这使我们能够将有限的网络安全资源集中在处理异常事件上,”他说。“Darktrace的企业免疫系统在我们的整个网络中提供了完全的能见度,并使我们能够检测有关连接物体,包括医疗设备的微妙的内幕威胁和新兴攻击。”

哇预计未来的网络攻击更加动态,结构较少,所以检测和行为学习对于防止发生攻击是重要的。

Roche指出,对于AI算法表现良好,它需要检索正确的数据,发现正确的模式,关联活动,基于结果对行为进行分类,并识别异常值或异常。

“如果训练有素,则会产生不准确的预测,”她说。“这些模型只与喂养的数据一样好。AI需要人类的互动和在AI-ange中的”培训“继续学习和改进,纠正虚假积极和网络犯罪创新。”

如今,安全市场中的大多数与AI相关的活动都是机器学习和深度学习。

“在给定的数据集上实施特定的机器学习或深度学习算法本身并不困难,”Gartner高级总监分析师Sid Deshpande说。“安全供应商难以使用这些技术并将其应用于现实世界的安全问题。”

AI已用于安全性的早期区域是用户和实体行为分析和威胁检测,恶意软件分类和端点安全性,以加快事件响应等安全进程以及漏洞管理。

Gartner预计2025年将成为安全策略的正常部分,特别是对于决策支持等领域。

但是,企业需要谨慎对待萨姆帕特的百草属围绕人工智能的炒作。“客户期望之间存在重大断开,这是基于供应商消息传递的,安全提供商提供的实际价值,”他说。

实际上,使用AI相关技术并不自动意味着新方法比现有方法更好。例如,如果基于新的机器学习的方法产生比旧方法更有的误报,或者需要相当多的调谐时间,那么它可能是对策的。

另一个例子是如果一个新的机器学习算法成功地区分了所有已知的恶意和良性文件,而且无法检测到新的恶意软件。

但是,在亚太地区,网络防御能力继续落后于世界其他地区,AI没有网络安全的灵丹妙药。

“亚太地区的组织只要世界其他地区即将意识到攻击者已经成功闯入了他们的网络 - 大约204天,”亚太地区的组织近三倍,“伊斯内特·莱昂德说。”这仍然是唯一的一部分依赖于外部第三方的世界告诉他们他们已经违反了一个频繁,而不是为自己弄清楚它。

“虽然AI被证明是一个有用的工具,用于打击网络威胁,今天的威胁景观使得网络攻击没有单一的技术答案。如果您正在寻找一个,您对网络安全的方法是有策的。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。