东盟公司如何使用AI打击网络威胁
广阔的联合世界学院东南亚(UWCSEA)网络在任何时候都面临风险。由于超过200名申请和学生手中的数千种设备,新加坡的独立国际学校知道,几乎不可能通过数千种日志和现场筛选任何威胁的异常。
并且很清楚,违反其敏感的学生和父数据可能会导致重大的声誉损害。
“我们需要一个可以学习和管理我们复杂的网络环境的工具,并提供数千个用户设备的可见性,以便保持这种快速发展的网络气氛,”UWCSEA的主任Ben Morgan说。
人工智能(AI)算法的组合允许学校了解其网络的内部状态,然后观看与常量的偏差。在一次,该技术警告安全团队将PC感染恶意软件,使他们采取行动以防止感染蔓延。
虽然到目前为止没有组织的证据表明全面吹响的艾滋病攻击,但有复杂的技术,指出了这种攻击,覆盖了企业网络上的机器对抗机器的潜在未来。
这种攻击的一个例子发生在一个电力和水公司,在那里恶意软件感染的设备采用智能步骤来伪装其作为合法的活动,因此它可以保持遗留工具未被发现。
DarkTrace是一个专门从事AI的网络安全供应商,将已从Amazon S3云存储服务下载到设备上的文件,以建立受害者网络的后门。虽然建立后门条目是一个常见的策略,但恶意软件也表现出混合进入环境的迹象,以免提出任何警报。
在未来,黑客可以使用AI通过点击按钮来执行先进的网络攻击或加快多态恶意软件,导致它不断更改其代码,以便无法识别它。或者他们可以使用AI了解受害者的环境,确定如何在确定下一过程之前隐藏网络的正常噪声。
史蒂夫·埃斯·亚太区副总裁兼首席技术官史蒂夫·莱德斯(Steve Ledian)表示,以及规避安全控制,攻击者也可以部署AI来定位杀戮,以及更快的观网验,密码破解和漏洞发现。
“虽然AI被证明是一个有用的工具,在打击网络威胁,今天的威胁景观使得网络攻击没有单一的技术答案”Steve Ledzian,Fireeye斯坦豌豆说,斯大普亚太区威胁分析负责人表示,秘密分析负责人几乎肯定的是艾美犯罪的未来几乎肯定是在于AI驱动的攻击。
“我们已经看到了现有恶意软件中的这种复杂的特征,”他说。“虽然我们不知道AI攻击何时会来,但我们知道它将是对机器的战争,反对算法算法。防守网络AI将是我们在这个新的网络战中反击的最佳选择。“
由于攻击者和企业越来越多地使用,速度是企业网络防御技术的本质,使他们能够检测到日益复杂和复杂的威胁。
“威胁演员仍然在网络中雷达仍然持续,这是一个组织的损害和成本就越多,”IDC亚太地区的安全服务高级分析师Sherrel Roche表示。“网络威胁已经变得更加频繁,更难检测,更复杂。”
在网络安全中使用AI使IT专业人员能够更快和有效地预测和对新兴网络威胁的反应。AI启用的自动化可以分析大量数据,识别复杂的恶意行为模式,并驾驶迅速检测事件和自动响应。
CIO,CIO,Farrer Park Company表示,AI的使用通过了新加坡的医疗和酒店提供了需要进一步调查的安全事件。
“这使我们能够将有限的网络安全资源集中在处理异常事件上,”他说。“Darktrace的企业免疫系统在我们的整个网络中提供了完全的能见度,并使我们能够检测有关连接物体,包括医疗设备的微妙的内幕威胁和新兴攻击。”
哇预计未来的网络攻击更加动态,结构较少,所以检测和行为学习对于防止发生攻击是重要的。
Roche指出,对于AI算法表现良好,它需要检索正确的数据,发现正确的模式,关联活动,基于结果对行为进行分类,并识别异常值或异常。
“如果训练有素,则会产生不准确的预测,”她说。“这些模型只与喂养的数据一样好。AI需要人类的互动和在AI-ange中的”培训“继续学习和改进,纠正虚假积极和网络犯罪创新。”
如今,安全市场中的大多数与AI相关的活动都是机器学习和深度学习。
“在给定的数据集上实施特定的机器学习或深度学习算法本身并不困难,”Gartner高级总监分析师Sid Deshpande说。“安全供应商难以使用这些技术并将其应用于现实世界的安全问题。”
AI已用于安全性的早期区域是用户和实体行为分析和威胁检测,恶意软件分类和端点安全性,以加快事件响应等安全进程以及漏洞管理。
Gartner预计2025年将成为安全策略的正常部分,特别是对于决策支持等领域。
但是,企业需要谨慎对待萨姆帕特的百草属围绕人工智能的炒作。“客户期望之间存在重大断开,这是基于供应商消息传递的,安全提供商提供的实际价值,”他说。
实际上,使用AI相关技术并不自动意味着新方法比现有方法更好。例如,如果基于新的机器学习的方法产生比旧方法更有的误报,或者需要相当多的调谐时间,那么它可能是对策的。
另一个例子是如果一个新的机器学习算法成功地区分了所有已知的恶意和良性文件,而且无法检测到新的恶意软件。
但是,在亚太地区,网络防御能力继续落后于世界其他地区,AI没有网络安全的灵丹妙药。
“亚太地区的组织只要世界其他地区即将意识到攻击者已经成功闯入了他们的网络 - 大约204天,”亚太地区的组织近三倍,“伊斯内特·莱昂德说。”这仍然是唯一的一部分依赖于外部第三方的世界告诉他们他们已经违反了一个频繁,而不是为自己弄清楚它。
“虽然AI被证明是一个有用的工具,用于打击网络威胁,今天的威胁景观使得网络攻击没有单一的技术答案。如果您正在寻找一个,您对网络安全的方法是有策的。“