久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

          【編者按】：智能手機(jī)和物聯(lián)網(wǎng)的普及人工智能等技術(shù)的發(fā)展已經(jīng)使得網(wǎng)絡(luò)安全中的守方處于越來越不利的位置。傳統(tǒng)的完全手段已經(jīng)不足以應(yīng)對(duì)這一挑戰(zhàn)，安全守護(hù)者唯有借助AI才能在防御的深度和廣度上與攻擊者抗衡。Mydro.co的Yakir Golan總結(jié)了AI在網(wǎng)絡(luò)安全方面的幾大應(yīng)用領(lǐng)域。

對(duì)于企業(yè)或者個(gè)人來說顯然都要確保自己的數(shù)字資產(chǎn)安全，不管你要保護(hù)的是個(gè)人照片，公司的知識(shí)產(chǎn)權(quán)，客戶的敏感數(shù)據(jù)，或者可能導(dǎo)致你聲譽(yù)或業(yè)務(wù)連續(xù)性受損的任何東西。

雖然網(wǎng)絡(luò)安全方面的投入巨大，但網(wǎng)絡(luò)攻擊的數(shù)量和安全漏洞的量級(jí)卻在不斷提高。安全供應(yīng)商在很多領(lǐng)域都可以利用AI的預(yù)測(cè)性能力來強(qiáng)化安全。以下就是AI網(wǎng)絡(luò)防御創(chuàng)新的幾個(gè)關(guān)鍵領(lǐng)域的總結(jié)。

偵測(cè)與阻止被黑的物聯(lián)網(wǎng)設(shè)備

思科預(yù)測(cè)到2020年全球的聯(lián)網(wǎng)設(shè)備數(shù)量將從今天的150億增加到500億。由于應(yīng)將和軟件資源有限，這些設(shè)備中很大一部分比例者都沒有基本的安全措施。黑掉物聯(lián)網(wǎng)設(shè)備的威力有多大呢？從KerbsOnSecurity最近遭遇的一次分布式拒絕服務(wù)攻擊可以得到生動(dòng)展示。

更令人恐怖的是，被用來發(fā)起這次攻擊的惡意軟件Mirai 的源碼，很快也被公布出來，現(xiàn)在可以被用來針對(duì)任何企業(yè)或個(gè)人進(jìn)行攻擊。物聯(lián)網(wǎng)安全是AI技術(shù)最突出的應(yīng)用領(lǐng)域之一。輕量級(jí)基于AI的預(yù)測(cè)模型哪怕是在低計(jì)算功耗的設(shè)備上也可以自動(dòng)駐留和操作，這使得在設(shè)備或者網(wǎng)絡(luò)上實(shí)時(shí)檢測(cè)和阻止可疑活動(dòng)成為可能。

有幾家初創(chuàng)企業(yè)目前正在做物聯(lián)網(wǎng)安全方面的AI技術(shù)，其中包括了CyberX、PFP Cybersecurity以及Dojo-Labs等。

防止惡意軟件和文件的執(zhí)行

文件型的攻擊仍然是主要的網(wǎng)絡(luò)攻擊手段。文件型網(wǎng)絡(luò)攻擊最常見的文件類型包括可執(zhí)行文件（.exe），Acrobat Reader（.pdf）以及微軟Office文件。

少至一行代碼就可以生成帶有相同惡意用途，只是簽名不一樣的新惡意文件。其行為的一點(diǎn)小變化就可以騙過傳統(tǒng)基于簽名的反病毒程序，以及更多先進(jìn)的啟發(fā)式端點(diǎn)檢測(cè)與響應(yīng)（EDR）解決方案，甚至連沙盒這樣的網(wǎng)絡(luò)級(jí)解決方案都發(fā)現(xiàn)不了。

不過也有一些初創(chuàng)企業(yè)正在利用AI來應(yīng)對(duì)這個(gè)問題。它們利用了AI的極強(qiáng)的查找能力，可以從每個(gè)可疑文件的數(shù)百萬特征中檢測(cè)出最輕微的代碼改變。文件型AI安全的領(lǐng)導(dǎo)者包括Cylance、Deep Instinct以及 Invincea等。

改善安全運(yùn)營(yíng)中心的運(yùn)營(yíng)效率

安全團(tuán)隊(duì)的關(guān)鍵問題之一是每天接收到的大量安全告警所引發(fā)的告警疲勞。北美企業(yè)平均每天要處理的安全告警高達(dá)10000個(gè)！很多情況下，這會(huì)導(dǎo)致某個(gè)惡意指標(biāo)雖然已經(jīng)被標(biāo)記為可疑也會(huì)被錯(cuò)過。所以，我們需要利用先進(jìn)技術(shù)對(duì)多來源信息進(jìn)關(guān)聯(lián)，將內(nèi)部日志、監(jiān)控系統(tǒng)與外部威脅智能服務(wù)進(jìn)行集成，從而完成對(duì)事件的自動(dòng)分類。這個(gè)網(wǎng)絡(luò)防御領(lǐng)域目前非常熱門，因?yàn)樗鉀Q的是自己設(shè)有安全運(yùn)營(yíng)中心（SOC）的大型企業(yè)的問題。利用了AI技術(shù)來解決這一問題的初創(chuàng)企業(yè)包括Phantom、Jask、StatusToday以及 CyberLytic等。

量化風(fēng)險(xiǎn)

對(duì)一個(gè)組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行量化是一項(xiàng)挑戰(zhàn)，主要是因?yàn)槿狈v史數(shù)據(jù)，以及需要考慮大量的變量。目前，對(duì)量化自身風(fēng)險(xiǎn)感興趣的組織（以及希望評(píng)估這些組織的第三方，如網(wǎng)絡(luò)保險(xiǎn)商）必須通過冗長(zhǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估流程來對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，這種過程一般都是靠問卷調(diào)查來進(jìn)行，針對(duì)現(xiàn)有的網(wǎng)絡(luò)安全規(guī)范來對(duì)合規(guī)性，以及組織的治理和風(fēng)險(xiǎn)文化進(jìn)行定性衡量。這種辦法對(duì)于真實(shí)體現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)來說是不夠的。AI技術(shù)具備處理上百萬數(shù)據(jù)點(diǎn)以及生成預(yù)測(cè)的能力，對(duì)于希望獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的組織和網(wǎng)絡(luò)保險(xiǎn)商來說，這是一條可行之路。有若干初創(chuàng)企業(yè)在采用這種方案，其中包括BitSight以及Security Scorecard。

網(wǎng)絡(luò)流量異常檢測(cè)

檢測(cè)可能預(yù)示著惡意活動(dòng)的異常流量的挑戰(zhàn)是巨大的，因?yàn)槊恳粋€(gè)組織都有其獨(dú)特的流量行為。想要在不依靠侵入式深度包檢測(cè)的情況下找出不同協(xié)議之間的關(guān)聯(lián)，一般都需要對(duì)網(wǎng)絡(luò)流量?jī)?nèi)外所包含的無數(shù)元數(shù)據(jù)所存在的成千上萬個(gè)關(guān)聯(lián)進(jìn)行分析。利用AI技術(shù)應(yīng)對(duì)這一挑戰(zhàn)的少數(shù)幾個(gè)初創(chuàng)企業(yè)包括Vectra Networks、DarkTrace以及BluVector等。

惡意移動(dòng)應(yīng)用檢測(cè)

根據(jù)愛立信的數(shù)據(jù)，全球現(xiàn)有智能手機(jī)已經(jīng)超過25億部，預(yù)計(jì)到2020年將達(dá)到60億之巨。Arxan research發(fā)現(xiàn)，全球百大iOS app中有56%都曾被黑過，而排名前100的Android app更是100%被黑過。考慮到Google Play和蘋果應(yīng)用商店這兩大領(lǐng)先的應(yīng)用商店的現(xiàn)有app數(shù)均已突破200萬大關(guān)，對(duì)這些應(yīng)用進(jìn)行高度精確、自動(dòng)的分類已經(jīng)迫在眉睫。這種分類方法必須對(duì)最輕微的偽裝技術(shù)也高度敏感，能夠區(qū)分惡意和良性應(yīng)用。通過利用先進(jìn)AI的尖端分類能力可以做到這一點(diǎn)。在這方面，Deep Instinct、 Lookout Mobile Security以及Checkpoint （Lacoon Mobile Security）是技術(shù)比較領(lǐng)先的公司。

本文來自翻譯：venturebeat.com

來自：加速會(huì)