사이버 보안에서 머신러닝과 인공지능을 활용하는 방법

사이버 범죄자들은 ​​공격을 수행하기 위해 끊임없이 새로운 방법을 찾고 있지만 인공 지능(AI)과 그 하위 집합인 머신 러닝 덕분에 이러한 공격을 자동으로 방어하는 것이 가능합니다.

비밀은 기계 학습이 네트워크 트래픽을 모니터링하고 시스템 내 정상 상태를 이해하여 이 정보를 사용하여 의심스러운 활동을 표시할 수 있다는 것입니다. 기술 이름에서 알 수 있듯이 기업이 매일 수집하는 방대한 양의 보안 데이터를 활용하여 시간이 지남에 따라 효율성이 더욱 높아집니다.

이 시점에서 기계가 이상 현상을 감지하면 조치를 취해야 할지 여부를 결정하기 위해 사람(일반적으로 보안 분석가)에게 경고를 보냅니다. 그러나 일부 머신러닝 시스템은 특정 사용자에 대한 액세스를 제한하는 등 이미 자체적으로 대응할 수 있습니다.

AI가 보안 분야에서 인간을 대체할 것인가?

자동화와 AI에 대해 이야기하면 일자리 손실로 이어지는 경우가 많지만, 보안 업계에서는 기존 전문 지식을 대체하기보다는 보완하기 위해 머신러닝이 배포되고 있습니다.

이러한 시스템은 자율적으로 작동하도록 설계되지 않았지만 작업자가 효율적으로 작업하는 데 방해가 되는 작업을 처리하도록 설계되었습니다. 예를 들어, AI는 데이터를 처리하는 데 매우 능숙하며, 이를 추가 분석에 사용할 수 있는데, 이 작업에는 여전히 인간이 많이 필요합니다.

그러나 Moonpig의 사이버 보안 책임자인 Tash Norris에 따르면 AI 데이터 분석은 다른 이점도 제공할 수 있습니다. IT Pro 팀의 일원으로서 그는 "분석가는 이전에 본 상관 관계 또는 볼 것으로 예상되는 상관 관계를 자연스럽게 찾을 것입니다"라고 말했습니다.

"진정한 AI 구현은 '편향되지 않은' 상관관계를 도출하여 보유한 데이터 세트에서 더 많은 가치를 가져올 수 있어야 합니다."

패널리스트는 AI 및 기계 학습 시스템을 배포하는 것이 Place가 광범위한 카테고리에서 가장 현명한 방법이라는 데 동의했습니다. SIEM, SOAR, EDR과 같은 작업을 포함한 탐지 및 대응 기능. 이러한 수동 프로세스를 자동화함으로써 직원들은 AI를 힘의 승수로 사용하여 보안 팀의 역량을 확장함으로써 더욱 위험한 위협에 대처할 수 있게 되었습니다.

Darktrace의 기술 이사인 Dave Palmer는 다음과 같이 말했습니다. “머신 러닝을 통해 기업은 보다 효과적으로 우선순위를 정할 수 있습니다. 우리는 인적 위험 의사 결정을 배제하지 않지만 보안 팀이 스스로 작업할 수 있도록 전술적 대응을 허용합니다."

캠브리지에 본사를 둔 AI 스타트업은 최근 Microsoft와 파트너십을 맺고 클라우드로 전환하는 조직에 AI로 강화된 사이버 보안을 제공했습니다. 파트너십은 이메일 보안, 데이터 통합, 간소화된 보안 워크플로 등 "중요 영역"의 보안 문제를 해결하는 데 중점을 두고 있습니다. 여기에는 Darktrace의 인공 지능 기술을 사용하여 가장 지능적인 이메일 위협을 차단하고 Azure Marketplace에서도 사용할 수 있는 Microsoft의 Azure 호스팅 Antigena Email이 포함됩니다.

Darktrace 이메일 보안 제품 책임자인 Dan Feinat는 인공 지능 스타트업인 Darktrace가 "매일 CEO를 사칭하거나 공급업체 계정을 손상시켜 합법적인 것처럼 보이는 표적 이메일을 보내는 공격자"를 목격하고 있다고 경고했습니다.

"이러한 공격이 더욱 정교해지면서 직원 교육과 인식만으로는 충분하지 않습니다. 답은 기술에 있습니다"라고 덧붙였습니다.

영국 사이버 보안 스타트업 Cyberlytic의 CEO인 Stuart Laidlaw도 보안 분석가의 작업량을 줄이기 위해 기계 학습을 사용하는 것을 옹호합니다. "소음을 줄이는 것이 중요합니다. 이 사람들은 일상 업무로 바쁘기 때문에 모든 것에 반응할 수는 없습니다. 우리는 기계 학습을 사용하여 분류를 수행합니다."

클라우드 보안 회사인 ProtectWise의 공동 창립자인 Gene Stevens는 다음과 같이 말했습니다. 학습 가장 큰 잠재력을 보여주는 곳은 다양한 전문가 시스템의 결과를 해석하고 이를 함께 통합하는 것입니다. "인간은 이를 합리화하기 위해 많은 시간을 소비합니다. 기계 학습은 이러한 패턴을 취하고 데이터를 구성하는 데 능숙하므로 인간은 네트워크에서 트래픽을 높은 수준으로 통합할 수 있습니다.

기계 학습도 사용할 수 있습니다." 사용자 행동 분석을 위해 예를 들어, Auriga Consulting의 최고 기술 책임자인 Jamal Elmellas는 "누군가 매일 08:55에 로그인한 다음 시간이 01:00으로 변경되면 시스템은 이를 의심스러운 행동으로 표시합니다."라고 말했습니다. 사이버 보안에 기계 학습 배포

기술이 계속 발전함에 따라 실행 가능한 사용 사례도 늘어나고 있습니다.

한 가지 예가 자동화로 전환되고 있는 이상 탐지입니다. 이는 상당히 최소한의 교육만으로 시스템을 시작할 수 있기 때문에 작업에 기술을 적용하는 것이 상대적으로 쉽기 때문입니다.

캠브리지에 있는 VASCO 혁신 센터의 보안 설계자인 Steven Murdoch는 "많은 데이터를 제공하고 이상해 보이는 항목에 플래그를 지정합니다."라고 말했습니다. "그러면 침입 방지에 사용될 수 있습니다."

기계 학습도 저렴한 비용으로 제공됩니다. 클라우드와 마찬가지로 제품도 무료로 사용해 볼 수 있는 경우가 많습니다. 또한 Laidlaw는 Amazon Web Services(AWS)와 같은 회사가 AI 구성 요소를 제공한다고 말했습니다. "일부 솔루션은 연결하기만 하면 몇 명의 데이터 과학자가 이상 현상을 발견할 수 있습니다."

Palmer는 다음과 같이 조언합니다. "이것이 귀하의 비즈니스에 어떻게 적합한지 이해하십시오. 분야로서의 인공 지능은 매우 포괄적입니다. 서적과 교육 과정은 온라인으로 제공됩니다."

물론 모든 새로운 기술과 마찬가지로 결함을 극복해야 할 몇 가지 사항이 있습니다. . 사이버 범죄자가 인공 지능을 사용하여 회사를 공격할 수도 있기 때문에 모든 전문가가 머신 러닝이 사이버 보안에 밝은 미래를 가지고 있다고 확신하는 것은 아닙니다. 여기에는 해커가 방어 시스템을 속여 소유자에게 불리하게 만들 가능성이 포함됩니다.

머신러닝에도 한계가 있습니다. SecureData의 최고 보안 전략 책임자인 Charl van der Walt는 많은 사이버 공격이 기계 학습이 식별하도록 훈련된 패턴에 맞지 않는다고 말했습니다. "적들은 유연하고 항상 변화합니다. 따라서 적대적인 패턴이 있는 데이터 세트를 찾기가 어렵습니다."

Teesside University의 기계 지능 연구 그룹 리더인 Yifeng Zeng 박사는 데이터를 사용하여 정확한 예측을 수행한다고 말했습니다. 최고의 과제입니다. 또한 그는 “기업은 머신러닝을 사용하여 이전 공격을 처리할 수 있다고 주장하지만 새로운 공격을 어떻게 처리할 것인가? 사이버 보안에서 중요한 질문은 미래의 공격을 예측하는 것입니다. ”

사이버 보안에서 기계 학습의 미래

어려운 상황에도 불구하고 사이버 보안 전문가들은 기계 학습이 계속 유지될 것이라고 믿습니다. 기술이 발전함에 따라 공격을 받을 때를 이해하고 자신을 보호하기 위한 조치를 취하는 프로그램이 있을 수 있습니다.

한편, Palmer는 다음과 같이 말했습니다. “기계는 인간이 다양한 유형의 공격에 어떻게 반응하고 이를 조사하는 방법을 연구할 수 있습니다. 예를 들어, '당신의 상황에 처한 사람은 다음 단계로 무엇을 할 것인가?'와 같은 권장 사항을 제시할 수 있습니다. 상황에 맞게 유용한 방식으로 코치 또는 공명판 역할을 합니다."

또한, 기계 학습 시스템은 단지 무엇이 나쁜지 예측하는 데만 사용하는 것이 아니라 적을 속이기 위해 곧 배포될 것이라는 제안이 있었습니다.

Vanderwalt는 "이를 위해서는 환경을 움직이는 표적으로 만들고 적들이 수많은 붉은 청어를 추구하도록 장려하기 위해 인위적으로 환경을 재구성해야 합니다."라고 말했습니다.

여기에는 실제처럼 보이지만 실제가 아닌 파일 및 시스템과 같이 적에게 가짜 대상을 만드는 것이 포함될 수 있습니다. "머신러닝에 대해 생각하는 또 다른 방법이 있습니다. 기만은 방어 전략입니다."

예전에는 AI와 머신러닝이 어떻게 회사의 사이버 보안 전략의 일부가 될 수 있었습니까? 회사의 유일한 보안 수단은 전체적인 방어의 일부입니다. 현재 Laidlaw는 다음과 같이 조언합니다. “귀하의 가장 소중한 것을 보호하고 보호의 일부로 AI를 사용하세요.”

위 내용은 사이버 보안에서 머신러닝과 인공지능을 활용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!