Rumah  >  Artikel  >  Peranti teknologi  >  Bagaimana penyelesaian AI boleh melindungi daripada serangan siber

Bagaimana penyelesaian AI boleh melindungi daripada serangan siber

WBOY
WBOYke hadapan
2023-04-12 20:19:011615semak imbas

Bagaimana penyelesaian AI boleh melindungi daripada serangan siber

Sebahagiannya kerana tempat kerja hibrid dan jauh merupakan kebiasaan baharu bagi kebanyakan perniagaan, kecanggihan serangan siber dan risiko yang ditimbulkan telah berkembang pesat sejak beberapa tahun lalu . Malah, cara kerja baharu ini membuka satu set kaedah pancingan data baharu untuk pelaku ancaman.

Dianggarkan jenayah siber global dijangka berkembang pada kadar tahunan 15% dalam tempoh lima tahun akan datang, menyebabkan kerugian kira-kira AS$10.5 bilion menjelang 2025.

Ruang siber adalah besar. Walaupun beratus-ratus pakar IT menganalisis ancaman setiap hari, ini adalah tugas yang sukar. Oleh kerana manusia mempunyai keupayaan terhad untuk bertindak balas terhadap ancaman yang muncul, teknologi baharu, lebih pantas dan lebih berkesan diperlukan. Kecerdasan buatan adalah penyelesaian yang berpotensi. Dalam artikel ini, saya akan menyemak beberapa kaedah serangan biasa dan cara penyelesaian AI boleh memerangi serangan siber.

Nama Domain Serupa

Penjenayah siber telah mendaftarkan beribu-ribu nama domain yang serupa, menyamar sebagai jenama terkenal atau orang yang boleh dipercayai dan menipu mangsa supaya menyerahkan sijil sensitif atau menjalankan transaksi kewangan. Dalam kes ini, penggodam mendaftarkan nama domain yang serupa dengan nama syarikat sasaran. Mereka menukar nama URL dan mencipta tapak web dan alamat e-mel palsu dengan menambah aksara atau menggantikan satu huruf. Sebagai contoh, "1" bermaksud "l" dan "0" bermaksud "o". Mereka juga boleh menggunakan satu siri huruf, seperti "vv" bermaksud "w" dan "rn" bermaksud "m".

Kesilapan ejaan ialah satu lagi taktik biasa untuk menipu mata. Bayangkan jika seseorang mendaftar "gooogle.com" dan bukannya "google.com" atau "yahooo.com" dan bukannya "yahoo.com".

Melindungi perniagaan daripada serangan domain yang serupa boleh menjadi sukar, automasi, pembelajaran mesin dan kecerdasan buatan, penyelesaian perlindungan jenama telah berkembang kepada:

  • Algoritma tersuai menyaring set data dan Kenal pasti yang mencurigakan aktiviti dan domain berniat jahat yang menyamar sebagai syarikat sebenar.
  • Editor menggunakan jarak dan teknologi berasaskan imej untuk menentukan bidang yang sama bagi syarikat sebenar.
  • Alat pemantauan untuk mengesan penyerang siber mengikis kandungan daripada tapak web yang sah.
  • Cetus secara automatik untuk menangani ancaman dengan cepat sebelum kerosakan besar berlaku.

Penipuan penyamaran

Penyamaran merujuk kepada penjenayah siber yang menggunakan nama paparan palsu untuk menyamar sebagai perniagaan atau individu yang sah. Kebanyakan pembekal e-mel membenarkan pengguna mengedit nama paparan mereka, menjadikannya mudah untuk penggodam memperdaya mangsa supaya mempercayai e-mel itu sah. Penipuan penyamaran lebih sukar untuk dikesan apabila e-mel dibaca pada telefon mudah alih.

Penjenayah siber menggunakan penyamaran untuk menjalankan aktiviti jenayah seperti pengambilalihan akaun, penangkapan ikan paus dan penipuan CEO. Serangan penipuan nama yang berjaya boleh mengakibatkan kerugian kewangan, kerosakan reputasi dan keselamatan yang terjejas.

Penyelesaian kecerdasan buatan boleh menggabungkan kecerdasan ancaman ramalan, pembelajaran mesin dan analisis kandungan lanjutan untuk mengesan serangan penyamaran. Mesin mencipta garis dasar untuk trafik e-mel biasa, dan mana-mana e-mel yang menyimpang daripada garis dasar itu dianggap luar biasa dan berniat jahat.

Pengesanan URL

Pancingan data URL ialah ancaman yang semakin meningkat di mana pelakon siber mencipta tapak web yang kelihatan sah untuk menipu mangsa supaya menyerahkan bukti kelayakan log masuk yang sensitif. Laporan Ancaman Keselamatan Siber 2021 menyatakan bahawa kira-kira 86% syarikat mempunyai sekurang-kurangnya seorang pekerja yang mengklik pautan pancingan data.

Kaedah berbeza berdasarkan pembelajaran mendalam dan pembelajaran mesin diperkenalkan untuk menghalang pancingan data URL. Salah satu cara kecerdasan buatan boleh mengesan serangan pancingan data URL adalah dengan menggunakan rangkaian saraf dalam untuk menemui corak luar biasa dalam URL. Dengan cara ini, AI menjana makluman yang menarik perhatian kepada URL yang mencurigakan dan menghentikan penjenayah siber dalam jejak mereka.

Kecerdasan Buatan dalam Keselamatan Siber

Untuk memerangi ancaman siber ini, penyelesaian kecerdasan buatan boleh memanfaatkan pembelajaran mesin dan rangkaian saraf berulang. Apabila corak data tipikal tapak web pancingan data dikesan, neuron yang saling berkait menyala bersama-sama. Kumpulkan URL jinak dan URL pancingan data untuk membuat set data dan mengenal pasti ciri berasaskan kandungan. Digabungkan dengan pembelajaran mesin yang diselia, tentukan kebarangkalian tapak web itu sah atau berniat jahat.

Semua perniagaan berisiko diserang oleh pelakon siber. Serangan penipuan nama dan pancingan data yang serupa boleh menyasarkan mana-mana industri, termasuk pentadbiran awam, penjagaan kesihatan, farmaseutikal, insurans, penyelidikan dan runcit.

Mengenai perkara yang kelihatan dan pemalsuan nama, penyelesaian AI sentiasa meneliti nama domain dan nama organisasi yang nampaknya dilog masuk untuk mendedahkan corak tersembunyi yang menunjukkan syarikat itu mungkin diserang pemalsuan.

Mengambil pengesanan URL pancingan data sebagai contoh, algoritma boleh dilatih mengenai berjuta-juta sampel pancingan data. Oleh itu, ia mengesan URL pancingan data berdasarkan beribu-ribu ciri yang diekstrak daripada URL tunggal dalam ruang dimensi tinggi.

Sukar untuk manusia membayangkan ruang empat atau lima dimensi, kerana pada mata manusia, dunia adalah tiga dimensi, tetapi kecerdasan buatan boleh memerhati ruang satu dimensi dan membuat kesimpulan berdasarkannya .

Walaupun faedah ini, melaksanakan penyelesaian AI berfungsi dengan ketepatan tinggi kekal sebagai cabaran bagi kebanyakan perusahaan. Untuk melakukan ini, perniagaan harus mempertimbangkan amalan terbaik ini.

1. Model AI mesti dilatih mengenai data dunia sebenar dalam pengeluaran. Perniagaan harus memulakan pengumpulan data lama sebelum membangunkan penyelesaian AI.

2. Perusahaan harus memantau bagaimana ciri-ciri data berubah dari semasa ke semasa. Pandemi atau perubahan iklim mungkin perubahan yang patut dijejaki.

3. Perusahaan harus membangun dan menggunakan teknologi kecerdasan buatan yang boleh dijelaskan. Hanya AI yang boleh dijelaskan bukan sahaja dapat mengesan serangan pancingan data tetapi juga memberi alasan tentang asal-usul keputusan.

Bidang serangan siber semakin besar dan berkembang. Menganalisis ancaman perusahaan melibatkan lebih daripada campur tangan manusia. Perusahaan memerlukan teknologi baru untuk menyokong pasukan keselamatan.

Kecerdasan buatan masih baharu dalam dunia keselamatan siber, tetapi keupayaannya untuk mempelajari perkara baharu, membuat keputusan termaklum dan menambah baik model tidak dapat ditandingi kerana ia boleh menganalisis sejumlah besar maklumat dan menyediakan data yang diperlukan oleh profesional keselamatan maklumat untuk meningkatkan keselamatan dan melindungi daripada serangan siber.

Atas ialah kandungan terperinci Bagaimana penyelesaian AI boleh melindungi daripada serangan siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:51cto.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam