Cara menggunakan AI dalam keselamatan siber

Laporan oleh Cybersecurity Ventures menunjukkan bahawa kerugian jenayah siber global akan menjadi AS$6 trilion pada 2021, dan perbelanjaan global untuk memerangi jenayah siber dijangka meningkat kepada AS$10.5 trilion pada 2025 dolar AS, tiga kali ganda seperti pada 2015 ($3 trilion).

Kecerdasan buatan hampir satu-satunya penyelesaian.

Statista, sebuah lagi institusi penyelidikan, percaya bahawa nilai kecerdasan buatan dalam keselamatan siber telah melebihi AS$10 bilion pada 2020, dan dijangka mencecah AS$45 bilion menjelang 2027. IBM percaya bahawa syarikat yang tidak mempunyai keselamatan kecerdasan buatan mempunyai tiga kali ganda kos untuk mempertahankan diri daripada serangan siber berbanding syarikat yang telah menggunakan sistem pertahanan automatik AI.

Data penyelidikan daripada Meticulous menunjukkan bahawa aplikasi kecerdasan buatan dalam bidang keselamatan rangkaian akan berkembang pada kadar tahunan 24%, mencecah $46 bilion menjelang 2027.

Lima aplikasi biasa AI dalam keselamatan rangkaian

1

Kecerdasan buatan boleh mengklasifikasikan nama domain secara automatik dengan menganalisis trafik DNS untuk mengenal pasti nama domain seperti domain C2, berniat jahat, spam, pancingan data dan klon. Sebelum penggunaan AI, pengurusan terutamanya bergantung pada senarai hitam, tetapi sejumlah besar kemas kini adalah sukar. Khususnya, produk hitam menggunakan teknologi penjanaan nama domain automatik untuk mencipta sejumlah besar nama domain dan sentiasa menukar nama domain Pada masa ini, algoritma pintar perlu digunakan untuk mempelajari, mengesan dan menyekat nama domain hitam ini.

2. Analisis trafik yang disulitkan

Pada masa ini, lebih daripada 80% trafik Internet disulitkan dan cara tradisional tidak berkesan kecuali penyahsulitan. Dengan bantuan teknologi kecerdasan buatan, tidak perlu menyahsulit dan menganalisis muatan, tetapi untuk mengenal pasti melalui metadata dan paket rangkaian, terutamanya termasuk:

Kod berniat jahat

Keluarga perisian hasad
• Apl sedang digunakan
• Peranti yang berfungsi dalam sesi TLS yang disulitkan atau versi rangka kerja SSL

Analisis trafik yang disulitkan telah memainkan peranan dalam amalan, sekurang-kurangnya untuk membantu pengguna tidak sepenuhnya dibutakan oleh jumlah trafik yang disulitkan yang semakin meningkat. Walau bagaimanapun, oleh kerana teknologi ini masih dalam peringkat pembangunan baru muncul, tidak perlu melabur terlalu banyak kos dan tenaga buat masa ini.

3 Mengesan imej palsu

Algoritma AI yang memanfaatkan rangkaian saraf berulang dan penapis pengekodan boleh mengenal pasti "deepfakes," ditemui Sama ada wajah dalam foto telah diganti. Ciri ini amat berguna untuk biometrik jauh dalam perkhidmatan kewangan, menghalang penipu daripada memalsukan foto atau video untuk menyatakan diri mereka sebagai warganegara yang sah yang boleh mendapatkan pinjaman.

4 Pengecaman suara, bahasa dan pertuturan

Teknologi AI ini mampu membaca data tidak berstruktur dalam format yang tidak boleh dibaca oleh mesin Maklumat, digabungkan. dengan data berstruktur daripada pelbagai peranti rangkaian, memperkayakan set data untuk membuat pertimbangan yang tepat.

5 Kesan ancaman yang tidak diketahui

Berdasarkan data statistik, AI boleh mengesyorkan alat perlindungan untuk digunakan atau tetapan yang perlu ditukar kepada secara automatik Meningkatkan keselamatan rangkaian. Lebih-lebih lagi, disebabkan oleh mekanisme maklum balas, lebih banyak data yang diproses AI, lebih tepat cadangan yang akan diberikannya. Sebagai contoh, AI2 MIT mengesan ancaman yang tidak diketahui dengan ketepatan sehingga 85%. Di samping itu, skala dan kelajuan algoritma pintar tidak dapat ditandingi oleh manusia.

Kesimpulan

Kecerdasan buatan mempunyai prospek yang luas dalam bidang keselamatan rangkaian, tetapi hanya jika ia digunakan secara munasabah. Seperti semua teknologi lain, AI pastinya bukan peluru perak Walaupun mempunyai teknologi paling canggih tidak bermakna perlindungan 100%. Kecerdasan buatan tidak akan menyelamatkan anda daripada serangan serius yang disebabkan oleh mengabaikan peraturan asas keselamatan siber.

Pendekatan yang betul adalah untuk mewujudkan ekosistem yang boleh menyesuaikan diri dengan perubahan berterusan dan membuat pembetulan atau pelarasan secara berterusan sambil membangun dan melaksanakan algoritma pintar untuk menghasilkan faedah sebenar. Seperti yang anda boleh bayangkan, ini adalah tugas yang memakan masa dan sukar, tetapi memandangkan kami tidak menggunakan AI untuk gembar-gembur atau fesyen, keselamatan rangkaian berdasarkan teknologi AI akan dan akhirnya akan menghasilkan nilai yang besar.

Atas ialah kandungan terperinci Cara menggunakan AI dalam keselamatan siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!