如何在網路安全中使用機器學習和人工智慧

網路犯罪分子不斷尋求新的方法來實施攻擊，但由於人工智慧(AI)及其子集機器學習，自動抵禦這些攻擊成為可能。

秘訣在於機器學習能夠監控網路流量，並了解系統內的正常情況，使用這些資訊來標記任何可疑活動。正如該技術的名字所暗示的那樣，它能夠利用企業每天收集的大量安全數據，隨著時間的推移變得更加有效。

此時，當機器發現異常時，它會向人類(通常是安全分析師)發送警報，以決定是否需要採取措施。但一些機器學習系統已經能夠自行回應，例如限制某些用戶的存取。

人工智慧在安全領域取代人類嗎?

談論自動化和人工智慧通常會導致失業，但對於安全產業來說，機器學習正在被部署來補充現有的專業知識，而不是取代它。

這些系統並不是為了自主工作而設計的，而是為了處理那些分散人類工作者有效工作注意力的任務。例如，人工智慧非常擅長處理數據，然後可以用於進一步的分析，這是一項仍然非常需要人類的任務。

然而，根據Moonpig網路安全負責人塔什·諾里斯(Tash Norris)的說法，人工智慧資料分析還可以提供其他好處。作為IT Pro小組的一員，他說「分析師自然會尋找他們以前見過的相關性，或他們期望看到的相關性」。

「人工智慧的真正實現應該能夠得出『無偏』的相關性，從你擁有的資料集帶來更多價值。」

小組成員一致認為，部署人工智慧和機器學習系統最明智的地方是在檢測和回應功能的廣泛類別中，包括像SIEM、SOAR和EDR這樣的任務。透過自動化這些更手動的流程，員工可以解放出來處理更危險的威脅，使用人工智慧作為力量倍增器來擴展安全團隊的能力。

Darktrace的技術總監戴夫帕爾默(Dave Palmer)表示:「擁有機器學習可以讓公司更有效地確定優先級。我們不排除人為風險決策，但我們允許戰術滅火，因此安全團隊可以在自己的時間範圍內完成工作。」

這家總部位於劍橋的人工智慧新創公司最近與微軟合作，為過渡到雲端的組織提供人工智慧增強的網路安全。該合作夥伴關係專注於解決電子郵件安全、資料整合以及簡化的安全工作流程等「關鍵領域」的安全挑戰。這包括微軟的Azure hosting Antigena Email，它使用Darktrace的人工智慧技術來阻止最先進的電子郵件威脅，該產品也在Azure Marketplace上上市。

Darktrace電子郵件安全產品總監Dan Feinat警告說，這家人工智慧新創公司每天都目睹「攻擊者冒充執行長或入侵供應商的帳戶，發送看起來合法的有針對性的熱門電子郵件」。

「隨著這些攻擊變得越來越複雜，員工教育和意識是不夠的。答案在於技術，」他補充道。

英國網路安全新創公司Cyber​​lytic的執行長史都華·萊德勞也主張使用機器學習來減輕安全分析師的工作量。 「這是關於減少噪音:這些人忙於他們的日常工作，他們不能對所有事情做出反應。我們使用機器學習來做分診。」

雲端安全公司ProtectWise的聯合創始人Gene Stevens表示，機器學習顯示最大潛力的地方是解釋許多不同專家系統的產出並將其整合在一起。 「人類花了很多時間試圖將其合理化。機器學習擅長採用這些模式並組織數據，因此人類可以對網路上的流量進行高度整合。」

機器學習也可以用於使用者行為分析。例如，Auriga Consulting的首席技術官賈馬爾埃爾默拉斯(Jamal Elmellas)表示:“如果有人每天在08:55登錄，然後時間變成了01:00，系統會將此標記為可疑行為。”

如何在網路安全中部署機器學習

隨著技術的不斷發展，可行用例的數量也在增加。

其中一個例子是異常檢測，它正在被自動化改造。這在很大程度上是由於將技術應用於任務相對容易，因為您可以透過相當少的培訓來啟動系統。

劍橋VASCO創新中心(VASCO Innovation Centre)的安全架構師史蒂文·默多克(Steven Murdoch)表示：「你為它提供了一系列數據，並標出了看起來不尋常的東西。」。 「然後可以用於入侵保護。」

機器學習也可以低成本獲得：像雲端一樣，產品通常可以免費試用。此外，Laidlaw說，亞馬遜網路服務(AWS)等公司提供了人工智慧組件。 「一些解決方案只要插上電源，你就可以讓幾個資料科學家來發現異常。」

帕爾默建議：「了解它如何適合你的業務。人工智慧作為一個領域是非常包容的;書籍和培訓課程都可以在網上獲得。」

當然，與任何新技術一樣，您需要克服一些缺陷。並非每個專家都相信機器學習在網路安全方面有著光明的前景，因為網路罪犯也可以使用人工智慧攻擊公司。這包括駭客可能欺騙一個防禦系統，並使其對抗其所有者。

機器學習也有其限制。 SecureData首席安全策略官查爾范德沃爾特(Charl van der Walt)表示，許多網路攻擊不符合機器學習訓練識別的模式。 「對手很靈活，一直在變化。因此，很難找到存在對抗模式的數據集。」

蒂賽德大學(Teesside University)機器智能研究小組組長曾益峰(Yifeng Zeng)博士表示，使用數據進行準確預測是頭號挑戰。此外，他說：「使用機器學習，公司聲稱他們可以處理以前的攻擊，但他們將如何處理新的攻擊?網路安全的重要問題是預測未來的攻擊。那麼，我們如何使用以前的資料來識別意外模式?”

網路安全中機器學習的未來

儘管面臨挑戰，網路安全專家相信機器學習將繼續存在。隨著技術的進步，可能會出現了解他們何時受到攻擊並採取措施保護自己的程式。

同時，帕爾默表示：「機器可以研究人類對不同類型攻擊的反應方式及其調查方式。例如，他們可以提出建議，例如，「處於您的情況下的人接下來會採取這些步驟”，以一種上下文有用的方式充當教練或傳聲筒。”

此外，有人建議，不久將部署機器學習系統，以欺騙對手，而不僅僅是利用它預測什麼是壞事。

范德沃爾特說：「這需要人為地重塑你的環境，使其成為一個移動的目標，並鼓勵對手追逐大量的轉移注意力的行為。」。

這可能包括為對手創建假目標，例如看起來真實但實際上不是的檔案和系統。 「這是對機器學習的另一種思考方式：欺騙是一種防禦策略。」

回到今天，人工智慧和機器學習如何成為公司網路安全戰略的一部分?它有很大的潛力，但該技術不能成為公司的唯一安全手段;這是整體防禦的一部分。就目前而言，萊德勞建議：​​「知道你的皇冠上的寶石在哪裡，保護最有價值的東西，把人工智慧當作保護的一部分。」

以上是如何在網路安全中使用機器學習和人工智慧的詳細內容。更多資訊請關注PHP中文網其他相關文章！