如何在網路安全中使用AI

Cyber​​security Ventures的報告顯示，2021年全球網路犯罪帶來的損失為6兆美元，並預期打擊網路犯罪的全球支出在2025年將增至10.5兆美元，是2015年的三倍之多（3兆美元）。

人工智慧，幾乎是唯一應對方案。

另一家研究機構Statista認為，2020年網路安全領域的人工智慧價值已超過100億美元，並預計到2027年將達到450億美元。 IBM則認為，缺乏人工智慧安全的企業，在抵禦網路攻擊方面的成本是部署了AI自動化防禦系統的企業的三倍。

來自Meticulous的研究數據顯示，網路安全領域的人工智慧應用，將以每年24%的速度成長，到2027年達到460億美元。

AI在網路安全中的五種典型應用

#1.惡意程式碼和惡意活動的偵測

#透過分析DNS流量人工智慧可自動對網域進行分類，以識別C2、惡意、垃圾郵件、釣魚和複製網域等網域。在AI應用以前，主要依賴黑名單來管理，但大量更新的工作繁重。尤其是黑產使用域名自動產生技術，在創建大量域名的同時還不斷的切換域名，這時就需要使用智慧演算法來學習、偵測並阻止這些黑域名。

2. 加密流量分析

目前超過80%的網路流量是加密的，除了解密以外，傳統的手段無能為力。借助人工智慧技術，無需解密並分析有效負載，而是透過元資料和網路資料包進行識別，主要包括：

• 惡意程式碼
• ##惡意軟體家族
• 使用中的應用程式

在加密TLS會話或某個版本的SSL框架內工作的裝置

加密流量分析已經在實踐中發揮了作用，至少能夠幫助用戶不至於在日益增長的加密流量面前完全抓瞎。但由於這項技術還處於新興發展階段，暫時不需要投入太多的成本和精力。

3. 檢測偽造圖片

一種利用遞歸神經網路和編碼過濾器的AI演算法可以識別“深度偽造”，發現照片中的人臉是否已被替換。此功能對於金融服務中的遠端生物識別特別有用，可防止騙子透過偽造照片或視頻，將自己偽裝成可以獲得貸款的合法公民。

4. 嗓音、語言和語音辨識

#這種AI技術能夠在非機讀格式的情況下讀取非結構化訊息，結合那些來自各種網路設備的結構化數據，豐富數據集以精準做出判斷。

5. 偵測未知威脅

基於統計數據，AI可推薦使用哪些保護工具或需要更改哪些設置，以自動化地提高網路的安全性。而且，由於回饋機制，AI處理的數據越多，給予的推薦就越準確。例如，麻省理工學院的AI2，對未知威脅的偵測，準確率高達85%。此外，智慧演算法的規模和速度是人類無以比擬的。

結論

人工智慧在網路安全領域有著廣闊的前景，但前提是合理的運用。和其他所有技術一樣，AI也絕對不是一顆銀彈，即使擁有最先進的技術也不代表百分之百的保護。人工智慧不會讓你免於因忽視基本網路安全規則而引發的嚴重攻擊。

###正確的做法是，建立一個能夠適應不斷變化的生態系統，在開發和實施智慧演算法的同時不斷的進行修正或調整，以產生真正的效益。可以想像的到，這是一項耗時且艱鉅的工作，但考慮到我們使用AI不是為了炒作或時尚，基於AI技術的網路安全必將也終將產生巨大的價值。 ###

以上是如何在網路安全中使用AI的詳細內容。更多資訊請關注PHP中文網其他相關文章！