網絡安全2018:機器智能元年
責編:gltian |2018-12-29 13:30:192018年里,機器智能以各種形式進駐網絡安全領域,為2019年安全自動化中情報的增長做好了鋪墊。
從醫療研究到金融服務的多個領域中,機器學習都已成為了重要的技術力量。今年,機器智能的身影出現在了網絡安全世界。最初的進展還是高度針對性的,但某些專家預計,出現更多大型用例幾乎勢在必行。
“智能”這個詞在網絡安全技術領域承載著很多含義,因為涵蓋了多種技術與產品。專家系統、機器學習、深度學習和人工智能都是個中代表,而每一種形式又都被不同供應商和服務公司所使用和推廣。
殺毒防護是公司企業應用智能的任務之一。智能殺軟的落腳點就是要捕獲更多惡意軟件,惡意軟件檢測則是其源頭。有一系列技術不是比對代碼模式或特征碼,而是在受保護環境中執行代碼以查找其行為標記。惡意軟件可以改變二進制可執行文件的樣貌,但在受害主機上做壞事的行為是改變不了的。
通過查找行為特征并與代碼和其他模式相匹配,機器學習可發現牽涉更多因素的模式,并由此更快地找出相關漏洞。機器學習真正賦予人類的是預測模式的能力。
智能不僅僅被應用到殺毒產品上,也融入進了安全服務中。AI最佳用例讓安全管理員具備了解決任務沖突的能力——知道數十種可能性中哪些是真正關鍵而會有重大影響的。這一點的重要性來自安全事件的巨大總量。微軟每天要收到6.5萬億安全信號,人工智能可以將這一數量降低至人類可以處理的程度。
至于智能在處理這些威脅的有效性上,Smoke Loader 憑證小偷的興起算是個不錯的案例:AI看到并識別出該模式的瞬間,Azure就封堵掉了這一惡意軟件,用時是毫秒級的。
在未來,這一模式識別和處理的有效性將應用到更多產品和服務中。機器很善于用統計學的方法處理并理解大量數據,而人類的處理能力有限。
安全領域廣泛應用的智能是機器學習而非人工智能,因為人工智能的典型特征是能產生開發者從未想到的輸出,而不是老在已知反應范圍中得出結論。
業界真正的挑戰不是此類系統開發的成熟度,而是修正人們使用這類東西的期待。
很多專家都認為來年對智能安全的期待還會繼續進化發展。當前還只是擅長去除安全分析師需處理的所有噪音和繁瑣任務,距離完全自動化掉對安全人員偶爾做個決策的需求還有很長一段路要走。