實(shí)現(xiàn)人與“人”的對(duì)抗:常用AI安全工具盤點(diǎn)
責(zé)編:gltian |2022-04-27 10:48:40
如今,網(wǎng)絡(luò)犯罪分子正在試圖通過使用機(jī)器學(xué)習(xí)、人工智能等新技術(shù),更深入地了解其攻擊目標(biāo)的行為,并發(fā)動(dòng)更精準(zhǔn)的攻擊。因此,組織有必要也利用同樣的技術(shù),實(shí)施安全防護(hù),做到比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。基于AI的工具可以檢測數(shù)據(jù)中的模式,快速識(shí)別異常情況,并從錯(cuò)誤中學(xué)習(xí)——所有這些任務(wù)對(duì)人來說處理起來太難或太慢了,基于AI的網(wǎng)絡(luò)安全工具可以輕松處理這些任務(wù)。以下收集梳理了幾款目前常用的人工智能(AI)網(wǎng)絡(luò)安全工具。
Darktrace Antigena
Antigena是Darktrace的主動(dòng)式自我防御產(chǎn)品,核心功能包括識(shí)別和消除威脅的數(shù)字抗體功能,無需事先了解攻擊、規(guī)則或特征,即可識(shí)別和防御未知威脅。在此基礎(chǔ)上,Darktrace可以自動(dòng)快速響應(yīng)威脅,而不影響正常的業(yè)務(wù)活動(dòng)。
First Ever
First Ever是一款基于AI的WordPress惡意軟件掃描程序,由安全服務(wù)提供商WP Hacked Help研發(fā),主要是確保WordPress網(wǎng)站安全可靠,WordPress是目前非常流行的內(nèi)容管理系統(tǒng)(CMS),也是黑客的首要目標(biāo)。First Ever使用AI和機(jī)器學(xué)習(xí)快速分析數(shù)百萬個(gè)被攻擊的網(wǎng)站,并識(shí)別許多不同類型的威脅:從利用零日漏洞的惡意軟件到可能導(dǎo)致WordPress網(wǎng)站被攻擊的風(fēng)險(xiǎn)行為,不一而足。基于AI的WordPress掃描工具具有學(xué)習(xí)功能,可汲取經(jīng)驗(yàn)(包括黑客檔案、資產(chǎn)和網(wǎng)絡(luò)的歷史內(nèi)容)以識(shí)別新類型的攻擊,讓AI可以檢測和響應(yīng)偏離常態(tài)的情況。
BioHAIFCS
BioHAIFCS是面向網(wǎng)絡(luò)安全的仿生混合人工智能框架,它結(jié)合了及時(shí)、仿生的機(jī)器學(xué)習(xí)方法,最初是為了保護(hù)軍事信息系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)而開發(fā)的。該程序結(jié)合了混合進(jìn)化尖峰異常檢測模型(HESADM,用于防止網(wǎng)絡(luò)攻擊)、面向惡意軟件檢測的進(jìn)化計(jì)算智能系統(tǒng)(ECISMD)以及可防范SQL注入攻擊的進(jìn)化預(yù)防系統(tǒng)(ePSSQLI)。
CyberSecTK
CyberSecTK是一個(gè)Python庫,用于對(duì)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理和特征提取,旨在填補(bǔ)網(wǎng)絡(luò)安全技術(shù)與機(jī)器學(xué)習(xí)技術(shù)之間的差距。CyberSecTK(網(wǎng)絡(luò)安全工具包)是一套網(wǎng)絡(luò)安全工具和模塊。它幫助網(wǎng)絡(luò)專家從頭開始實(shí)施一條基本的機(jī)器學(xué)習(xí)管道。
Vectra Cognito
Vectra的Cognito平臺(tái)旨在檢測和響應(yīng)云、數(shù)據(jù)中心、物聯(lián)網(wǎng)以及企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊。借助Cognito,組織可以自動(dòng)檢測威脅,讓安全團(tuán)隊(duì)可以實(shí)時(shí)洞察整個(gè)部署系統(tǒng),并深入了解復(fù)雜環(huán)境。
DefPloreX
DefPloreX 是一套機(jī)器學(xué)習(xí)工具包,旨在檢測互聯(lián)網(wǎng)上的大規(guī)模電子犯罪。這套基于開源庫的靈活工具包能夠有效地分析數(shù)百萬個(gè)毀損的網(wǎng)頁。DefPloreX系統(tǒng)使用機(jī)器學(xué)習(xí)和數(shù)據(jù)可視化技術(shù),將非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)化成有意義的描述。如果結(jié)合收集而來的大量Web事件數(shù)據(jù),DefPloreX可以自動(dòng)對(duì)相似的毀損網(wǎng)頁分門別類。
Intercept X
Intercept X是一種網(wǎng)絡(luò)安全工具,充分利用Sophos的深度學(xué)習(xí)功能來保護(hù)網(wǎng)絡(luò)免受威脅。它使端點(diǎn)安全方法由被動(dòng)型變?yōu)轭A(yù)測型,可防止已知威脅和從未見過的威脅。Sophos Intercept X采用縱深防御方法來保護(hù)端點(diǎn)。采用的主要安全技術(shù)之一是實(shí)行數(shù)據(jù)執(zhí)行預(yù)防機(jī)制,可以防止代碼注入攻擊。它還具有其它功能,比如棧轉(zhuǎn)移(stack pivot)和堆噴射分配(heap spray allocation)。
Targeted Attack Analytics
賽門鐵克的Targeted Attack Analytics(TAA,針對(duì)性攻擊分析)工具有諸多優(yōu)點(diǎn):基于云的分析可以不斷適應(yīng)新的攻擊技術(shù)、持續(xù)提供攻擊檢測服務(wù)以及不斷添加新的攻擊分析功能。Advanced Threat Protection(高級(jí)威脅防御)提供了多種攻擊檢測,結(jié)合了針對(duì)每個(gè)客戶環(huán)境定制的AI驅(qū)動(dòng)的分析。
參考鏈接:
https://hackernoon.com/the-rise-of-ai-and-cyber-security-8-must-try-tools-in-2022
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧