人工智能正在提升你的網(wǎng)絡(luò)安全
責編:gltian |2018-06-29 11:05:29隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等產(chǎn)業(yè)不斷發(fā)展,內(nèi)網(wǎng)和外網(wǎng)的邊界逐漸模糊,攝像頭、智能家居等更多設(shè)備接入網(wǎng)絡(luò)意味著更多潛在攻擊點,全球威脅不斷增長。面臨新挑戰(zhàn),需要用新的方式來應(yīng)對越來越艱巨的戰(zhàn)斗。
人工智能為提升網(wǎng)絡(luò)安全帶來新可能
在利益的驅(qū)動下黑色產(chǎn)業(yè)不斷壯大,攻擊手段層出不窮。在防御過程中經(jīng)常需要面臨先前未知類型的惡意軟件,而人工智能能夠憑借其強大的自我學習記憶能力及數(shù)據(jù)分析運算能力,迅速排查篩選數(shù)千萬次事件,從而快速發(fā)現(xiàn)異常、風險和未來威脅。也正是人工智能在防御領(lǐng)域的這個天然優(yōu)勢,使得AI+網(wǎng)絡(luò)安全成為當紅炸子雞。尤其是在檢測未知威脅、阻止惡意軟件與文件執(zhí)行等方面的應(yīng)用,讓以前被動的防御變成了主動預(yù)防,這將大大提升網(wǎng)絡(luò)安全能力,提高防護效率。
下圖為CBInsights給出的人工智能和網(wǎng)絡(luò)安全的熱度曲線。可以看出,從2012年開始,人工智能在網(wǎng)絡(luò)安全領(lǐng)域就逐漸成為了一個熱門的詞語,尤其是從2016年開始,以機器學習為代表的人工智能,已經(jīng)成為這個領(lǐng)域的最熱點。
Gartner也表示,到2020年,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的份額,將從現(xiàn)在的10%增長到40%。
人工智能如何在網(wǎng)絡(luò)安全中有效落地
縱觀全球,們看到像Vectra、Darktrace等國外網(wǎng)絡(luò)安全廠商一直在宣傳自己的安全能力是基于AI的。那么,是不是說AI就可以搞定一切網(wǎng)絡(luò)安全問題?實際上,國內(nèi)外的安全廠商大環(huán)境存在一定差異:國外的廠商傾向于“小而精”、而國內(nèi)的廠商傾向于“大而全”。國外廠商之間的接口一般都是公開的,所以即使專注于少數(shù)功能也可以和其他廠商的產(chǎn)品聯(lián)動起來,用戶能夠獲得整體的安全能力。但國內(nèi)的情況并非如此,安全廠商需要為企業(yè)提供一整套的網(wǎng)絡(luò)安全解決方案。單憑一家廠商之力,想要在整套網(wǎng)絡(luò)安全方案的每個環(huán)節(jié)都用AI做好,當下并不現(xiàn)實。
因此,深信服認為,AI要在網(wǎng)絡(luò)安全領(lǐng)域落地,就需要以一種理論與實際相結(jié)合的方式。這種AI理念要先于具體采用哪種人工智能算法,例如針對流量檢測,可以采用SVM、邏輯回歸、決策樹、LSTM等等,這種算法有太多,但算法本身并不是最重要的,而是從傳統(tǒng)的基于規(guī)則的解決問題思路轉(zhuǎn)換為基于AI的解決問題思路。深信服通過長期的實踐總結(jié)出,網(wǎng)絡(luò)安全的AI實踐有三方面需要考慮:
1. 人工智能要與其他算法相融合
傳統(tǒng)的基于規(guī)則的方法在某些場景仍然十分有效,而人工智能算法并非適用于所有場景。在這樣的情況下,基于規(guī)則、特征、統(tǒng)計的方法要和AI形成互補的關(guān)系,有些場景下使用AI、有些場景下使用其他方法、有些場景下AI和其他方法相結(jié)合,只有這樣才能做出實用的安全產(chǎn)品。
2. 人工智能要有持續(xù)進化的能力
傳統(tǒng)基于規(guī)則、特征、統(tǒng)計的方法是“死”的,一條規(guī)則寫出來,能匹配上就能檢測出來,匹配不上就要重新設(shè)計。而AI是依賴數(shù)據(jù)的,數(shù)據(jù)是米,人工智能算法是鍋,攻防專家像做飯的廚師。沒有米和廚師是做不成飯的。人工智能算法要能夠持續(xù)的檢測新型威脅,需要不斷被訓練,靠的是不斷的加入新的數(shù)據(jù),以及攻防專家也不斷對算法和模型進行調(diào)優(yōu)。而擁有持續(xù)進化的能力,才是網(wǎng)絡(luò)安全領(lǐng)域人工智能的靈魂。
3. 人工智能應(yīng)當和人來協(xié)作分工,實現(xiàn)人機共智
其實這一條在上一條已經(jīng)有所體現(xiàn),在實踐當中,攻防專家、數(shù)據(jù)科學家、安全服務(wù)專家應(yīng)當與AI進行通力合作。攻防專家識別出安全問題,例如根據(jù)最新的惡意行為提出解決問題的新思路,數(shù)據(jù)科學家對問題進行建模,例如特征工程、模型構(gòu)建,安全服務(wù)專家對AI識別的結(jié)果進行過濾和反饋。只有這樣AI才可以真正的落地。
基于上述思想,深信服已經(jīng)在AI領(lǐng)域取得了令人振奮的效果。
例如使用深度學習進行僵尸網(wǎng)絡(luò)檢測,二分類效果取得了99.7%以的F值,25分類取得了90.3%的F值,在業(yè)界處于領(lǐng)先地位。在黑鏈檢測方面,深信服使用自然語言處理與規(guī)則相融合的方法,取得了很好的效果:在選取的112位用戶中,7個月共檢測出132626條黑鏈,最高的一個月50786,最低的一個月6214,平均18946。
在其他方面,如http檢測、DNS檢測、WebShell檢測、掃描工具檢測等方面也很好的應(yīng)用了人工智能技術(shù)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!