實現(xiàn)人與“人”的對抗:常用AI安全工具盤點
責編:gltian |2022-04-27 10:48:40
如今,網(wǎng)絡犯罪分子正在試圖通過使用機器學習、人工智能等新技術,更深入地了解其攻擊目標的行為,并發(fā)動更精準的攻擊。因此,組織有必要也利用同樣的技術,實施安全防護,做到比網(wǎng)絡犯罪分子領先一步。基于AI的工具可以檢測數(shù)據(jù)中的模式,快速識別異常情況,并從錯誤中學習——所有這些任務對人來說處理起來太難或太慢了,基于AI的網(wǎng)絡安全工具可以輕松處理這些任務。以下收集梳理了幾款目前常用的人工智能(AI)網(wǎng)絡安全工具。
Darktrace Antigena
Antigena是Darktrace的主動式自我防御產(chǎn)品,核心功能包括識別和消除威脅的數(shù)字抗體功能,無需事先了解攻擊、規(guī)則或特征,即可識別和防御未知威脅。在此基礎上,Darktrace可以自動快速響應威脅,而不影響正常的業(yè)務活動。
First Ever
First Ever是一款基于AI的WordPress惡意軟件掃描程序,由安全服務提供商WP Hacked Help研發(fā),主要是確保WordPress網(wǎng)站安全可靠,WordPress是目前非常流行的內(nèi)容管理系統(tǒng)(CMS),也是黑客的首要目標。First Ever使用AI和機器學習快速分析數(shù)百萬個被攻擊的網(wǎng)站,并識別許多不同類型的威脅:從利用零日漏洞的惡意軟件到可能導致WordPress網(wǎng)站被攻擊的風險行為,不一而足。基于AI的WordPress掃描工具具有學習功能,可汲取經(jīng)驗(包括黑客檔案、資產(chǎn)和網(wǎng)絡的歷史內(nèi)容)以識別新類型的攻擊,讓AI可以檢測和響應偏離常態(tài)的情況。
BioHAIFCS
BioHAIFCS是面向網(wǎng)絡安全的仿生混合人工智能框架,它結(jié)合了及時、仿生的機器學習方法,最初是為了保護軍事信息系統(tǒng)、應用程序和網(wǎng)絡而開發(fā)的。該程序結(jié)合了混合進化尖峰異常檢測模型(HESADM,用于防止網(wǎng)絡攻擊)、面向惡意軟件檢測的進化計算智能系統(tǒng)(ECISMD)以及可防范SQL注入攻擊的進化預防系統(tǒng)(ePSSQLI)。
CyberSecTK
CyberSecTK是一個Python庫,用于對網(wǎng)絡安全相關數(shù)據(jù)進行預處理和特征提取,旨在填補網(wǎng)絡安全技術與機器學習技術之間的差距。CyberSecTK(網(wǎng)絡安全工具包)是一套網(wǎng)絡安全工具和模塊。它幫助網(wǎng)絡專家從頭開始實施一條基本的機器學習管道。
Vectra Cognito
Vectra的Cognito平臺旨在檢測和響應云、數(shù)據(jù)中心、物聯(lián)網(wǎng)以及企業(yè)網(wǎng)絡中的網(wǎng)絡攻擊。借助Cognito,組織可以自動檢測威脅,讓安全團隊可以實時洞察整個部署系統(tǒng),并深入了解復雜環(huán)境。
DefPloreX
DefPloreX 是一套機器學習工具包,旨在檢測互聯(lián)網(wǎng)上的大規(guī)模電子犯罪。這套基于開源庫的靈活工具包能夠有效地分析數(shù)百萬個毀損的網(wǎng)頁。DefPloreX系統(tǒng)使用機器學習和數(shù)據(jù)可視化技術,將非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)化成有意義的描述。如果結(jié)合收集而來的大量Web事件數(shù)據(jù),DefPloreX可以自動對相似的毀損網(wǎng)頁分門別類。
Intercept X
Intercept X是一種網(wǎng)絡安全工具,充分利用Sophos的深度學習功能來保護網(wǎng)絡免受威脅。它使端點安全方法由被動型變?yōu)轭A測型,可防止已知威脅和從未見過的威脅。Sophos Intercept X采用縱深防御方法來保護端點。采用的主要安全技術之一是實行數(shù)據(jù)執(zhí)行預防機制,可以防止代碼注入攻擊。它還具有其它功能,比如棧轉(zhuǎn)移(stack pivot)和堆噴射分配(heap spray allocation)。
Targeted Attack Analytics
賽門鐵克的Targeted Attack Analytics(TAA,針對性攻擊分析)工具有諸多優(yōu)點:基于云的分析可以不斷適應新的攻擊技術、持續(xù)提供攻擊檢測服務以及不斷添加新的攻擊分析功能。Advanced Threat Protection(高級威脅防御)提供了多種攻擊檢測,結(jié)合了針對每個客戶環(huán)境定制的AI驅(qū)動的分析。
參考鏈接:
https://hackernoon.com/the-rise-of-ai-and-cyber-security-8-must-try-tools-in-2022
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!