完结小说,小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

用機(jī)器學(xué)習(xí)和人工智能解決人的8個(gè)問(wèn)題是2018網(wǎng)絡(luò)安全發(fā)展趨勢(shì)

也許你正在為黑客攻擊事件或更多的網(wǎng)絡(luò)安全事件憂心，因而將日益復(fù)雜的黑客技術(shù)作為重點(diǎn)關(guān)注對(duì)象，但同時(shí)你可能需要注意公司業(yè)務(wù)背后的運(yùn)營(yíng)人員問(wèn)題，這些問(wèn)題可能才是真正的威脅，而用機(jī)器學(xué)習(xí)和人工智能解決這方面的網(wǎng)絡(luò)安全問(wèn)題，是當(dāng)下的發(fā)展趨勢(shì)。

創(chuàng)新互聯(lián)長(zhǎng)期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為湘陰企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站制作，湘陰網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

同時(shí)，之前提到過(guò)2018網(wǎng)絡(luò)安全發(fā)展趨勢(shì)方面，人工智能是最難預(yù)測(cè)的，今天這篇文章倒是可以為大家提供一些判斷依據(jù)，同時(shí)大家也可以參考 2018網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，人工智能與攻防PK 。

報(bào)告稱人為錯(cuò)誤仍然是網(wǎng)絡(luò)安全事件的主要原因

根據(jù)《2016年數(shù)據(jù)事件響應(yīng)報(bào)告》，人為錯(cuò)誤仍然是大多數(shù)安全事件的罪魁禍?zhǔn)?。員工若未發(fā)現(xiàn)郵件中包含惡意軟件，即未識(shí)別釣魚郵件，就可能會(huì)無(wú)意中將病毒下載到計(jì)算機(jī)中，將自己的機(jī)器或網(wǎng)絡(luò)暴露給勒索軟件。此外，員工可能對(duì)所有的系統(tǒng)使用容易破解的相同密碼，或使用公共WiFi讀取敏感文檔，或未按照提示及時(shí)更新計(jì)算機(jī)的軟件系統(tǒng)。這當(dāng)然絕非好事，但卻間接告訴我們：借助于機(jī)器學(xué)習(xí) 和人工智能 (AI)消除人為錯(cuò)誤已成了當(dāng)務(wù)之急。

《2016年數(shù)據(jù)事件響應(yīng)報(bào)告》：

https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/

同時(shí)使用這兩種技術(shù)還有助于快速發(fā)現(xiàn)、解決和防范安全威脅，防止它們失控并對(duì)業(yè)務(wù)造成負(fù)面影響。機(jī)器學(xué)習(xí)和人工智能還能輔助增強(qiáng) 網(wǎng)絡(luò)安全專家的職責(zé)，為他們提供必要資源，讓他們出色地完成自己的工作。

下面看看機(jī)器學(xué)習(xí)和人工智能將如何塑造網(wǎng)絡(luò)安全的未來(lái)。

機(jī)器學(xué)習(xí)和人工智能在網(wǎng)絡(luò)安全的應(yīng)用及發(fā)展

1. 學(xué)習(xí)和檢測(cè)異常

網(wǎng)絡(luò)攻擊日益復(fù)雜，網(wǎng)絡(luò)安全團(tuán)隊(duì)的任務(wù)就是不斷調(diào)整技術(shù)以發(fā)現(xiàn)新的異常。這聽(tīng)起來(lái)是個(gè)很簡(jiǎn)單的道理，但實(shí)際上意味著網(wǎng)絡(luò)安全專家無(wú)論何時(shí)均須領(lǐng)先于黑客。而且，因?yàn)楹诳筒⒉粫?huì)使用通用的惡意軟件腳本，總是在試水新技術(shù)，所以要學(xué)習(xí)到并檢測(cè)出所有的異常幾不可能。

這時(shí)，就要用到機(jī)器學(xué)習(xí)和人工智能了。網(wǎng)絡(luò)安全專家需要一種可靠的方法以快速掃描、解析并響應(yīng)異常。一旦機(jī)器學(xué)習(xí)和人工智能知道要尋找什么，它們就能為人類迅速提供必要的信息，緩解攻擊和后果。

2. 識(shí)別APT 高級(jí)威脅

安全團(tuán)隊(duì)在檢測(cè)小異常時(shí)可能并不需要特別幫助，但是檢測(cè)和處理高級(jí)、復(fù)雜的黑客攻擊和安全問(wèn)題卻絕非易事。要阻止復(fù)雜的攻擊，需要快速分析數(shù)以千計(jì)的不斷變化的數(shù)據(jù)和異常，以便發(fā)現(xiàn)潛在的事件。這種方法具有更好的擴(kuò)展性，可防止業(yè)務(wù)受到大型攻擊。

實(shí)際上，機(jī)器學(xué)習(xí)和人工智能所提供的是人類運(yùn)營(yíng)人員所依賴的知識(shí)庫(kù)和藍(lán)圖。根據(jù)TechCrunch的說(shuō)法，在網(wǎng)絡(luò)安全中使用機(jī)器學(xué)習(xí)和人工智能等技術(shù)，運(yùn)營(yíng)人員可對(duì)攻擊進(jìn)行逆向工程并有針對(duì)性地改進(jìn)系統(tǒng)。這個(gè)過(guò)程使運(yùn)營(yíng)人員不再只是對(duì)單個(gè)事件進(jìn)行被動(dòng)響應(yīng)，而是找出解決方案并防止事件再次發(fā)生。

3. 快速響應(yīng)攻擊事件

識(shí)別和解析安全事件中的異常和連接只是打擊黑客的第一步。網(wǎng)絡(luò)安全專家還需要相當(dāng)長(zhǎng)的時(shí)間進(jìn)行合理響應(yīng)，在事件惡化之前弄清楚如何遏制并摧毀攻擊。多數(shù)情況下，企業(yè)還沒(méi)來(lái)得及進(jìn)行安全事件響應(yīng) ，系統(tǒng)就已遭攻擊。

人工智能可以幫助工程師厘清如何處理攻擊并了解哪些方法奏效，以及如何將這些經(jīng)驗(yàn)應(yīng)用到未來(lái)的黑客攻擊中。這意味著技術(shù)可以利用這些經(jīng)驗(yàn)教訓(xùn)來(lái)阻止黑客攻擊或提醒人類運(yùn)營(yíng)人員響應(yīng)事件的最佳做法。這可以大大縮短響應(yīng)流程，并在攻擊影響到客戶時(shí)減少相關(guān)財(cái)務(wù)和聲譽(yù)損失。

4. 以虛擬化提供額外管理

網(wǎng)絡(luò)安全很復(fù)雜，有很多不確定因素，因而需要一個(gè)管理組件，以確保業(yè)務(wù)安全。網(wǎng)絡(luò)安全專家掌握了攻擊及其解決方案的所有信息后，還需要參與流程管理，確定事情的先后順序。而在對(duì)其他團(tuán)隊(duì)成員或主管傳遞攻擊緩解建議之前，他們首先需要花費(fèi)時(shí)間來(lái)評(píng)估和理解這些建議。

網(wǎng)絡(luò)安全專家需要技術(shù)來(lái)幫助管理這個(gè)流程。虛擬化網(wǎng)絡(luò)安全可以在現(xiàn)有安全工具之上添加一層管理，幫助分解安全步驟，為各個(gè)問(wèn)題找到合適的工具。有了這樣一個(gè)信息和管理層，安全專家就可以有組織地進(jìn)行高效響應(yīng)。

5. 幫助組織識(shí)別漏洞并加以修復(fù)

將機(jī)器學(xué)習(xí)和人工智能與網(wǎng)絡(luò)安全相結(jié)合用以檢測(cè)和對(duì)付攻擊，對(duì)公司來(lái)說(shuō)好處多多。企業(yè)需要了解新的漏洞，并在漏洞成為問(wèn)題之前加以解決。否則，那些一直在尋找最新漏洞并在找到漏洞后立即加以利用的黑客，就會(huì)將企業(yè)玩弄于股掌之間。

另外，黑客所使用的技術(shù)未必很復(fù)雜，可能只是尋找未及時(shí)進(jìn)行安全更新的公司而已。根據(jù)《 Verizon 2017數(shù)據(jù)泄露報(bào)告》，超過(guò)70%的攻擊利用的是有對(duì)應(yīng)補(bǔ)丁的已知漏洞。

這些補(bǔ)丁不一定很老。眾所周知，黑客會(huì)在漏洞公布后立即加以利用。也就是說(shuō)，企業(yè)還蒙在鼓里，沒(méi)來(lái)得及打補(bǔ)丁并驗(yàn)證結(jié)果，攻擊者就搶先發(fā)動(dòng)了攻擊。機(jī)器學(xué)習(xí)可在事前檢測(cè)漏洞并解決問(wèn)題。

6. 持續(xù)監(jiān)控預(yù)測(cè)安全態(tài)勢(shì)

人類只能在趨勢(shì)出現(xiàn)后才能檢測(cè)到這種趨勢(shì)。這通常需要研究數(shù)百萬(wàn)個(gè)數(shù)據(jù)點(diǎn)，并閱讀其他企業(yè)在安全威脅方面的經(jīng)歷，最后得出結(jié)論。如果網(wǎng)絡(luò)安全專家運(yùn)氣夠好，技能夠高，或許會(huì)在趨勢(shì)出現(xiàn)之前發(fā)現(xiàn)這些數(shù)據(jù)點(diǎn)之間的關(guān)系。確定趨勢(shì)后，就需要研究出如何將這些趨勢(shì)應(yīng)用到企業(yè)的安全問(wèn)題上。這種持續(xù)不斷的深入監(jiān)控既需要技巧和時(shí)間，也容易出現(xiàn)人為錯(cuò)誤，更不用說(shuō)攻擊趨勢(shì)一直在快速變化了。

同時(shí)，機(jī)器學(xué)習(xí)可在萌芽階段就發(fā)現(xiàn)微妙、復(fù)雜的異常，并追蹤其演變和發(fā)展;還能夠觀察這些趨勢(shì)如何探索未知漏洞，形成安全事件的多米諾骨牌效應(yīng)，或者將這些事件與其他攻擊聯(lián)系起來(lái)，在人類發(fā)覺(jué)之前就判斷出趨勢(shì)?，F(xiàn)在，人工智能可加入進(jìn)來(lái)并學(xué)習(xí)如何解決事件，并確保解決方案適用于未來(lái)漏洞。

7. 讓機(jī)器學(xué)習(xí)和人工智能服務(wù)于業(yè)務(wù)決策

多年來(lái)，人們一直在猜測(cè)人工智能是否會(huì)接管人類的角色并替代人類。但是，人類是不可能被替代的。相反，人工智能可以提供工具，簡(jiǎn)化復(fù)雜的網(wǎng)絡(luò)安全難題，打造超人安全團(tuán)隊(duì)。這為人類提供了必要資源，使他們可以將知識(shí)應(yīng)用于業(yè)務(wù)決策和持續(xù)的安全增強(qiáng)。

雖然我們不知道機(jī)器學(xué)習(xí)和人工智能未來(lái)將如何發(fā)展，但眼前它們?nèi)詿o(wú)法滿足我們的業(yè)務(wù)需求。這些技術(shù)不會(huì)出現(xiàn)在我們的業(yè)務(wù)會(huì)議上，也不會(huì)應(yīng)用團(tuán)隊(duì)成員所分享的知識(shí)。如何將網(wǎng)絡(luò)安全與業(yè)務(wù)需求和適當(dāng)?shù)念A(yù)算相結(jié)合，仍然需要人類去決定。

8. 降低網(wǎng)絡(luò)安全成本

對(duì)于真心想維護(hù)自身安全的企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全成本已經(jīng)不再是一項(xiàng)可有可無(wú)的預(yù)算。與此同時(shí)，網(wǎng)絡(luò)安全成本不斷高企，沒(méi)有絲毫放緩跡象。根據(jù)CSO對(duì)Gartner研究的解讀，網(wǎng)絡(luò)安全支出從2017年到2021年將超過(guò)1萬(wàn)億美元。

幸運(yùn)的是，更高效的網(wǎng)絡(luò)安全流程可以幫助降低成本并簡(jiǎn)化整個(gè)過(guò)程。人工智能和機(jī)器學(xué)習(xí)可以在最短時(shí)間內(nèi)以最可能的方式快速有效地檢測(cè)、解決并預(yù)防威脅。

它們還可以幫助企業(yè)避免與惡意軟件和黑客攻擊相關(guān)的高昂成本。這不僅僅是指遭遇攻擊時(shí)所產(chǎn)生的修復(fù)系統(tǒng)和生產(chǎn)力損失(兩者均會(huì)影響業(yè)務(wù))成本，還包括高額的企業(yè)聲譽(yù)和收入損失以及隱形費(fèi)用(如成立溝通和公關(guān)團(tuán)隊(duì)進(jìn)行善后)。

網(wǎng)絡(luò)安全行業(yè)已做好準(zhǔn)備，將對(duì)機(jī)器學(xué)習(xí)和人工智能進(jìn)行深耕。畢竟，機(jī)器學(xué)習(xí)和人工智能的真正目標(biāo)是學(xué)習(xí)和優(yōu)化人類操作者的角色。另外，由于黑客技術(shù)和網(wǎng)絡(luò)安全最佳實(shí)踐不斷變化，要求快速學(xué)習(xí)，確保業(yè)務(wù)安全。但或許最重要的是，如果我們不先行一步、借助于人工智能控制網(wǎng)絡(luò)安全，黑客最終會(huì)對(duì)這種技術(shù)進(jìn)行修改并利用，簡(jiǎn)化自己的工作。

分享題目：用機(jī)器學(xué)習(xí)和人工智能解決人的8個(gè)問(wèn)題是2018網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
標(biāo)題路徑：http://fisionsoft.com.cn/article/dhodcji.html

新聞中心

其他資訊