销售热线:

15815810717

首页 > 新闻资讯 > 行业新闻

人工智能解决网络劳动力的问题?

2019-3-5
文章导读:

恐慌的网络安全专家是否敢于将人工智能作为缓解严重信息安全劳动力短缺的手段?

注:本站文字、图片、视频素材来源于网络,如有侵权,请联系akz@daikin.news删除。不便之处,请多多包涵。
 

恐慌的网络安全专家是否敢于将人工智能作为缓解严重信息安全劳动力短缺的手段?


答案是高度“肯定”的,一些业内人士通常对时尚网络解决方案持怀疑态度,但他们正在寻找能够提高劳动密集型工作效率的技术。


人工智能解决网络劳动力的问题?

“今天很多网络安全任务都是平凡和手工的,”Rain Capital的创始人兼普通合伙人王先生说。 “从那个镜头,AI可以帮助消除这些任务。人类的时间可以更好地用于更复杂的任务,例如威胁搜索,而不是修复配置或处理低级数据。”


当然,信息安全管理人员已经在寻求人工智能,以便为那些充斥着信息的SOC带来一些缓解,因为他们很难发现和应对威胁。


根据2018年中期Ponemon Institute的调查,“人工智能在网络安全中的价值”,约69%的受访者认为人工智能可以提高分析威胁的速度。另有64%的人认为人工智能有助于遏制受损系统。调查受访者对AI帮助识别应用程序安全漏洞的能力缺乏信心,60%的人同意这样做。


但是,当谈到人工智能在网络劳动力储蓄方面的潜在作用时,Ponemon的调查发现,603名受访者的分歧很大。大约52%的人预计人工智能实际上会增加他们对内部专业知识的需求,而有一半人认为人工智能需要太多的工作人员来实施。


“我们将很难找到具备[AI]技能的人,”负责调查的Larry Ponemon总结道。他说,“在麻省理工学院或加州理工学院,还没有一项计划让人们能够在网络安全中控制人工智能平台”。像王先生一样,Ponemon说人工智能的推出最好集中在网络安全待办事项列表的底部,平凡的工作岗位,人工劳动可以更容易地被更少的复杂性所取代。“人工智能可以帮助完成日常任务和典型的一级工作;然而,仍然需要进行更高端的分析。”在芝加哥的一家大型金融机构增加了CISO。


Cylance前首席技术官,现任Awake Security首席执行官的Rahul Kashyap表示,Ponemon研究中人工智能在网络安全中所承诺的预测与今天在网络安全工作中的有限部署之间的差距是可以预期的。随着云计算为各种规模的组织提供广泛且经济实惠的计算能力,基于AI的产品和服务将不再过于昂贵并且将不断增加动力。但是,“成熟任何真正的浪潮需要5到10年的时间,”Kashyap说。 “而我们现在正处于中间。”


甚至一些AI支持者也非常谨慎地提高对技术可以做些什么来改善网络安全的期望。“人工智能学习偏见,”Job.com的创始人Arran Stewart表示,该公司使用支持AI的区块链技术来自动化招聘流程。因此,一名精明的恶意行动者可以操纵AI防御,他补充道。“攻击者可以连续100天发送假攻击”,以使机器学习系统学习模式。“然后,在第101天,它做了一些完全不同的事情。”


AI网络现实检查

如果Kashyap是正确的,那么网络安全团队将不得不首次涉足新技术,因为有关人工智能与众不同的争论尚未解决。根据麻省理工学院技术评论最近的一篇文章,“人工智能的广义定义是指可以自学、理性和行动的机器。他们可以在遇到新情况时做出自己的决定,就像人类和动物一样。”找到模式的算法构成机器学习,深度学习是人工智能的一个更强大的子集。


在许多领域的应用中,深度学习的力量已经很明显,并且它已经让网络战士们痴迷,寻找一种手段来捍卫(和攻击)世界各地的关键基础设施、政府和军事目标。华盛顿网络安全研究与发展中心主席Jane LeClair表示,自主网络防御将受到研究人员开发的算法的限制,他们的工作基于已知的威胁。


“一般来说,人工智能可以有效地识别和防御已知的威胁和攻击者,但截至目前,它的能力与智慧主角的不断演变和复杂攻击相匹配,”LeClair说。


虽然全世界都在等待与人脸识别相媲美的网络安全机器学习突破,但陷入困境的SOC正在寻找能够帮助他们应对当今挑战的现成AI解决方案。典型应用包括基于已知样本的机器学习识别和阻止恶意软件。在此基础上,启用AI的恶意软件检测可以识别恶意软件的可能变体,并将其隔离或采取其他措施。(黑客当然也可以这样做:IBM最近将其机器学习技术应用于典型的恶意软件,以构建一个名为DeepLocker的难以检测的AI增强勒索软件。)


AI在网络防御中的另一个好处是可以更好地自动化事件响应。例如,对电子邮件的分析报告为对已知病毒进行检查的网络钓鱼尝试并将其路由以进行进一步调查。“高级人工智能还可以充当分析师的顾问,帮助他们快速识别和连接威胁之间的点,”IBM安全顾问公司负责人Limor Kessem说。


网络安全的IT库存管理,对于通常不控制资产列表的网络安全团队来说几乎总是令人头疼。也可以通过人工智能提升。通常情况下,发布CVE或发现错误会导致网络安全漏洞管理团队翻阅过时或不完整的库存,随着容器等云原生短暂基础设施的增长,这个问题变得越来越复杂。


然后,更难以识别需要修补的易受攻击应用程序的依赖关系。通过跟踪系统添加,解除和更改,支持AI的资产管理。即使超出了网络安全团队的工作范围 - 也将使网络安全团队的生活更轻松。


更一般地,基于AI的大数据应用程序可用于摄取通常不会引发警报的大量数据,以设置基线安全预期的模式并跟踪人类可能看不到的系统或网络的异常行为。


AI还可以通过威胁情报来增强SIEM。早期采用者是最终用户行为分析,它对数据进行排序以查找异常值,例如来自意外位置的用户登录,以及将活动与被认为可疑的行为相关联。 “从技术角度来看,真正的问题是如何更好地了解SOC中出现的事件,”Armorblox的联合创始人兼首席执行官Dhananjay Sampath说。 “人工智能带来的是确保警报在合适的时间传递给合适的人。”


此外,美国审计协会的一份2016年白皮书的作者表示,信息安全审计员可以将AI工具添加到他们的剧目中,效果很好。 “面部和语音识别软件和档案可以作为网络安全的支持证据,或者作为授权和职责分离控制和元控制的更具说服力。”


同样,AI也可以成为身份和访问管理(IAM)团队的一个框架,其任务是跟踪用户活动和对容器和功能作为服务的日益复杂的访问。在这种情况下,机器学习可以帮助IAM团队跟上动态的云原生环境,并最大限度地减少对可信用户和系统的多因素身份验证(MFA)和其他限制的需求。


AI成熟的另一个网络安全问题是入侵检测系统/入侵生产系统(IDS / IPS)。虽然IDS / IPS组合功能越来越被认为是企业级组织的必备功能,但围绕入侵防御的众多误报已迫使SOC降低噪音。供应商表示,支持AI的IDS / IPS可以实现从学习模式到阻止模式的更平滑过渡,因为机器学习使系统能够将真正的恶意用户行为与合法用户罕见但无害的行为区分开来。


目前在安永的网络安全主管詹恩布莱克说,在附近的团队中,人工智能可能会在帮助SOC从大型组织中常用的各种网络安全工具中收集不同的数据来源方面发挥最大的影响力。目前,我已经看到[AI]最好用于编排工作 - 如何协调工作流程并在现有的点解决方案之间进行整合,“她说。


但今天基于人工智能的增量增强将很快成为基线网络安全,特别是在受到严格监管的环境中,抵押贷款提供商保证率的首席信息安全官Darin Hurd表示 - 这意味着网络安全专业人员必须掌握人工智能技能或准备支付昂贵的人工智能劳动力市场。


“随着公司继续建立其网络安全计划以支持不断演变的威胁,法律和法规,人工智能技术将更有可能在这些更新的计划中发挥作用,”赫德说。 “如果没有经过适当培训的人员,公司将无法建立或运营支持人工智能的技术。”


< 返回上一页
上一篇:华盛顿大学教授借鉴经验解释为什么大数据如此复杂
下一篇:应用信息使用物联网技术发送警报
猜您喜欢的: