首页 > 信息安全 > 正文

网络安全2018:机器智能元年

2018-12-29 14:22:06  来源:安全牛

摘要:“智能”这个词在网络安全技术领域承载着很多含义,因为涵盖了多种技术与产品。专家系统、机器学习、深度学习和人工智能都是个中代表,而每一种形式又都被不同供应商和服务公司所使用和推广。
关键词: 网络安全
  2018年里,机器智能以各种形式进驻网络安全领域,为2019年安全自动化中情报的增长做好了铺垫。
 
  从医疗研究到金融服务的多个领域中,机器学习都已成为了重要的技术力量。今年,机器智能的身影出现在了网络安全世界。最初的进展还是高度针对性的,但某些专家预计,出现更多大型用例几乎势在必行。
 
  “智能”这个词在网络安全技术领域承载着很多含义,因为涵盖了多种技术与产品。专家系统、机器学习、深度学习和人工智能都是个中代表,而每一种形式又都被不同供应商和服务公司所使用和推广。
 
  杀毒防护是公司企业应用智能的任务之一。智能杀软的落脚点就是要捕获更多恶意软件,恶意软件检测则是其源头。有一系列技术不是比对代码模式或特征码,而是在受保护环境中执行代码以查找其行为标记。恶意软件可以改变二进制可执行文件的样貌,但在受害主机上做坏事的行为是改变不了的。
 
  通过查找行为特征并与代码和其他模式相匹配,机器学习可发现牵涉更多因素的模式,并由此更快地找出相关漏洞。机器学习真正赋予人类的是预测模式的能力。
 
  智能不仅仅被应用到杀毒产品上,也融入进了安全服务中。AI最佳用例让安全管理员具备了解决任务冲突的能力——知道数十种可能性中哪些是真正关键而会有重大影响的。这一点的重要性来自安全事件的巨大总量。微软每天要收到6.5万亿安全信号,人工智能可以将这一数量降低至人类可以处理的程度。
 
  至于智能在处理这些威胁的有效性上,Smoke Loader 凭证小偷的兴起算是个不错的案例:AI看到并识别出该模式的瞬间,Azure就封堵掉了这一恶意软件,用时是毫秒级的。
 
  在未来,这一模式识别和处理的有效性将应用到更多产品和服务中。机器很善于用统计学的方法处理并理解大量数据,而人类的处理能力有限。
 
  安全领域广泛应用的智能是机器学习而非人工智能,因为人工智能的典型特征是能产生开发者从未想到的输出,而不是老在已知反应范围中得出结论。
 
  业界真正的挑战不是此类系统开发的成熟度,而是修正人们使用这类东西的期待。
 
  很多专家都认为来年对智能安全的期待还会继续进化发展。当前还只是擅长去除安全分析师需处理的所有噪音和繁琐任务,距离完全自动化掉对安全人员偶尔做个决策的需求还有很长一段路要走。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。