当科技掌握在坏家伙手里 网络安全中的AI攻防战
发布时间:2022-05-24 09:27:59 所属栏目:安全 来源:互联网
导读:AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 不过,这种争议并没有阻止网络安全市场参与者继续将AI作为一种营销噱头。本周,当网络安全行业从
|
AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 不过,这种争议并没有阻止网络安全市场参与者继续将AI作为一种营销噱头。本周,当网络安全行业从业者们聚集在旧金山参加一年一度的RSA大会(RSA Conference)时,这一点将显而易见。RSA大会是今年网络安全行业中规模较大的会议之一。但在这个过程中,他们可能会对这项技术能带来什么产生错误的期望。 MapR Technologies Inc.的著名技术专家、银行业资深安全官员John Omernik表示说,如今被吹捧为AI的大多数技术不过是建立在单一数据类型基础上的分类算法。国际数据公司(IDC)安全部门的研究主管Rob Westervelt也认为,“猫捉老鼠的游戏将继续下去,因为黑客将能够使用工具躲避防御。” 智能攻击 事实上,很多攻击者已经在利用各类工具了。尽管到目前为止,还没有明确的主要由机器学习引发攻击的记录案例,但越来越多的证据表明,网络犯罪工具正变得越来越智能。例如,去年7月b爆发的Rakhni木马病毒的一个新版本就包含一个上下文感知功能,该功能安装最适合它所感染的系统的恶意软件。安装了加密货币钱包的计算机也受到了勒索病毒的感染,而其他计算机则选择了加密货币挖掘。Bitglass Inc.的产品营销经理Jacob Serpa说:“这只是未来可能面临的威胁的一个小例子。” 硅谷科技媒体SiliconANGLE联系的大多数专家表示,机器学习和深度学习工具可以提高那些急需技能的从业者识别入侵和响应目标的能力,并加强对入侵的防御。但他们也指出,AI技术仍处于相对初级阶段,犯罪分子还尚未充分挖掘其潜力。 随着网络犯罪日益猖獗,以及在暗网上提供的恶意培训数据,这些因素都有可能推波助澜。现在重要的是,组织开始理解AI在增强防御能力的同时,对局限性仍认识不清。 寻找模式 许多安全专家嘲笑用“智能”一词来描述如今几乎连两岁儿童认知能力都没有的技术。但他们也一致认为,机器学习和深度学习等领域可以为组织安全带来价值。机器学习在跨非常大的数据集检测模式方面很有用,而深度学习在图像和语音识别等领域表现出色。 例如,安全操作中心要应对来自IPS的大量错误警报。由于缺乏近200万网络安全人员,企业无法承受这些浪费的时间。IBM CISO Koos Lodewijkx说,企业安全数据中心(SOC)中近60%的活动是重复的:“检测速度加快了,但响应仍然是人类的速度。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号