人工智能的网络安全如何防止成为下一个令人震惊的数据泄露
发布时间:2021-07-30 13:53:42 所属栏目:大数据 来源:互联网
导读:人工智能具有超强的网络安全性,可以通过更快,更智能的方式实时识别和分析威胁 - 并快速降低威胁,让您避免灾难。加入此VB Live活动,了解有关人工智能安全如何锁定数据,改善隐私,保护企业等的更多信息。 RSA身份产品副总裁Jim Ducharme表示,身份已经回
|
人工智能具有超强的网络安全性,可以通过更快,更智能的方式实时识别和分析威胁 - 并快速降低威胁,让您避免灾难。加入此VB Live活动,了解有关人工智能安全如何锁定数据,改善隐私,保护企业等的更多信息。
RSA身份产品副总裁Jim Ducharme表示,“身份已经回到首页,因为人们开始明白被盗身份是最重要的安全问题。” “妥协的凭证是安全装甲中的薄弱环节,但市场上有很多良好的技术进步。”
Ducharme说,人工智能是关键。它使我们能够超越一些不太可扩展的保护方式,能够扫描大量数据集以检测复杂的攻击并改变攻击模式,然后适应它们。
“十多年来,人工智能和机器学习已经证明它可以更好地进行欺诈检测,”他说。“事实证明,它可以在安全领域发挥作用,特别是在高级欺诈领域。现在我们需要采取许多相同的原则并将其应用于保护其他事物。“
例如,企业访问 - 他们声称是这个人吗?现在是时候通过基本的安全策略和我们考虑安全性的方式了。“我知道你母亲的娘家姓,所以一定是你的世界”,并思考AI如何补充现有的保障措施。
“并不是那些经历过违规行为的公司并不关心安全问题,也没有控制措施来保护他们的数据,”他说。“现实情况是,威胁行动者找到了解决这些静态控制的方法来获取数据。但这就是AI的用武之地,在静态控制之上添加一层。“
他提供了信用卡和借记卡交易的例子:为什么4位数的PIN足以保护您的银行账户?
“在企业中,我的密码必须至少包含8个字符,具有特殊字符,大写字母,数字,并且每隔60天更改一次,”他说。“虽然我的借记卡受到4位数密码保护,但自从我在高中时首次设置密码以来,我没有更改密码。”
这个PIN很容易被猜到 - 只有一千种组合,而且可能是你的生日,你孩子的生日或一组连续的数字。
他说:“但美丽的是,在PIN背后隐藏着那块塑料,人工智能和机器学习欺诈检测。” “这是问,这是你正常的行为模式吗?你刚用借记卡购买法拉利吗?“
人工智能驱动的欺诈检测超越了简单的静态控制,以寻找没有意义的东西 - 你有正确的PIN,你似乎有卡,但这闻起来不对。
Ducharme表示,欺诈部门是日复一日看待人工智能的最佳方式,后端技术可实时检测欺诈行为。下一级是企业案例。
如果有人在他们从未使用过的设备或未知位置登录企业服务器,则可以标记该奇怪模式,并发出身份质询。
如果你回到任何企业数据泄露示例,如果某人正在提取整个数据库,AI和机器学习会注意到该用户确实可以使用正确的凭据访问系统,但看起来他们只是下载了每个客户的数据,似乎与他们正常的用户行为模式不匹配。
“好消息是,大多数公司已经意识到像用户名和密码这样的东西很容易受到损害 - 他们认识到这种薄弱环节,”Ducharme说。“错误太多次了,他们认为他们必须增加额外安全层的方式只会给最终用户带来额外负担,以保护他们的信息。”
这导致他称之为Fort Knox悖论,在其中保护您的云数据,公司让他们的员工通过VPN登录,这样他们就无法通过企业来获取云资源,这会破坏目的,并确保你无法摆脱你的基础设施成本,移动到云应该做的方式。或者您要求用户每30天更改一次密码,而不是每60天更改一次密码,或者要求您提高所需的复杂程度,等等,使控件更加迷宫,而不会增加任何重要的安全性。并且几乎总是以用户找到完全违背目的的解决方法结束,比如写下来的密码流行病。
“我花了半个小时来创建一个与银行密码策略一起使用的密码,因为它太复杂了,”他说。“我该怎么办?我不得不把它写在便利贴上。这有多安全,对吧?谁真的在保护?这就是它造成的问题。“
他引用当地有线电视提供商的所有密码,将他需要的系统密封在他的笔记本电脑上; 或者在墙上显示状态消防系统密码的消防局,系统的URL旁边。或零售商店,键盘下方的所有商店系统都有密码。
“与此相反:我鼓励客户考虑他们认为对他们的企业至关重要的信息,他们如何用4位数的PIN保护它?”他说。“再一次,这引发了对机器学习和人工智能的讨论。”
这意味着减轻用户的负担,减少前端的摩擦,并将安全控制放在它所属的后端。
Ducharme说,有大量工具涵盖从欺诈到身份保证的所有工具,但在您考虑工具之前,确定保证级别是首要的起点。
“我过去常常使用我们在RSA的前总统Amit Yoran的例子,”他说。“他总是习惯穿黑色衬衫和黑色裤子。我说,如果你考虑一下,我们的安全团队在他走进来时就知道这是阿米特。他们做了一些表彰。有关他穿什么的信息给了我们保证,就是他。在企业环境中,我鼓励人们也看一下。“
第一步,摆脱你的孤岛,在整个组织中查看信息来源,让您决定如何判断一个人是否是他们所说的人。查看您的数据和应用程序,确定谁应该有权访问,以及让他们在那里会有什么奇怪之处。什么会让你保证用户是他们所说的,这是他们应该做的,如果他们做得对吗?
他解释说,这是基于行为的,并且从他们正在使用的设备,他们来自的地点以及他们所处的网络这样简单的事情开始。从那里开始,进入行为模式:让我们来看看Jim的行为,看看这是否与他以前的模式一致。
如果Sally明天从俄罗斯圣彼得堡登录系统,会不会引起人们的注意?还有什么能引起人们的注意?如果莎莉留着小胡子怎么办?如果阿米特出现在一件三件套西装上怎么办?
还需要考虑三个不同的方面:身份保证,访问保证和活动保证。身份保证是,我们知道这个人是他们声称的人:是吉姆吗?访问保证是,我们了解他可以访问的内容:Jim可以做什么?让我们说吉姆是一名开发人员。他应该可以使用生产系统吗?吉姆是银行出纳员。他应该可以访问完整的保险库吗?
然后有活动保证。吉姆正在做吉姆应该做的事吗?吉姆下载每个客户记录是否正常?
这不仅仅是让你抬起眉毛的信息,而是可以让你更确定或确保那个人就是他们所说的人的信息。
“这些都是你想要提供给基于上下文的AI和机器学习算法的所有东西,”他说。“你将开始在整个企业中建立这些联系,这将成为为人工智能和机器学习引擎提供动力的燃料。”
他补充说,这一步是必不可少的,即使只是一个思想实验。这些问题需要以新的方式加以思考,并采用不同的思维模式,或者很容易依赖于定义导致您陷入困境的静态策略的模式。一个静态控制,表明如果交易超过50,000美元,你提出一个身份挑战只是意味着欺诈者将一次抢你20美分,250,000次。
他说,启动人工智能的网络安全战略真的很容易。
“人工智能和机器学习的最大障碍是它不是人们认为的黑魔法,”Ducharme说。“这很复杂,但它很平易近人。否则,我们会生活在这些可怕的密码和类似的混乱中一段时间。“
 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号