在暗网的内部,非法交易市场是网络犯罪的天堂。恶意软件代码、被盗数据,以及大部分可以促进身份盗窃的个人可识别信息,都能够以合适的价格获得。VirusScope公司可以识别转义尝试,如果配置得当,可以在整个系统中提醒用户出现可疑活动。Comodo公司安全研究人员注意到,恶意软件活动在2017年的假期购物旺季大幅上升。
如今,网络安全威胁越来越多,也越来越复杂,对于陷入安全技能短缺的IT行业而言,这种情况并不是一个好兆头。
在最近的市场调查机构ESG集团和信息系统安全协会(ISSA)调查中,70%的网络安全专业人士认为网络安全技能差距对其组织有一定的影响。据网络安全与教育中心(ISC)2预测,2022年将有180万名网络安全专业人员短缺,以及短缺19,000名安全专家。
随着安全人才的减少,人们越来越担心企业缺乏防止网络攻击和阻止未来数据泄露的专业知识。幸运的是,对于企业的首席信息安全官(CISO)来说,当今最热门的技术趋势之一正在帮助弥补一些缺乏的安全技能。
人工智能(AI)正在逐渐渗透到IT行业的各个方面,包括安全。
根据调研机构Gartner公司预测,人工智能将在2020年发布的几乎每一个新软件产品中有所体现。亚马逊网络服务(AWS)、微软、谷歌和IBM等全球主要的云计算提供商为开发者提供越来越多的机器学习服务,他们可以将其纳入自己的IT解决方案。
2017年是企业在网络安全方面投入资金最多的一年,诸如ThreatQuotient,Recorded Future和Darktrace这样的初创公司为安全平台募集了数百万美元的资金用于加强企业的IT防御。就连赛门铁克这样的行业资深厂商也加入了这个行列。
至于业界如何使用人工智能来保持网络、用户及其数据安全,以下是一些例子:
人工智能在威胁检测的应用
据IBM公司介绍,安全分析师平均每天需要审查10到20个重要安全事件。而进行彻底的评估可能需要几个小时的时间,攻击者可以利用这些时间在网络上获得更稳固的立足点。与此同时,组织的IT人员很可能会花费大量的时间专注于虚假的警报,而真正的危险就在眼前却难以发现。
IBM公司的沃森(Watson)人工智能技术套件已经成为智能IT系统的后盾,该公司指出,机器可以和人类一起工作,可以比以前更快、更准确地找到威胁。
该公司将其沃森发现服务(Watson Discoverye Service)与其安全分析产品QRadar Advisor进行了整合。其结果是帮助安全分析人员发现复杂的威胁,并使企业能够优先考虑他们的补救措施。
“IBM QRadar Advisor与沃森结合了来自结构化信息(来自X-Force)的洞察力和非结构化数据(来自IBM Watson Discovery Service)的洞察力,整理了数百万个单独记录的IT事件,其中包括违规报告和最佳实践指南。”IBM沃森网络安全项目总监George Mina在博客中表示,“利用其行业知识的网络安全信息资料库,其隐藏或不被人工调查忽视的威胁很容易被发现。”
在暗网中发挥作用的人工智能
暗网并没有辜负它的名字,其热门搜索引擎并没有对其提供索引,人们必须求助于像Tor这样的软件工具来访问它。
在暗网的内部,非法交易市场是网络犯罪的天堂。恶意软件代码、被盗数据,以及大部分可以促进身份盗窃的个人可识别信息,都能够以合适的价格获得。
虽然人工智能被认为是深度网络的一小部分,但它远远超过人工获取的安全情报。这就是人工智能发挥的地方。
总部在马里兰州巴尔的摩的网络安全初创公司Terbium Labs在其暗网的数据监测和威胁情报系统Matchlight中使用了机器学习技术。自动化系统在暗网上搜索可能影响业务及其用户数据泄露的证据,在检测到员工或客户数据的时刻生成事件报告,或者企业不希望在网络空间中有着其他形式的敏感信息。这些信息很可能落在不法之徒手中,被用于恶意的目的。
该公司表示,Terbium Labs的研究人员2017年6月查看那些在暗网的欺诈指南是浪费时间垃圾还是真正的交易。正如这个术语所暗示的,欺诈指南指导人们如何利用“过程,产品,人的利益。”
Terbium Labs通过对1000多份指南的分析发现,高达89%的案例是可操作的,这意味着它们可以成为潜在的犯罪活动的路线图,而且添加一些被盗的个人信息,这些指南可以使其买家向成功的骗局和获取不义之财更进一步。
人工智能可以检测隐藏的恶意软件
人们使用工作电脑访问发送恶意软件的网站,或者大意疏忽的员工匆匆点击一个恶意链接。这是通常不可避免的。简而言之,企业的系统很容易受到勒索软件、rootkit和其他形式的恶意软件的袭击。
基于签名的检测用于提供防止恶意软件感染的强大防御能力,但时下流行的恶意软件数量庞大且种类繁多,每天都会出现25万个新的恶意软件品种, 而使用基于签名的系统可以提供全面的保护,特别是针对零日威胁(zero-day)。
Comodo公司正在使用机器学习来研究恶意代码的行为和意图,即使它在第一次检测时看起来是良性的。
作为企业高级端点保护(AEP)产品的一个组件,VirusScope公司采用神经网络和人工智能技术来监控系统的运行过程,遏制即将发生的攻击的活动。
而在容器中运行无法识别的应用程序,可以阻止它们访问其他进程并成功感染端点。VirusScope公司可以识别转义尝试,如果配置得当,可以在整个系统中提醒用户出现可疑活动。
人工智能并不是网络安全的一种灵丹妙药
尽管人们对于网络安全保持警惕是令人鼓舞的,但是企业采用人工智能可以提供24/7的保护,所以没有理由谨慎行事。而在机器学习方面,仍然有一些方法可以阻止黑客攻击、恶意软件或数据泄露企图。
Comodo公司安全研究人员注意到,恶意软件活动在2017年的假期购物旺季大幅上升。在12月6日的这一周,他们发现了1700万个恶意软件,比前一周(1300万个)增长了33%。
而恶意软件大量攻击的证据表明,攻击者正在使用非传统的方法,不仅绕过传统的防病毒解决方案,而且还采用人工智能驱动的解决方案进行攻击。
研究人员在12月16日的一份通报中写道:“基于机器的分析也出现了局限性,虽然机器能够检测已知的恶意软件可执行文件和简单的未知文件,但他们无法分析复杂的未知恶意软件。而复杂的未知文件则需要安全专家来分析。”
有时越是简单的解决方案却更有效。为了避免这些类似的威胁,企业建议在端点系统上使用URL过滤器和个人防火墙,尽管它们的技术含量相对较低,但是仍然可以提供有效的保护。
