{{ title }}
{{ errorMessage }}


{{ errorMessage }}





{{ registerSuccessMessage }}
当前位置: 首页> 技术应用> 正文 
收藏
点赞
投稿
网络安全中的人工智能:保持安全越来越难了吗?
来源: 作者:
  2021-12-15   

文章译自Embedded Computing Design

作者:Roy Cohen

人工智能(AI)已经存在了几十年,但直到最近,它才变得足够高效和有效,可以为普通人所用。

在网络安全方面,人工智能可以通过多种方式来改善对攻击的保护。然而,从另一个角度来看,它也在助长下一代的网络战争。

随着人工智能变得更加普遍,了解与它在网络安全中的使用相关的好处和风险是很重要的。

在这篇文章中,我们将探讨人工智能在网络安全中的好处,人工智能是如何使网络系统更难防御的,以及与人工智能实施相关的一些风险。

网络安全中的人工智能

在过去的15年里,人工智能(AI)在各种用途上的使用大量增加。可以理解的是,人工智能在数字平台上的扩展性最好--在虚拟世界中,你有近乎无限的数据来改进你的模型,而在物理世界中,你往往受制于输入。

出于这个原因,人工智能已经成为网络安全的一个重要工具。在防御方面,它被用来检测网络上的异常行为或发现新的恶意软件菌株。人们已经应用它来帮助创建更好的密码,识别虚假电子邮件,甚至自动应对攻击。

Dark Cubed的CMO杰夫-希尔(Jeff Hill)发表了他的看法:"毫无疑问,人工智能/ML可以成为许多组织的网络安全武库中的一个有价值的额外武器,但重要的是要明白它不是万能的,也不会在所有情况下增加价值。人工智能/ML最适合组织的网络安全战略中的特定目的,而且任务越窄,人工智能/ML越有效。例如,ML可以帮助识别网络上风险最高的漏洞,指导修复的优先次序。相反,像UBA和UBEA这样更幻想的人工智能用途的承诺还没有实现。"

将人工智能用于恶意的目的

然而,在进攻方面,人工智能也给了黑客和恶意行为者一种利用系统的新方法。通过使用自动信息收集系统和机器人,他们可以加快寻找和利用软件漏洞的过程。

还有许多其他方式可以利用人工智能来造成伤害,包括:

自动网络钓鱼:机器人可以在很短的时间内发送数以百万计的网络钓鱼邮件,增加有人点击链接或打开附件的几率。

社交媒体操纵:机器人可以被用来创建虚假的社交媒体档案,并发布旨在影响人们意见的内容。

自动恶意软件:机器人可以执行一系列复杂的步骤,绕过防御系统并在系统中安装恶意软件。

随着算法在执行某些任务方面越来越好,越来越快,黑客将越来越多地转向人工智能(AI)来帮助他们进行恶意活动。从窃取个人数据到破坏整个网络,人工智能将可能被用于广泛的邪恶目的。

使用人工智能进行防御和安全

人工智能经常被用于恶意目的的事实并不意味着所有人工智能本质上都是坏的。像任何工具一样,其效果取决于用户的意图。人工智能也导致了网络安全方面的突破,使个别技术人员对公司数据的权力大大增加,并使安全过程的很大一部分自动化。

特别是,人工智能在以下方面被用来做好事:

人工智能可用于检测和预防网络攻击。通过分析数据模式和识别流量中的异常情况,人工智能可以帮助在潜在威胁有机会造成损害之前识别它们。

人工智能可以帮助你从网络攻击中恢复。如果一个系统已经被入侵,人工智能可以用来追踪恶意软件,并将其从违规的存储中删除。

人工智能可以用来创建安全的密码。人工智能算法已经处理了数十亿个密码,并了解(在统计学层面)是什么让一些密码好,而另一些密码坏。通过使用机器学习算法,人工智能可以创建既强大又容易记忆的密码。

人工智能可以用来保护你的在线隐私。通过监测你的在线活动和追踪个人信息,人工智能可以帮助保持你的数据安全和保障。

总而言之,人工智能在网络安全领域有好处也有坏处。恶意行为者经常采用人工智能算法来攻击或渗透系统,这导致了近年来大量的数据泄露。

然而,如果用得好,人工智能在帮助保护网络免受攻击方面可以成为一个非常有价值的工具。通过将重复性和耗时的任务自动化,人工智能可以帮助人类分析师专注于更重要的任务,并提高安全团队的整体效率。

分享到:
  点赞
  收藏
  打印
评论(0
已输入0
最新文章