网络威胁已经成为当今世界的一个关键问题。2017 年,全球信息安全支出达 900 多亿美元,与 2016 年相比增长约 15%。今年,针对网络威胁检测和响应能力的研发还将继续增长。
网络威胁种类
用户威胁
网络钓鱼:企图在电子通信中冒充熟人来欺骗用户,从而获取其用户名、密码或信用卡信息等敏感内容。
Ransomware:一款恶意软件,阻止用户访问其数据,以公开发布或删除数据等方式威胁用户,迫使其支付赎金。美国计算机紧急应变小组(US-CERT)报告称,2016 年全球平均每日约有 4000 起勒索软件攻击事件,比 2015 年增加了四倍。其中四分之一的攻击事件发生在美国。
应用威胁
跨站点脚本攻击:攻击者能够利用 Web 应用程序的漏洞将客户端脚本注入到其他用户查看的网页中。
SQL 注入:一种注入式攻击,攻击者可以执行控制 Web 应用的数据库服务器恶意 SQL 语句(通常也称为恶意负载)。
基础设施威胁
僵尸网络:私人计算机的网络感染了恶意软件,在所有者不知情的情况下,攻击者控制整个计算机群体,例如,发送垃圾邮件。
与新兴技术相关的威胁
利用机器学习和深度学习技术的力量和潜力,网络罪犯创新的速度超出了人们的想象。虽然基于技术的新兴攻击仍然很少见,但仍旧可以确定一些新类型威胁的出现。
「新型的」恶意软件攻击
2017 年的报告——「生成基于 GAN 黑盒攻击的对抗恶意软件示例」,介绍了机器学习被用于恶意软件创建的威胁。文章提出了一种基于生成对抗网络的算法,可以轻松绕过检测系统。去年,安全公司 Endgame 发布了一项研究,通过修改 Elon Musk 的 OpenAI 框架,他们能够创建新型的恶意软件。这种恶意软件也很容易瞒过安全引擎的防御。
智能的技术,智能的攻击
通过结合使用机器学习、语音识别和自然语言处理(NLP)等技术,可能会有效提升钓鱼电子邮件等智能攻击技术的质量,并使其攻击方法变得更加人性化。在 2017 年美国的黑帽安全会议上发布的一篇论文「社会工程的武器化数据科学:Twitter 上自动 E2E 鱼叉式网络钓鱼」中,通过使用其针对性的网络钓鱼推文,文章介绍了一个能够欺骗 45% 用户的神经网络框架(90 个用户的随机测试)。
人工智能网络威胁解决方案
自动化和误报
安全自动化通过监视异常的数据使用来识别潜在的网络安全事件,这是防御网络威胁的关键所在。人工智能和机器学习是安全自动化领域的强大工具,可以使监控、优先级和警报流程继续发展,从而降低人力成本并加速威胁管理周期。在这一循环中,人类的存在只是为了识别误报。
预测性分析
随着网络攻击包含越来越多的新兴技术,简单地收集数据或创建数字签名已经不足以应付快速的威胁检测。引入人工智能解决方案允许系统监测更多因素,更好地识别异常活动的模式。通过利用这些数据,可以训练人工智能和机器学习来跟踪信息并提供预测分析。
用户实例中的人工智能解决方案
实例学习:MIT AI2 系统
MIT 的 AI2 系统能够处理原始数据,并利用无监督的机器学习算法检测异常的信息安全活动。该系统对模式加以总结,并向安全操作员提供详细信息以作出进一步决策。决策记录则作为对核心机器学习模型的自动反馈,从而提升模型未来分析的算法。AI2 系统人工智能与人力的融合实现了近 86% 的网络攻击识别率,这一数据相当不错。
实例学习:初创公司 Scene
Sentinel - 家庭安全
家庭安全公司 Deep Sentinel 利用深度学习算法解决与财产有关的安全问题。这一产品结合了算法和计算机视觉技术,能够快速分析原始视频流数据中的威胁因素。该公司还正在研究使用自动无人机和物联网设备环境数据收集在安全解决方案方面的应用。Deep Sentinel 的产品旨在利用预训练的系统构建综合的家庭控制平台。
Cloudflare—物联网安全
2017 年,Cloudflare 发布了其 Orbit 物联网安全解决方案。Obert 使物联网设备制造商能够将其产品自动连接到 Cloudflare 的网络,为用户提供基于机器学习的 API 来监控可疑活动。
