2020年的信息安全:人工智能(AI)在各种信息安全系统中的广泛涌现

2020年的信息安全:人工智能(AI)在各种信息安全系统中的广泛涌现

战略-想象力技术安全副总裁,在过去几年中,信息安全一直基于防病毒、隔离和加密技术的结合。政府机构和信息安全公司愿意采用追踪互联网流量的方法,并根据其签名寻找可疑材料。这些技术的重点是在问题发生后检测恶意软件,并将好数据与恶意软件隔离开来。然而,如果没有检测到恶意软件,它可能潜伏在系统的背景中数月甚至数年,并在未来变得活跃。

消费部门正在迅速变化。它正从一个只有电脑、游戏机和智能手机连接到互联网的环境中迁移出来。渐渐地,这种环境集成了传感器、照相机和智能家用电器等新设备。它的目的是让他们的所有者和用户实时了解生活中的许多事情:如住房条件、家庭事务、个人安全、天气等。

现在,我们有了一个更加复杂的环境,其中包含越来越多的设备,每个设备都可能成为攻击的目标,并且存在隐私和安全漏洞。然而,除了笔记本电脑和智能手机,这些网络设备通常最多只能执行一两种功能。如果它们源于设计目的,监控站可以向中央系统发送警报并标记问题。这是人工智能和机器学习在保护消费者环境方面可以发挥的重要作用。

人工智能和机器学习对保护消费者的重要性

machine learning可用于确定系统行为模式,例如网络流量、正在运行的应用程序以及设备之间建立的通信。机器学习系统将跟踪设备、本地网络或云的模式。

在设备级,本地机器学习系统将通过查看一系列参数(如内存、任务、IP地址等)来确定设备的正常运行模式和正常条件下的运行模式。在只有一两个功能的智能家用电器中,通过嵌入能够增强机器学习引擎的神经网络加速器(NNA),可以实现行为模式的良好建模。设备可以向网络级或云级系统报告它们的元数据,网络级或云级系统将接收所有这些信息,并在多个设备集群中对其进行分析。

在网络级别,路由器可以查看所有流量,并使用它们的智能来确定网络中的设备何时与外部世界通信。通过使用机器学习引擎,他们可以评估何时发生异常通信,可以检测从网络到外部世界的异常数据流,并且可以将其报告为问题。反之亦然,它们可以识别本地设备异常流量的来源。

在云中,应用程序主机可以看到非常广泛的设备和网络,并且凭借其庞大的计算资源,它们可以跟踪整个环境中的实时活动。他们应用与设备级或网络级相同的机器学习概念,但是由于他们的计算能力,他们可以处理更多的数据并查看巨大生态系统中更具体的信息。

来自商业和工业市场的经验

机器学习和法医分析在工业和商业环境中已经很普遍。在医院、运输系统、工厂、石油和天然气平台等工业领域,有基于机器学习的安全技术的成功例子。机器学习与分离敏感数据和跟踪已知攻击的传统技术结合使用。它为通过分析早期识别破坏性行为提供了额外的维度。由于互联设备生态系统面临越来越多的挑战,跟踪单个设备变得越来越困难。需要人工智能系统来确定设备何时被恶意软件感染。

机器学习系统将能够检测由网络摄像头中安装的恶意软件引起的攻击,例如Mirai未来组合僵尸网络。僵尸网络对美国东海岸的互联网目录服务器发起了拒绝服务攻击。无论是在设备级别还是在网络级别,与攻击相关的异常行为都将通过使用机器学习技术来检测,并且将尽快通知设备所有者。

2020年的人工智能信息安全

机器学习广泛应用于消费领域。从检查隐私参数是否设置正确并定期跟踪,到观察设备运行,保护消费者数据和隐私信息,机器学习系统已经成为消费者环境的守护者。它被放置在设备、路由器

通过将元数据设备和网络的元数据传输到云级系统,设备和网络可以进行云分析和取证活动。云机器学习和分析系统可以鸟瞰巨大的生态系统,它可以跨网络连接行为模式。虽然这些技术最初是在商业和工业市场开发的,但它们完全适用于消费者领域。

总而言之,物联网消费设备的连接增加了恶意软件的攻击面。同时,通过与云运营商共享这些元数据,它使得基于机器学习的分析能够基于本地环境行为模式提供安全解决方案。

极牛网精选文章《2020年的信息安全:人工智能(AI)在各种信息安全系统中的广泛涌现》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/2993.html

(36)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年11月6日 上午11:01
下一篇 2019年11月6日 上午11:34

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部