看到任何聲稱基于AI的安全產品時,務必持懷疑態度。
網絡安全解決方案的支出持續快速增長,根據IDC的最新數據,預計今年全球網絡安全支出將比2018年增長近9.4%,達到1066.3億美元 - 其中大型組織占該支出的近三分之二。然而,盡管如此,有人預測到2019年底,網絡犯罪的總成本可能超過2萬億美元,這意味著網絡犯罪活動的成本將超出安全支出的20倍左右。
這樣的結果是由催生網絡罪犯的環境導致。有一個經典的說法,企業機構必須預測并阻斷他們將遭遇的一萬種網絡攻擊,而網絡罪犯只需要利用一個配置錯誤的設備或未打補丁的系統就可以入侵。現在唯一的變化是,在全球數字化轉型之后,風險比以往任何時候都要高。
三個關鍵的安全策略
重復相同的行為卻期待得到與以往不同的結果是無濟于事的。要贏得這場戰爭,你必須重新思考你的安全策略,并且從三個基本方向改變安全模式。
1.從安全性開始。與其先構建網絡再考慮其安全性,不如從構建安全的網絡開始。當前的安全策略需要無縫地貫穿于你的分布式網絡中進行一致地實施,從核心網絡到云,從OT網絡到分支機構和移動工作人員。
2.利用網絡犯罪經濟學。網絡罪犯組織與任何組織一樣受到財務限制,確保成本與管理費用低于收入才能盈利。這意味著大多數罪犯更喜歡使用已知的漏洞攻擊目標,畢竟開發新的工具和零日攻擊的成本是昂貴的。因此,可以通過以下操作阻斷大部分風險:保持良好的安全環境,發現并修復安全漏洞,集中可見性和控制,選擇基于互操作性、高性能和深度集成的集成安全框架,并將網絡分段以限制或減緩那些竊取數據和利用設備的惡意軟件的橫向移動。
3.以毒攻毒。商業和網絡犯罪都以毫秒級速度運行。許多網絡事件之所以成功,是因為它們發生的速度快于安全系統的響應速度。如果在響應過程的任何步驟都需要人工干預,則尤其如此。相反,重大事件需要立即觸發響應。當然,自動化只能對已知的威脅作出響應。增加機器學習可以讓自動化系統更好地識別異常并減少誤報,但這個過程是漫長的。
當人人都在談AI時,你要小心了
與自動化和機器學習不同,AI試圖復制人類智能的分析過程,不僅能以機器速度實現決策,而且隨著時間的推移,甚至可以在安全事件發生之前就開始預測和預防。當然,這項技術要實現起來難度很高,這就是為什么當你看到任何聲稱基于AI的安全產品時需要持懷疑態度的原因。
真正的AI系統需要人工神經網絡(ANN)和深度學習模型相結合,不僅可以加速數據分析和決策,而且能使網絡在遇到新情境時自適應和演化。這種龐大的訓練過程包括精心提供大量日益復雜的信息,因此它不僅可以識別已知模式并制定解決問題的策略,還可以在遇到新模式時調整算法以解決問題。
AI是如何煉成的?
在甄別聲稱基于AI的解決方案時,最應關注的問題就是它是如何被訓練的。AI社區建議任何AI解決方案都需要經過三個階段的訓練:
1.監督學習。這個初始模型首先為AI系統提供大量標記數據,其中每個數據集的特征都有明確標記,并且決策是可預測的。例如,Fortinet的AI開發團隊利用200多名FortiGuard Lab研究人員生成的數據進行訓練,他們目前每年記錄超過58萬小時的研究數據。此外,它還提取從全球部署的設備和傳感器收集來的數據,包括來自我們的威脅情報來源的數據。最終,正是這種輸入水平和輸入量使得我們的AI系統能夠通過擴大其可識別模式集和響應集,得以不斷成長、完善。
2.無監督學習。在下一階段,慢慢引入未標記的數據,迫使系統在開始看到和識別新模式時自行學習。
3.強化學習。在以上兩個過程中使用已知和未知的文件驗證系統的性能,當系統表現良好時,給與“獎勵”。這三種學習策略之間的訓練周期持續數月,有時甚至數年,具體取決于問題的復雜性。
由于學習過程的遞歸要求,任何不使用這三種訓練模型的AI系統都是不完整的。每個學習模型都有助于改進結果并提高準確性。
當然,由于威脅環境在不斷演變,AI訓練模式不可能一成不變。系統需要不斷注入新的模型,這些新模型從現有的信息中分離出來,基于新威脅、新技術以及新的識別與解決問題策略。并且還必須持續監測數據是否被消耗,因為只有數據被消耗時才能產生更好的效果。AI有可能無意中被壞數據毒害,影響其做出正確的決策,或者蓄意中毒而錯過某些類型的威脅。
AI不在江湖,江湖卻總有他的傳說
許多網絡安全公司聲稱已將AI功能引入其解決方案中。但事實是,大多數公司都沒有真正實現AI,因為他們的底層架構太小,或者訓練模式不完整。他們拒絕透露所采用的訓練方法,這引發了人們對他們AI系統可靠性的擔憂。對于任何希望采購基于AI的系統的企業機構來說,這些都應被視為危險信號。
值得注意的是,即使一個AI系統滿足了基本的訓練模式和底層架構的要求,它仍然需要在你現有的安全環境中進行互操作。孤立的情報是無用的。共享的威脅情報越多——無論是來自外部情報源還是來自分布式網絡中的集成安全系統——基于AI的防御系統將變得越有效。
只要行之有道,基于AI的系統將為你筑起周密的保護墻,阻斷最復雜的網絡犯罪。它將安全性深深地根植于你的基礎設施中,識別并響應最高級的威脅,迫使犯罪分子要么打道回府,要么尋找其他更容易下手的受害者,當然第二種做法的可能性更大。
本文來源:securityweek,由安數網絡編譯整理。如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照