2018,企业安全智能应用元年
【编者按】:“智能”所在的技术和产品以不同的形式被不同供应商和服务公司所使用和推广,本文介绍了两种形态 杀毒防护 和 安全服务 ,并指出在2018年里, 机器智能 以各种形式进驻网络安全领域,为2019年安全自动化中情报的增长做好了铺垫。
本文首发于安全牛,作者nana ;由亿欧编辑,供行业人士参考。
从医疗研究到金融服务的多个领域中,机器学习都已成为了重要的技术力量。今年,机器智能的身影出现在了网络安全世界。
最初的进展还是高度针对性的,但某些专家预计,出现更多大型用例几乎势在必行。
智能一:杀毒防护
“智能”这个词在网络安全技术领域承载着很多含义,因为涵盖了多种技术与产品。专家系统、机器学习、深度学习和 人工智能 都是个中代表,而每一种形式又都被不同供应商和服务公司所使用和推广。
比如杀毒防护,这是公司企业应用智能的任务之一。
智能杀软的落脚点就是要捕获更多恶意软件,恶意软件检测则是其源头。有一系列技术不是比对代码模式或特征码,而是在受保护环境中执行代码以查找其行为标记。恶意软件可以改变二进制可执行文件的样貌,但在受害主机上做坏事的行为是改变不了的。
通过查找行为特征并与代码和其他模式相匹配,机器学习可发现牵涉更多因素的模式,并由此更快地找出相关漏洞。 机器学习真正赋予人类的是预测模式的能力。
智能二:安全服务
智能不仅仅被应用到杀毒产品上,也融入进了安全服务中。
AI最佳用例让安全管理员具备了解决任务冲突的能力 ——知道数十种可能性中哪些是真正关键而会有重大影响的。这一点的重要性来自安全事件的巨大总量。微软每天要收到6.5万亿安全信号,人工智能可以将这一数量降低至人类可以处理的程度。
至于智能在处理这些威胁的有效性上,Smoke Loader 凭证小偷的兴起算是个不错的案例:AI看到并识别出该模式的瞬间,Azure就封堵掉了这一恶意软件,用时是毫秒级的。
在未来,这一模式识别和处理的有效性将应用到更多产品和服务中。机器很善于用统计学的方法处理并理解大量数据,而人类的处理能力有限。
安全领域广泛应用的智能是机器学习而非人工智能,因为人工智能的典型特征是能产生开发者从未想到的输出,而不是老在已知反应范围中得出结论。
业界真正的挑战不是此类系统开发的成熟度,而是修正人们使用这类东西的期待。
很多专家都认为来年对智能安全的期待还会继续进化发展。当前还只是擅长去除安全分析师需处理的所有噪音和繁琐任务,距离完全自动化掉对安全人员偶尔做个决策的需求还有很长一段路要走。