機器學習正在不斷加的加快前進的步伐,是時候來探討這個問題了。人工智能真的能在將來對抗網絡攻擊,自主地保護咱們的系統嗎?算法
現在,愈來愈多的網絡攻擊者經過自動化技術發起網絡攻擊,而受到攻擊的企業或組織卻仍在使用人力來彙總內部安全發現,再結合外部威脅信息進行對比。利用這種傳統的方式部署的入侵檢測系統每每須要花費數週,甚至幾個月的時間,然而就在安全人員修復的這段時間內,攻擊者依然可以利用漏洞侵入系統,肆意掠奪數據。爲了應對這些挑戰,一些先行者開始利用人工智能來完成平常的網絡風險管理操做。安全
根據Verizon Data Breach的報告,超過70%的攻擊是經過發現補丁利用已知漏洞完成的。同時,調查結果代表,一個黑客能夠在漏洞公佈出來的幾分鐘內利用該漏洞嘗試入侵。修復速度的重要性可見一斑。然而,因爲安全專業人員的短缺再加上大數據集須要在安全的狀態下處理,所以漏洞補救措施沒法跟上網絡攻擊者並不奇怪。服務器
近期,工業調查代表組織機構平均須要146天的時間才能修復致命漏洞。這些發現無疑給咱們敲響了警鐘,從新思考現有的企業安全勢在必行。網絡
攻擊者長期利用機器和自動化技術來簡化操做。那咱們又何嘗不可?機器學習
2016年,業界開始將人工智能和機器學習視爲聖盃,提升了組織機構的檢測和響應能力。 利用反覆學習數據的方式獲得的算法,來保證發現威脅,而這個過程不須要操做者考慮「要找什麼東西」的問題。最終,人工智能可以在三個特定事件中幫助人類自動化解決問題。工具
大數據識別威脅
當出現網絡安全這一律唸的時候,全部的組織機構就面臨了一個難題。學習
在過去,關注網絡和終端的保護就能夠了,而現在應用程序,雲服務和移動設備(例如平板電腦,手機,藍牙設備和智能手錶)的加入,使得組織機構的發展這些項目的同時,必須針對它們作好足夠的防護。然而須要防護的攻擊面在不斷擴大,在未來會變得更大。大數據
這種「更普遍和更深層」的攻擊面只會增長如何管理組織中無數IT和安全工具生成的數據的數量,速度和複雜性等現有問題。分析、歸一化、優先處理被攻破的系統顯得尤其重要。工具越多,挑戰的難度越大;攻擊面越廣,要作的數據分析也就越多。 傳統上,手工修復須要大量的工做人員梳理大量的數據鏈接點和發現潛在的威脅。在安全人員在努力修復幾個月時間內,攻擊者就能利用漏洞提取數據。優化
突破現有的思惟方式、自動化執行傳統的安全操做已成爲補充稀缺的網絡安全運營人才的頭等大事。 就是在這種大環境下,使用人機交互式機器學習引擎能夠達到自動化跨不一樣數據類型的數據聚合、 蒐集評估數據到合規要求、規範化信息以排除誤報,重複報告以及大量的數據屬性的效果。人工智能
更具關聯性的風險評估
一旦發現內部安全情報與外部威脅數據(例如,漏洞利用,惡意軟件,威脅行爲者,聲譽智能)相匹配,那麼首先要肯定的就是這些發現是否與關鍵業務相關聯,不然沒法肯定真正存在的風險及其對業務的最終影響。 打個比方,假設在某次機器的處理過程當中,因爲機器不知道「coffee服務器」相比「email務器」對業務的影響,最終致使了補救措施沒法集中在真正須要補救的事件中。在這個例子中,人機交互的機器學習和高級算法起了拔苗助長的效果,這不是咱們願意看到的現象。
自學習的應急響應
增長負責肯定安全漏洞的安全團隊和專一於補救這些團隊的IT運營團隊之間的協做仍然是許多組織面臨的挑戰。 使用基於風險的網絡安全概念做爲藍圖,能夠實施主動安全事件通知和人機交互環路干預的自動化過程。 經過創建閾值和預約義的規則,企業、機構還能夠經過編制補救措施來的方式及時修復安全漏洞。
雖然機器學習能夠幫助減小修復時間,但它是否可以自主地保護組織免受網絡攻擊?
不少時候,無人監督的機器學習會由於疲於警報以及注意力的緣由降致使誤報和警報頻發。 對於攻擊者來講,這個結果無疑給他們帶來了破壞機器學習的新思路。 可是不得不認可的是,現在已經達到了一個臨界點,人類已經沒法繼續處理大量的安全數據。 這才引出了所謂的人機交互式機器學習。
人機交互式機器學習系統分析內部安全智能,並將其與外部威脅數據相關聯,幫助人類在海量的數據中發現威脅數據。 而後人類經過標記最相關的威脅向系統提供反饋。 隨着時間的推移,系統會根據人類輸入調整其監測和分析,優化發現真實網絡威脅和最小化誤報的可能性。
讓機器學習在一線安全數據評估中取得重大進展,使分析人員可以專一於對威脅進行更高級的調查,而不是執行戰術性的數據處理。