预测性人工智能将如何在 2021 年改变网络安全
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-07-12
一些人工智能对于网络安全行业来说是开创性的,并且将会是开创性的
预测性的“第三波人工智能”意思是无需人工培训和调整的上下文和自适应,可以使企业能够在威胁发生之前关闭它们,不受威胁其他传统 AI 增强选项等基于规则的平台的限制和负担,在投资网络安全平台升级之前,请仔细考虑您的选择,第二波人工智能解决方案可能会在短期内奏效,但现代网络犯罪分子已经设计出无数方法来破解这些平台和程序,为了抵御数据泄露、恶意软件、赎金攻击和其他网络犯罪,将需要更强大的第三波人工智能解决方案。
什么是第三波人工智能?
几年来,预测性人工智能在不同程度上一直是网络安全的一部分。传统解决方案和现代 AI 之间的区别在于,第三波预测性 AI 实时检测和呈现威胁。
波、基于规则的人工智能使“对狭义问题进行推理”的确定性降低,例如早期的计算机国际象棋比赛或报税软件。
第二波,或机器学习人工智能,基于“在大数据上训练统计模型”,推理能力。
第三波,或无监督学习人工智能,是上下文感知的。具有第三波人工智能的机器“适应不断变化的情况”。
预测性人工智能是一种自动收集、分析和测试数据的机器学习。由于它与网络安全有关,因此该技术经常出现在异常检测平台、威胁检测和网络犯罪预防等应用中。
预测性人工智能以人脑为模式
但由只有通过计算过程才能实现的巨大能力和速度提供支持,当今强大的系统由量子计算提供支持,第二波人工智能有什么问题?直到近,企业和中型组织还倾向于使用基于波和第二波人工智能的传统网络安全平台,一个特别受欢迎的选择(安全信息和事件管理)系统,它依赖于一组规则,这些规则“训练”AI 根据预期行为检测网络异常,纸面上看起来很有希望,但随着许多企业很快意识到,这种方法存在根本性的缺陷,一个首要问题产生的持续成本,基本的日志存储、增量分析和维护都非常昂贵(并且不可避免)。
平台功能也经常浪费安全分析师人才
这是由于响应上下文限制而产生的过多误报,人类团队可以创建的规则只有这么多,而且由于现代网络依赖于不断发展的基线行为,因此无论如何都无法跟上所有必要的规则,预测性人工智能如何加强网络安全,预测性人工智能可以为现代、响应迅速的网络安全平台提供支持,在几个关键领域超越上一代解决方案。
数据过载
由于第三波支持 AI 的安全监控可实时检测和发现威胁,因此无需在威胁危害您的网络之前积累和存储大量数据,即使在不断变化的条件下,的 AI 也可以识别模式并像人类一样理解正常交通的情况。
预期基线网络活动的方法
无需人工调整,自我监督(第三波)人工智能会随着时间的推移学习如何识别和修复传统解决方案无法解决的问题。当与预期基线有偏差时,行为预测 AI 会迅速找到它并警告安全,基于规则平台以类似的原理运行——通过将活动与预期行为进行比较来检测异常行为,在现实世界中都可能证明“预期”行为会瞬间改变,例如当全世界的劳动力突然集体转向在家工作模式时,任何“预期”或“正常”的概念都消失了,数以百万计的新远程连接同时发生,对于大多数安全平台来说肯定是出乎意料的,但这些连接并不是真正的异常。
相关行为实际上并非异常
尽管如此,为依赖企业工作的安全分析师面临着越来越多的误报,他们必须加以解决,与此同时等了多年的网络犯罪分子,也趁机冲了进来,恶意行为者不仅会寻找由这些类似问题打开的网络漏洞,而且他们知道安全团队将忙于解决眼前的网络问题,而且立即实施网络钓鱼计划,另一方面,投资第三波人工智能解决方案的组织遇到的问题要少得多,这些系统创建了正常网络行为的不断发展的基线,随着这些组织形成“新常态”,他们的第三波人工智能解决方案能够即时调整。
零日攻击能力
对企业来说可能是毁灭性的,在黑客在网络中潜入数月或数年之后,完全没有被发现,几分钟之内,整个网络就会受到威胁,第三波 AI 有助于在不良行为者采取行动时避免零日攻击。实时威胁检测就是这个意思,在基于规则的系统中,失去宝贵的响应时间的风险要高得多,当安全分析师弄清楚发生了什么时,损害可能已经完成。
2021 年及以后的预测性人工智能
预测性的“第三波人工智能”意思是无需人工培训和调整的上下文和自适应,可以使企业能够在威胁发生之前关闭它们,不受威胁其他传统 AI 增强选项等基于规则的平台的限制和负担,在投资网络安全平台升级之前,请仔细考虑您的选择,第二波人工智能解决方案可能会在短期内奏效,但现代网络犯罪分子已经设计出无数方法来破解这些平台和程序,为了抵御数据泄露、恶意软件、赎金攻击和其他网络犯罪,将需要更强大的第三波人工智能解决方案。
什么是第三波人工智能?
几年来,预测性人工智能在不同程度上一直是网络安全的一部分。传统解决方案和现代 AI 之间的区别在于,第三波预测性 AI 实时检测和呈现威胁。
波、基于规则的人工智能使“对狭义问题进行推理”的确定性降低,例如早期的计算机国际象棋比赛或报税软件。
第二波,或机器学习人工智能,基于“在大数据上训练统计模型”,推理能力。
第三波,或无监督学习人工智能,是上下文感知的。具有第三波人工智能的机器“适应不断变化的情况”。
预测性人工智能是一种自动收集、分析和测试数据的机器学习。由于它与网络安全有关,因此该技术经常出现在异常检测平台、威胁检测和网络犯罪预防等应用中。
预测性人工智能以人脑为模式
但由只有通过计算过程才能实现的巨大能力和速度提供支持,当今强大的系统由量子计算提供支持,第二波人工智能有什么问题?直到近,企业和中型组织还倾向于使用基于波和第二波人工智能的传统网络安全平台,一个特别受欢迎的选择(安全信息和事件管理)系统,它依赖于一组规则,这些规则“训练”AI 根据预期行为检测网络异常,纸面上看起来很有希望,但随着许多企业很快意识到,这种方法存在根本性的缺陷,一个首要问题产生的持续成本,基本的日志存储、增量分析和维护都非常昂贵(并且不可避免)。
平台功能也经常浪费安全分析师人才
这是由于响应上下文限制而产生的过多误报,人类团队可以创建的规则只有这么多,而且由于现代网络依赖于不断发展的基线行为,因此无论如何都无法跟上所有必要的规则,预测性人工智能如何加强网络安全,预测性人工智能可以为现代、响应迅速的网络安全平台提供支持,在几个关键领域超越上一代解决方案。
数据过载
由于第三波支持 AI 的安全监控可实时检测和发现威胁,因此无需在威胁危害您的网络之前积累和存储大量数据,即使在不断变化的条件下,的 AI 也可以识别模式并像人类一样理解正常交通的情况。
预期基线网络活动的方法
无需人工调整,自我监督(第三波)人工智能会随着时间的推移学习如何识别和修复传统解决方案无法解决的问题。当与预期基线有偏差时,行为预测 AI 会迅速找到它并警告安全,基于规则平台以类似的原理运行——通过将活动与预期行为进行比较来检测异常行为,在现实世界中都可能证明“预期”行为会瞬间改变,例如当全世界的劳动力突然集体转向在家工作模式时,任何“预期”或“正常”的概念都消失了,数以百万计的新远程连接同时发生,对于大多数安全平台来说肯定是出乎意料的,但这些连接并不是真正的异常。
相关行为实际上并非异常
尽管如此,为依赖企业工作的安全分析师面临着越来越多的误报,他们必须加以解决,与此同时等了多年的网络犯罪分子,也趁机冲了进来,恶意行为者不仅会寻找由这些类似问题打开的网络漏洞,而且他们知道安全团队将忙于解决眼前的网络问题,而且立即实施网络钓鱼计划,另一方面,投资第三波人工智能解决方案的组织遇到的问题要少得多,这些系统创建了正常网络行为的不断发展的基线,随着这些组织形成“新常态”,他们的第三波人工智能解决方案能够即时调整。
零日攻击能力
对企业来说可能是毁灭性的,在黑客在网络中潜入数月或数年之后,完全没有被发现,几分钟之内,整个网络就会受到威胁,第三波 AI 有助于在不良行为者采取行动时避免零日攻击。实时威胁检测就是这个意思,在基于规则的系统中,失去宝贵的响应时间的风险要高得多,当安全分析师弄清楚发生了什么时,损害可能已经完成。
2021 年及以后的预测性人工智能
为了在当前(和未来的)精通技术的网络犯罪分子中保持领先地位,企业需要投资于简化、强大且由预测性人工智能提供支持的网络安全解决方案,长期以来现代将数百万元投入到失败率越来越高的解决方案中,各种规模的企业和组织都在损失收入,不断应对数据丢失的财务和运营影响,同时未能通过其安全解决方案解决根本问题,无监督、预测性 AI 是现代的前进道路,这些系统提供了一个集中式解决方案,可满足异常检测平台、并具有预测性、自学 AI 的额外优势,第三波 AI 为本地、云中和跨连接设备的网络资产提供真正、实时的保护。