2019独角兽企业重金招聘Python工程师标准>>>
除了渗透测试、物联网、工控网安全和云安全外,人工智能AI技术正在成为信息安全创业和创新的热点领域。
在移动互联网和大数据时代,企业信息安全防御能力的发展严重滞后于黑客和网络犯罪集团的攻击技术。
一方面网络攻击的成本在不断降低,另一方面企业的安全防护能力完全跟不上黑客攻击手段的进步。这导致网络犯罪和黑客攻击的规模和频率不断增加,造成的经济损失和社会影响也不断放大。
在网络犯罪产业化,全球信息安全威胁与日俱增的今天,中国不但使移动互联网时代是移动安全的重灾区,网络犯罪数量更是以每年30%的速度暴增。而信息技术超级大国美国也无法独善其身,在最近一次创纪录的DDoS攻击中,半个美国的互联网都陷入瘫痪。
除了企业安全防御能力与攻击技术的不对等发展外,信息安全技术人才的短缺也成为信息安全行业发展的瓶颈,更加糟糕的是,高效信息安全人才培育与市场严重脱节,缺乏有效的后备力量。(参考阅读:网络安全技术人才的高等教育失败了吗?)
AI才是网络安全的救世主
在企业信息安全既缺人又缺枪的情况下,在汽车、医疗、金融等行业大放异彩的人工智能技术成了信息安全行业的“救世主”。
如今人工智能成信息安全领域的热门应用,IT业巨头们也纷纷试水。今年五月份,IBM宣布将人工智能系统“沃森”(Watson)将在网络安全领域大展身手,打击网络犯罪。而谷歌则在加密领域取得突破:谷歌大脑则成功开发出两个独立的人工智能加密算法(研究论文下载请关注IT经理网微信号ctociocom,后台回复“人工智能加密算法+接收邮件地址”),不但能够防范第三方人工智能的破解,而且还能够自我学习,破解其他AI人工加密算法,人工智能系统在加密通讯时甚至都不需要“温习”人类的加密算法!在物理和虚拟世界,人工智能武器的军备竞赛即将打响!
创业公司也不甘落后,近日人工智能信息安全公司RiskIQ顺利完成第三轮3000万美元融资,标志着风险资本正在快速涌入这个全新的市场。RiskIQ是将机器学习这种热门人工智能应用于风险评估、威胁情报等信息安全服务领域的众多公司之一,与谷歌的做法类似,RiskIQ通过机器学习技术处理安全大数据:包括用户数据、攻击数据和各种威胁情报数据,持续优化提升平台的智能化和功能性。
人工智能在网络安全和防御中的重要性已经被各国政府高度重视,奥巴马政府在2016年10月11日发布了一份题为《人工智能未来》的新闻稿,随附一份《国家人工智能(A.I)研究与开发战略计划》长篇报告(后文中简称《战略计划》)。同一天,第三份报告,《为人工智能的未来做好准备》被白宫放出(后文中简称《行动计划》)。全部3份文件都塞满了政府对人工智能的愿景,尤其是在网络安全和AI可能对美国劳动市场产生的经济影响方面。
在不久的未来,黑客将使用开源的AI和机器学习工具来找寻零日漏洞攻击公司企业,而企业和政府也同样需要借助人工智能技术的力量来打击网络犯罪,人工智能将成为网络空间安全的全新战场,这个战场将围绕五大热点展开。
人工智能将从以下六个方面颠覆现有的信息安全行业
一、侦测和清除僵尸物联网设备
思科预测2020年全球物联网设备数量将高达150亿-500亿个,但是从物联网目前的糟糕安全现状来看,如果物联网安全不能从根本上发生改变,如此大量的物联网设备将是网络安全的噩梦。不久前搞瘫半个互联网的Mirai僵尸网络,劫持一个网络摄像头平均只要98秒钟,包括中国雄迈等制造商生产的物联网设备都存在严重的安全漏洞,弱密码只是问题的冰山一角。放眼全球范围,从联网汽车、蓝牙门锁、智能玩具到智能电视甚至电熨斗都不能让人放心。
有物联网设备数量众多,攻击面巨大,传统的信息安全手段无法有效预防,而人工智能技术则能很好地完成这个任务,目前包括CyberX、PFP Cybersecurity和Dojo Labs都在积极开发人工智能物联网安全技术。
二、阻止恶意软件/文件执行
基于文件的攻击依然是目前最主要的网络攻击向量之一,例如最近在Facebook上肆虐的伪装成图片的勒索软件,能够绕过Facebook的白名单机制。
大量伪装成可执行文件(.exe)、PDF文档和微软Office文档的恶意软件是钓鱼攻击和僵尸网络的最常见攻击渠道。目前已经有不少创业公司利用人工智能技术来侦测可疑文件,目前基于文件的AI安全技术公司包括Cylance、Deep Instinct和Invincea。
三、提高安全运营中心运营效率
如今企业安全团队面临的最大问题之一就是大量安全警报造成的疲劳。北美企业每天接到的安全警报数量高达1000条。大量恶意攻击行为被淹没在警报中没有得到认真对待。最新的趋势是将包括企业运营日志数据和外部威胁情报服务的多个信息源整合分析,这对于那些拥有独立安全运营中心的大型企业来说非常有价值。目前从事这方面的人工智能安全创业公司包括Phantom、Jask、StatusToday和CyberLytic。
四、量化风险评估
对企业的安全风险进行量化评估是一项非常艰巨的工作,挑战主要来自缺乏历史数据以及存在大量需要考虑的变量。但是如今对量化风险评估感兴趣的很多企业(包括提供网络安全保险业务的保险公司)都需要经历痛苦冗长的网络安全评估流程,主要基于对政策和标准合规、安全治理和风险文化的系统评估问卷调查。这种传统的风险评估方法缺乏效率,也很难反映真实的企业安全风险情况。人工智能技术能够快速梳理处理数以百万计的数据点,并生成预测报告,有助于企业和网络安全保险公司获得准确的安全风险评估报告,目前有不少人工智能安全创业公司着手开发人工智能安全风险评估技术,例如BitSight和Security Scorecard。