AI技术为提升企业安全带来“新可能”
网络安全一直和AI或者说人工智能相伴相生,从网络安全诞生的那一天起,人们就一直试图尽量的使用自动化的方式去解决。
网络安全专家一直试图把自己对网络威胁的理解转换成机器可以理解的方式,比如黑白名单、正则表达式,然后利用机器强大的计算能力,夜以继日的从流量、日志、文件中寻找似曾相识的各类威胁。
似乎这一切都就是那么天经地义并无懈可击,事情似乎又没有那么简单,机器其实并没有完全学到人的经验,网络安全专家一眼就可以识破的变形,对于机器却难以理解。
更可怕的是,恶意程序数量呈指数增长、各类新型攻击方式层出不穷、0day的出现早已超出一线明星出现在新闻头条的频率,依靠极其有限的网络专家总结的经验和几个安全厂商所谓的样本交换,已经难以应付现在的网络安全威胁。
如果安全专家一眼就可以识破的威胁,机器也能够自动化发现甚至做出响应,这已经是很大的进步。那么,事情又回到最初的那个问题,如何能让机器可以真正学会如何识别安全威胁,机器学习可能是一个不错的答案。
#### 人工智能在企业安全中的应用场景
目前人工智能还难以通过单一模型就可以应对全部的网络安全的场景,不过在部分场景上已经达到了初步的应用。
### 场景1:最早的应用场景是在PC杀毒领域
2015年,微软在Kaggle上发起了一个恶意代码分类的比赛,并提供超过500G的原始数据。
有意思的是,取得第一名队伍的三个人所采用的方法与我们常见的方法存在很大不同,第一次展现了AI在安全领域的巨大潜力。
早期的反病毒软件大都单一的采用特征匹配的方法,简单的利用特征串完成检测。随着恶意代码技术的发展,恶意代码开始在传播过程中进行变形以躲避查杀,此时同一个恶意代码的变种数量急剧提升,形态较本体也发生了很大的变化,反病毒软件已经很难提取出一段代码作为恶意代码的特征码。
Kaggle比赛中最重要的环节就是特征工程,特征的好坏直接决定了比赛成绩。在这次Kaggle比赛中冠军队伍选取了三个黄金特征,恶意代码图像、OpCode N-gram和Headers个数,其他一些特征包括ByteCode N-gram ,指令频数等。
机器学习部分采用了随机森林算法,并用到XGBoost和PyPy加快训练速度,最终他们检测的效果超过了常见传统检测方式取得冠军。在移动领域,使用类似的思路也取得不错的成绩。
## 场景2:从加密流量中识别APT攻击
2017年,思科公司阿布全新智能网络系统。通过机器学习,网络的“加密流量分析”(Encrypted Traffic Analytics )软件可梳理网络数据,查找恶意软件的警示迹象。早在2016年,思科公司通过论文形式展现了这一研究成果。
据报道,思科Stealthwatch加密流量分析技术可以在无需对加密流量解密的情况下,运用网络感知分析方法识别隐藏在加密流量中的恶意软件。
该系统针对加密流量内部的元数据进行机器学习算法分析,准确定位加密流量中的恶意模式,实现更快更精准的判断,帮助企业就快速确定可能受到感染的设备和用户,最终提升企业面对安全事件时的响应速度和水平,准确率超过99.997%。
场景3:AI在业务风控领域的实践
业务风控是人工智能的又一个战场,使用最为全面的是基于机器视觉技术的图像审核以及基于NLP的文本过滤。典型的图像审核包括色情图片检测、涉政人物检测、暴力图片检测,这个都是内容安全的强需求点。典型的文本过滤,包括钓鱼网页、恶意评论检测等。
AI如何在企业安全中有效落地如何将AI尽快转换为规模化的商业价值,是企业走向全面智能化之路的关键点。那就需要找准业务的痛点,以解决业务问题为导向, 将AI领域最前沿的技术与业务面临的问题深入结合起来,下面为大家讲解几个典型的AI应用场景,让大家具体了解:
1、基于人脸识别提升内部办公效率
内部办公大量存在认证员工、访客身份的场景,通过人脸识别可以提升认证效率,相对静态密码,在活体检测做的比较好的情况下,人脸识别也会带来一定的安全性的提升。前台的访客管理,公司的门禁,准入/VPN/堡垒机的登录等,内部的办公用品发放都可以和人脸识别结合。
2、基于智能风控的放贷业务效率提升
自动化匹配交易取代交易员自动化阅读各种分析报告、帮助工作人员节省时间,用大数据进行风控快速地发放贷款、让过去不可行的小额贷款变得几乎可以秒级审批。
3、基于机器视觉的质量检测
大量的人工需要投入到质量检测,比如钢厂的钢材质量检验、农场的水果质量检测等,这些问题都可以部分甚至全部转换为图片分类的问题,使用机器视觉的技术来解决。