来自 安全 2022-05-02 19:50 的文章

香港高防_腾讯云ddos攻击防御_免费测试

香港高防_腾讯云ddos攻击防御_免费测试

人工智能和机器学习有助于为在线用户及其物联网设备提供安全保障。

当我想到人工智能研究人员在安全方面面临的独特挑战时,它让我想起了《哈利波特》系列的一段摘录。在第六本书的开头,魔法部长拜访了人类(麻瓜)首相,警告他黑暗巫师的邪恶行为。可以理解,这位人类首相感到恐惧和困惑。沮丧中,他恳求道:"看在上帝的份上,你们是巫师!你会变魔术!当然,你可以解决任何问题魔法部长务实地回答,"问题是,对方也能变魔法"

这些天来,围绕AI的炒作让它看起来几乎像魔法。虽然人工智能惊人的发展速度为我们带来了视觉、音频和NLP方面的巨大成果,但这些用例都没有刻意回避算法。安全是人工智能的唯一领域,我们有一个真正的对手。我会说这是一个独特的挑战,因为对方也可以做人工智能!!黑帽和白帽之间的军备竞赛继续吸引着安全从业者。

事实上,用于防御安全的AI必须克服一些固有的障碍。首先,一个好的人工智能系统通常依赖于一个标记良好的大型数据集,这在我们的领域中是很少见的。其次,机器学习(ML)系统可以提高其准确性,但代价是错误识别的案例很少(行话中的"假阳性")。但是软件界对错误地阻止一些好的应用程序的反病毒是不宽容的,并且要求误报率远远低于1%。第三,像神经网络这样复杂的ML算法通常很难用人类可读的术语解释——但安全领域要求结果是"可解释的"。因此,军备竞赛似乎向相反的方向倾斜,因为将人工智能应用于进攻目的往往比应用于防御目的更容易。因此,值得分析人工智能在过去、现在和未来有效使用的安全领域。

在过去十年中,电子邮件服务器都部署了高效的垃圾邮件检测算法,因此我们今天很少收到垃圾邮件。这是人工智能成功的部署案例。在金融界,信用卡公司会在几秒钟内自动识别你信用卡上的异常费用,并阻止欺诈活动。这些人工智能算法部署在世界各地,免费防御ddos云,每天保护数百万信用卡消费者。

人工智能部署中取得巨大成功的一个领域是检测云中的恶意软件。像Avast这样的顶级安全提供商部署的人工智能引擎能够始终如一地检测出99%以上的恶意软件。在移动领域,Google Play和Apple AppStore部署了有效的基于云的AI引擎来阻止恶意软件。事实上,集中式appstore模式在保护移动用户免受恶意软件攻击方面做得很好。模糊化,或者说自动检测软件中的安全漏洞,也被广泛使用。随着每天编写的代码行的激增,这些自动化工具是让公司检测新bug的唯一现实方法。此外,一旦检测到新的错误,他们可以快速可靠地识别相同错误的其他示例。

设备已经变得高效和强大了一段时间。因此,现在可以在设备上实现整个ML管道(观察-特征提取-分析)。通过将大脑放在设备本身上,我们可以确保这一保护层无处不在,它可以看到恶意程序进行的每一个动作,并实时评估。这里的关键挑战是开销——我们不仅需要让ML引擎一直运行,ddos第三方防御,而且主要的成本来自观察足够多的事件。解决方案是不断运行一个超高效但肤浅(很少有特性)的模型,同时根据需要启动一个更精确的模型。这个精确的模型也可以是上下文感知的,因此ML引擎可以将设备的直接上下文合并到其决策中。这是一个很有希望的领域,有着有趣的结果,但仍有很多工作要做。

这是安全的新前沿,数百万物联网设备连接在一起,可以在互联网上访问。这些设备中的许多都有旧软件,很少或从未打过补丁。此外,这些设备不允许在其上安装安全软件。因此,安全提供商面临的挑战是保护这些易受攻击的设备,同时仅从网络上观察它们!这无疑是一个艰巨的任务,但也是AI能够提供最大利益的绝佳机会。物联网设备的范围非常有限,因此,大多数设备都很容易实现。因此,个人防御ddos,部署在网络中的高效异常检测技术将有助于保护这些设备。

正如您所见,安全性是AI的一个独特挑战,因为这是一个真正的对抗性用例,黑客拥有相同的AI工具供其使用。然而,该领域已经取得了重大成功,如防止垃圾邮件和信用卡欺诈。恶意软件检测也是一门相当先进的技术,其成功率令人印象深刻(>99%)。设备上的ML很少见,ddos防御文章,但已显示出巨大的潜力。最后,php怎么防御cc,网络中的物联网安全是下一个大前沿,人工智能是最好的防御手段。