认识达内从这里开始

科学从人工智能中受益的程度与医疗保健、汽车、营销或机器人领域一样多。人工智能绝对在他们的婴儿期就开始征服日常生活。在网络安全领域也是如此：人工智能的手段正在开发新的机会来防御网络风险。但另一方面也使用它们——人工智能越来越多地被网络犯罪分子用作攻击武器。我们使用今天的帖子向您介绍犯罪分子在 AI 的帮助下用于捕获数据的可能性，以及可用于抵御攻击的可能性。

人工智能与网络安全：祸与福

人工智能——它究竟是什么?

每个人都在谈论人工智能——但媒体在谈论什么?简单来说，人工智能就是将人类的学习和思维转移到计算机上的尝试。不再需要为每个目的单独编程，但机器学习 (ML) 使人工智能能够独立找到紧迫问题的答案并能够独立解决问题。

科幻迷更频繁地遇到“人工智能”这个词。在电影中，机器人或计算机经常被描绘成能够独立思考和行动。想想《星际迷航》中的好“数据”或《2001：太空漫游》中的人工智能反派“哈尔”。

我们在电影中看到的与我们今天在现实世界中所说的 AI 几乎没有共同之处。事实上，人工智能目前是相当隐蔽的：例如，当亚马逊根据你之前购买的产品向你推荐产品时，当你与“Alexa”或“Siri”聊天时，你只会在 Facebook 上看到你的“泡泡”的内容，或者即使社交网络可以自动识别照片中的人。但人工智能也广泛用于网络安全——无论是网络犯罪分子还是想要阻止这个团体的人。

用于网络攻击和 IT 攻击的人工智能

让我们先来看看人工智能的可能性，它主要被狡猾的角色所重视：是什么让人工智能对黑客感兴趣?如果犯罪分子将人工智能用于渗透技术以及分析和模仿行为，则可以以更有针对性、更快、更协调、最重要的是更有效的方式进行攻击。网络犯罪分子使用不同的方式来做到这一点：

智能恶意软件

网络犯罪分子经常将人工智能与通过电子邮件分发的恶意软件结合使用。由于人工智能，恶意软件可以更好地模仿用户行为：电子邮件中的文本具有如此巨大的语义质量，收件人很难将其与真实电子邮件区分开来。人工智能每次都会从错误中吸取教训，并在每次进一步攻击时继续优化其策略。

人工智能绕过验证码

验证码系统通常起到垃圾邮件保护的作用：系统使用图像马赛克或简单的方程来识别用户是人而不是机器。然而，人工智能很容易打破这个障碍：通过机器学习，人工智能被输入了如此多的不同图像，它们可以自动识别它们并解决验证码。这有效地使这种安全机制无效，并且无法区分人和机器。

智能漏洞搜索

如果黑客想找到可以渗透系统或将恶意软件带入系统的漏洞，人工智能使他们的搜索变得非常容易。因为 AI 可以自动检查受害者系统的许多接口以查找弱点。如果网络犯罪分子通过这种方式遇到漏洞，人工智能就能够区分它是否可以用作恶意代码的网关或使系统瘫痪。

通过人工智能获取信息

勒索——例如在勒索软件的帮助下——是目前最普遍的攻击方法之一。例如，为了使高管或高管受到勒索，需要有关这些受害者的足够信息。在这里，网络犯罪分子也依赖人工智能来获取这些信息：借助人工智能、社交网络以及论坛或其他网站，可以专门搜索有关目标人员或公司的信息，这比没有人工智能的网络犯罪分子要高效得多.

AI猜测密码

由于人工智能而被简化的另一种攻击可能性是猜测密码。如今，此类 AI 系统已经存在，可以通过机器学习成功猜出密码。

恶意代码调整

得益于人工智能，网络犯罪分子可以动态适应恶意代码。换句话说，如果制造商对安全补丁做出反应，例如，智能恶意代码会自动适应，使其仍然可以肆虐。机器学习可确保恶意代码继续学习，从而“适应”变化。

KI 即服务：暗网中的商业模式

并非每个网络犯罪分子都知道如何编写自己的基于人工智能的系统。这就是暗网的同事提供诸如“KI-as-a-Service”之类的系统的原因。换句话说：在处理人工智能方面没有更多知识的犯罪分子可以预订现成的解决方案。这也降低了小型黑客和团伙的进入门槛。

人工智能优化网络安全

正如开头提到的，硬币有两个方面：我们已经介绍了网络罪犯的一面，那么让我们来看看人工智能可以为网络防御做些什么。人工智能已经在检测威胁和击退攻击方面发挥了重要作用。学习算法能够在发生攻击时识别行为模式并对其采取有针对性的行动。详细地：

AV 软件与 AI 配合使用

传统的杀毒软件是基于签名识别的。如果出现新形式的恶意软件，人工智能可以将其与以前的形式进行比较，然后自动决定是否应自动排斥该恶意软件。基于人工智能的恶意软件检测的未来可能会朝着勒索软件也将在数据加密发生之前被检测到的方向发展。

AI 控制的垃圾邮件和网络钓鱼检测

用于识别垃圾邮件或网络钓鱼电子邮件的传统过滤方法使用统计模型以及数据库解决方案(例如黑名单)。然而，这些方法达到了它们的极限——比用户可以判断的速度更快。另一方面，基于人工智能的解决方案还可以识别或学习垃圾邮件和网络钓鱼电子邮件中的复杂模式。

人工智能优化监控

监控 - 计算机和网络的监控 - 非常耗时，但如果您想检测可能表示攻击的异常，则没有选项。然而，这正是人工智能的强项：人工智能在识别模式方面非常强大，因为它可以从海量数据中过滤掉本质。基于 AI 的模式识别可以轻松追踪用于抽取数据的任何渠道。人工智能比人类分析师更快地识别出这种事情，因此支持人工智能的系统非常适合实时监控 IT 系统。机器学习——人工智能最重要的子学科之一——能够持续优化保护水平。

Morpheus，来自 NVIDIA 的 AI 框架

凭借“Morpheus”，NVIDIA 在“GTC21”会议上展示了一个基于人工智能的框架，旨在通过人工智能控制的自动化来改善网络安全行业。安全产品供应商应该能够开发使用 AI 立即检测攻击的开发项目。通过机器学习，Morpheus 应该能够对威胁或异常做出反应，并识别例如未加密的敏感数据，以及网络钓鱼攻击或恶意软件。Morpheus 可以记录威胁或异常，并且 AI 框架可以采取适当的措施。

制造商 NVIDIA 宣称，Morpheus 和Bluefield DPU的组合可以让网络中的每个计算节点都充当边缘的网络防御传感器。这使公司能够以可用的性能速度分析每个数据包，而无需进行数据复制——这在以前是不可能的。因为以前的 AI 工具通常只能记录大约 5% 的网络流量数据，然后才能创建基于此类不完整模型的识别算法。

人工智能和信息技术安全

几年前，当人工智能仍然可以用作科幻电影的乌托邦或反乌托邦材料时，人们认为人工智能会及时取代人类。这不适用于网络安全：它不能也不应该完全留给人工智能。

然而，事实上，人类和人工智能组成的团队可以比单独的人类或机器更成功地对抗网络威胁。威胁形势几乎每天都在变化：新的攻击方式和新的漏洞，而且人工智能也站在网络犯罪分子的一边，使人类加人工智能成为网络防御的良好组合。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请添加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。