等保门户网: 测评整改

AI人工智能如何抗击“勒索病毒”

来源:admin 发布日期:2017-09-11

摘要
彼得.博伊尔说:保持安全和保护数据正越来越多地掌握在人工智能的手中。他还补充说:我们需要获得这个权利,以便提前发现攻击和漏洞并降低安全成本。界小编想借这篇文章帮助大家了解一下,人工智能将如何加强对组织的保护。
 
WannaCry(一种蠕虫式的勒索病毒软件)重创NHS(英国国家医疗服务体系)的两周之前,它还叫停了日本的汽车生产并中断了德国的铁路系统,德国IDT公司(公司致力于为推动全球网络智能信息包处理提供专用通信集成电路产品。)遭受了前所未见的攻击。IDT公司的全球首席信息官戈兰.本奥尼最近在《纽约时报》上发表了一篇发人深省的文章,由于这次攻击。他下定决心来保卫他的公司。然而问题是攻击者是否会攻击其他公司呢? 如果是这样的话,他们会成功吗?
 
 
我猜在接下来的几个月里我们将会知道更多。然而,对于我来说关键的信息是:我们是否准备好应对一系列的安全隐患并且技术必然会以一个前所未有的速度发展了吗? 我们习惯于处理模式和签名,并且我们很多的安全保护都是建立在发现并预防这些模式的基础上。但是我们必然不能百分之百地依赖这种方法,并且这个行业已经差不多接受了,坚决的攻击者将会发现一个入口。
 
为保障数据安全采取不同的方法
 
人人都可能遭受勒索软件、恶意软件或其他形式的网络攻击,没有人是真正安全的。它们在网络上的传播速度是非常快的,组织必须要变得越来越有活力以满足数字化转换的核心业务需求。数据是有价值的, 对组织和网络罪犯也是如此。当我们为GDPR做准备的时候,看看公司如何处理数据管理方面的要求会是很有趣的。我们必然期望,在某些情况下,罪犯会首先到达那里。
数字化转换的确是在一定程度上是有责任的。新的商业模式、物联网(IoT)、手机和基础设施改造,所有这些都使得潜在的恶意访问敏感的客户和公司数据变得更加容易。软件无处不在。大多数软件可以帮助企业改进流程,因此节省了时间和金钱,使交流和合作变得更容易。不幸的事,我们继续看到软件早期发展阶段的一个重要的因素,并且物联网公司在网络安全方面的投资不足。一些人认为,无论如何发展都是一个更优先的项目。
 
相反的,软件供应商把他们的信任放在云服务提供商和他们提供服务的基础设施上面。这与他们在保护客户数据方面所做的一切都不一样。这就意味着软件提供商是易受攻击的,这样一来使你、终端用户和你的客户就会面临更大的网络攻击和数据泄露的风险。
 
近来WannaCryPetya(是20163月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒)和其他的网络攻击已然提升了网络安全的轮廓,而且毫无疑问数据泄露会削弱公司。
以此同时,太多的人,包括那些在网络安全行业的人,也是依赖于来自软件供应商和云供应商的信息的。作为靠近一种趋势的结果,更好,更快,更便宜的安全工具和软件,我们期盼组织在我们的安全能力方面的投资会有所增加。缺乏资源和技能意味着我们不能简单地通过投入更多的人力来解决这个问题。
 
由于攻击变得更加的复杂。组织承担不起等待100200天,直到一个漏洞被发现。而且2018年的五月,一旦GDPR(一般数据保护条例)开始生效,如果没有在72小时内通告数据对象,这种延迟肯定会招致罚款。
 
虽然没有万能的解决方案,我们相信,更聪明的检测是答案的一部分。组织需要在系统和网络的各个方面进行更智能的检测。除了检测网格之外,什么都不要留下。除了增强检测能力,人工智能(AI)将把数据和网络安全带到下一个层次。但要小心提防只会说空话且缺少一些处理器的供应商。毫无疑问,安全人工智能算法是很复杂,并且需要时间来开发和加强。
具有保障能力的人工智能需要学习并适应不断演变的人类和计算机的威胁。了解不断变化的威胁并参与对一个人工智能进行微调的供应商,人工智能应该证明他们的产品是以数据科学为核心的,有一个经过验证的数据科学家团队,他们在这个问题上和这个领域一起工作了很多年。
 
当评估人工智能供应商的安全性时,你需要问几个关键问题:
 
·         人工智能是否真正的主动和自主学习,自发的、富有创造力的,被嵌入内部和外部环境中?
·         它能在没有人工干预、调优或配置的情况下运行吗?
·         算法本身是如何保护的?
·         人工智能如何识别和应对攻击?
·         使用什么技术来减少误报的数量?
 
保持安全和保护数据正越来越多地掌握在人工智能的手中。这是网络安全的未来,越来越多的公司正转向使用这种方式。得到这一权利意味着我们可以更早地发现攻击和漏洞,降低安全成本,而且网络安全团队可以停止关注日常威胁,这将开始有助于为业务增长和长期的安全目标。
 

【关闭】 【打印】

您是第 47408966 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号