组织转向AI对抗网络攻击者的比赛
公司和公共部门组织表示,他们别无选择,只能自动化他们的网络防御,因为黑客攻击越来越复杂。
安全专业人员无法再与计算机系统攻击的卷和复杂性保持同步。
在10个国家的850名安全专业人员的一项研究中,超过一半的人表示,他们的组织被数据不堪重负。
因此,他们正在转向机器学习技术,可以通过分析大量网络数据来识别网络攻击,并有可能自动阻止攻击。
根据Capgemini研究的说法,到2020年,三家公司计划部署在Copgemini学习,将网络安全和其他形式的人工智能(AI)部署在内的网络安全防御。
该技术将对网络安全分析师提醒他们真正需要查看的数据,从Capgemini UK的首席安全战略家Richard Starnes表示,从详细的数据分析中释放它们,以便更有效地响应攻击。
“网络正在变得如此复杂,并且有很多噪音进来,我们必须有一些机制来走向下来,让人类的眼睛对实际重要的东西,而不是一家安全分析师转移meutia,”斯塔恩斯说。
他说,网络安全团队在一场与黑客竞争中,他正在使用自动攻击,这些攻击可以在网络安全专家无法在没有自动化的情况下继续跟上自动化的自动化攻击。
“网络罪犯正在开始使用机器学习和AI,特别是网络钓鱼,因为它们可以产生非常良好的脚本攻击和自动化它们”
Richard Starnes,Capgemini
例如,黑客正在使用机器学习技术来发送矛网络钓鱼推文 - 这试图欺骗人们披露敏感信息 - 速度速度速度速度较快,两倍于人类可以实现的成功率。
“网络罪犯开始使用机器学习和AI,特别是网络钓鱼,因为它们可以产生非常良好的网络钓鱼攻击,并自动化他们的机器学习,以非常快速地解雇比他们的人类同行更好的竞选活动,”萨利斯说。
安全专家报告称,需要立即响应防止严重安全漏洞的攻击次数增加,包括对安全关键系统的攻击。
在一个情况下,黑客能够在27,000辆车中访问GPS跟踪器应用程序,使攻击者能够在运动中关闭车辆的发动机。
在另一种情况下,对日本制造商的攻击导致生产线的部分关闭三天,切割产量50%。
在调查中,69%的组织表示,在不自动化的网络防御的情况下,他们将无法应对关键威胁。
大约一半表示他们计划在2020年增加29%的AI支出的预算,而10人计划将其预算增加超过40%。
研究表明,机器学习的第一个应用程序将在网络安全,数据安全和端点安全中进行。
组织将能够使用智能算法来过滤大量的数据和警报网络安全分析师,仅对重要的数据。
“它会让你能够让人眼睛对实际攻击的攻击,”萨蒂说。“这是一种噪音级别的运动。”
组织正在使用AI技术来识别网络威胁,例如通过使用行为分析来检测异常。
超过三分之一的使用AI预测网络威胁,允许网络安全分析师在攻击发生之前采取先发制人的行动来保护其系统。
但是,安全系统仍然有一些方法可以自动回应网络威胁。大多数系统都是基于规则的,而不是自我学习,但它们可以减少为创建虚拟修补程序进行安全漏洞所花费的时间。
例如,美国零售商大道正在使用机器学习在攻击者使用被盗登录和密码后将其网站和应用程序免受僵尸网络,以将欺诈性订单放置在客户的帐户中。
公司的机器人防御者技术可以讲述正常和异常行为之间的差异,并且可以关闭攻击。
基于AI的网络安全最重要的好处之一是它将提供网络安全分析师更多的时间,专注于保护其组织。
STARNES表示,Cyber分析师通过数据日志和事件时间表来花费“相当长的时间”,但在将来,这些进程将越来越自动化。
他说,通过熟练的网络安全分析师,由于攻击量继续上涨,AI技术将成为必要的技术,以保持对组织的成本可管理。
“网络安全技能处于巨大的溢价,”斯塔恩斯说。“当你能雇用人时,他们会花费绝对的财富。我们需要为公司提供网络安全工作的经济学 - 这涉及将这些分析师与他们的眼睛放在最重要的事情上。“
Cisos说的话
John Meakin,Interim Ciso,GSK:“我们已经看到威胁级别逐渐但稳步增加。这是通过入侵盗窃的可定定尝试来表示,偶尔的明显服务连续性攻击。“
Sunsweet的系统和网络经理Terrell Johnson:“我们现在正在实时发现异常,这将是我们几周,甚至几个月,找到自己的。”
斯蒂芬施密特,Ciso,亚马逊网络服务:“目前,响应过程往往是非常规则的。当响应平台可以采用通用输入并产生更广泛的输出时,我们会变得更好。例如,如果您看到针对一台机器的攻击,则通过阻止攻击者在类似地定位的所有机器上进行响应。“
奥利弗·施尔特,Ciso,MediamarkTsaturn零售集团:“AI为网络安全提供了巨大的机会。这是因为您从检测,手动反应和修复到自动修复,哪些组织希望在未来五年内实现。“
Agustin Valencia,Iberdrola Ot Cyber Security的头部:“网络安全将需要一个具有深层领域知识的重要劳动力。AI将支持分析师在加入点,使用良好的数据来分析潜在威胁。“
COLE TOWNFORD,CISO,GE可再生能源:“在开始谈论真正先进的事情之前,有这么多基本的东西是网络安全的建筑块,在你开始谈论像ai这样的真正先进的事情之前。”
劳拉巴罗曼,首席技术官,信贷瑞士:“网络不仅仅是关于技术技能,就是关于本组织的知识。如果你不知道它是如何工作的,你就无法保护一些东西。“