世界面臨著現(xiàn)代網(wǎng)絡(luò)犯罪前所未有的威脅，上周就有一名黑客惡意通過(guò)美國(guó)聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬(wàn)人發(fā)送了垃圾郵件。對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，疫情是一個(gè)特別時(shí)期，他們利用恐懼、困惑和在線活動(dòng)的大量增加，隨時(shí)隨地進(jìn)行黑客攻擊和竊取。幸運(yùn)的是，即使不能完全停止，也可以利用人工智能?(AI)?來(lái)減緩黑客破壞的速度。以下是人工智能可以預(yù)防和減輕網(wǎng)絡(luò)犯罪造成的損害的一些方法。

打擊攻擊

較新的?AI?算法非常擅長(zhǎng)分析數(shù)據(jù)流量、訪問(wèn)和傳輸，以及檢測(cè)數(shù)據(jù)趨勢(shì)中的異常值。如果發(fā)現(xiàn)了一些奇怪的數(shù)據(jù)，人工智能程序可以深入研究，看看系統(tǒng)是否存在一個(gè)或多個(gè)安全漏洞。AI?的創(chuàng)造者還能夠更好地利用?AI模型管理來(lái)掌握不斷變化的威脅并產(chǎn)生更多最新的響應(yīng)。

稱(chēng)為監(jiān)督學(xué)習(xí)的過(guò)程是人工智能用于預(yù)防網(wǎng)絡(luò)攻擊的另一種方式。監(jiān)督學(xué)習(xí)是給定模型數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)信息，它的輸入是沒(méi)有維度標(biāo)簽的歷史數(shù)據(jù)，要求輸出是聚類(lèi)后的數(shù)據(jù)該算法被賦予一組輸入和輸出值。監(jiān)督學(xué)習(xí)可用于檢測(cè)偽裝成良性代碼的復(fù)雜惡意軟件。

隨著時(shí)間的推移和許多（成百上千）不同的實(shí)例，我們用來(lái)檢測(cè)和根除惡意軟件的人工智能變得越來(lái)越先進(jìn)，并且能夠更好地識(shí)別和搶占潛在的破壞性攻擊。然而，人工智能必須與目前用于創(chuàng)建和實(shí)施網(wǎng)絡(luò)攻擊的人工智能同步發(fā)展。

簡(jiǎn)化網(wǎng)絡(luò)安全運(yùn)營(yíng)

除了用于防止網(wǎng)絡(luò)犯罪外，人工智能還在世界各地被用于簡(jiǎn)化流程并減輕公司網(wǎng)絡(luò)安全團(tuán)隊(duì)的壓力。在越來(lái)越多的和復(fù)雜的網(wǎng)絡(luò)攻擊讓IT安全人員疲憊不堪。由于機(jī)器學(xué)習(xí)是一種高度可擴(kuò)展的技術(shù)，因此經(jīng)常用于協(xié)助?IT?安全人員監(jiān)控、檢測(cè)和消除風(fēng)險(xiǎn)。

模擬演練

人工智能還被用來(lái)幫助模擬對(duì)網(wǎng)絡(luò)的攻擊，以便網(wǎng)絡(luò)安全團(tuán)隊(duì)更好地了解他們的主要漏洞在哪里，以及在發(fā)生這些攻擊時(shí)如何響應(yīng)。人工智能擅長(zhǎng)描繪威脅行為，并通過(guò)網(wǎng)絡(luò)橫向移動(dòng)尋找威脅者的弱點(diǎn)。

企業(yè)網(wǎng)絡(luò)防御者和研究人員通過(guò)在網(wǎng)絡(luò)上創(chuàng)建各種節(jié)點(diǎn)并確定哪些服務(wù)正在運(yùn)行、存在哪些漏洞以及在創(chuàng)建模擬攻擊時(shí)采取了哪些類(lèi)型的安全措施來(lái)做到這一點(diǎn)。

未來(lái)幾十年將在很大程度上由人工智能的進(jìn)步來(lái)定義，至少在技術(shù)方面是這樣。像任何新技術(shù)一樣，它會(huì)被惡意行為者利用，試圖使竊取、勒索和造成損害更容易、更難追蹤、更難以打擊。然而，人工智能也將同步發(fā)展并幫助網(wǎng)絡(luò)安全專(zhuān)業(yè)人員。

原文轉(zhuǎn)自helpnetsecurity，超級(jí)科技譯

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專(zhuān)家，能無(wú)上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！