3月30日訊 在一份新的研究報告中,carbon black總結了400多名領先網絡安全研究人員對非惡意軟體攻擊、人工智能和機器學習等的看法。
carbon black首席技術官邁克爾-維斯庫索表示,基于網絡安全研究人員對目前人工智能驅動的安全解決方案的了解,網絡安全目前仍是一個“人與人”的戰争,隻是該戰場進攻和防禦自動化水準相對較高。此外,機器學習的缺陷取決于組織機構的重視程度及其使用方式。僅僅依靠檔案的靜态分析方法在一直以來就備受歡迎,但其是否對檢測新攻擊有效,有待驗證。最彈性的機器學習方法包括根據采取的行動評估現代安全計劃的動态分析。
現代安全計劃:主要趨勢絕大多數(93%)受訪網絡安全研究人員指出,非惡意軟體攻擊對企業造成的風險大過商業惡意軟體攻擊。
近三分之二(64%)的受訪網絡安全研究人員稱他們發現,自2016年年初以來,非惡意軟體攻擊數量有所增加。非惡意軟體攻擊越來越多地利用本地系統工具(例如wmi和powershell)實施惡意行動。
大多數網絡安全研究人員認為,人工智能處于初級階段,尚不能在網絡安全領域替代人類做決策。87%的受訪研究人員表示,至少還需要研究三年才能讓人工智能做的網絡安全決策得到信任。
四分之三(74%)的研究人員表示,人工智能驅動的網絡安全解決方案仍有缺陷。
70%的網絡安全研究人員表示,攻擊者能繞過機器學習驅動的安全解決方案。近三分之一(30%)的研究人員表示,攻擊者能輕易繞過機器學習驅動的安全。
網絡安全人才、資源和高管的信任度仍是許多企業面臨的最大挑戰。
一位網絡安全研究人員指出,非惡意軟體攻擊波及的範圍将更加廣泛,其攻擊目标甚至會覆寫規模最小的企業,使用者并不能察覺并将習以為常。大多數使用者似乎都了解,計算機或網絡會意外被病毒感染,但他們很少會認為這是某人處心積慮的實施的更具針對性的攻擊
本文轉自d1net(轉載)
![網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)