【編者按】在國外,當facebook開始将手伸向旗下whatsapp的使用者資料時,當google推出了智能聊天應用allo時,都受到了侵犯使用者隐私的譴責。相反,當人工智能在國内被捧上風口時,卻沒多少人預先關心類似技術和産品對個人隐私的侵害。
世界上一些最知名的企業已經在資訊安全方面投入了數百萬美元。當然,他們的對手也是如此。但一些有惡意的人卻希望你的防禦系統主要是由人類操控的,而且所有的防禦系統的操控方式都是一樣的。
當你搬家時,你會換鎖還是和你所有的鄰居使用共享鎖?試想一下,如果小偷僅僅知道了一個共享鎖的密碼,将會發生什麼呢?出于某種原因,資訊安全的世界有一種相同的鎖定心态。一些“顧客”是有惡意的人,他們費盡力氣想去侵犯他人的财産安全。考慮到這種情況,即便各個企業投入了大量資金,安全防護仍會失敗,對于這樣的結果我們也就不應感到驚訝。
要想網絡防禦者有機會赢得勝利,我們就必須開始公平競争。供應商将他們的安全産品的相關副本分發給客戶,隻是因為這個方式對他們來說很容易,而不是因為這個行為對他們的客戶更好。
一個反病毒公司應該為每個惡意軟體樣本生成多少個變種?所有基于主機的人工智能(ai)防禦都能在病毒環境中學習嗎?在過去,為每個企業定制這些方案是不可行的。幸運的是,網絡安全研究逐漸出現了一些新的技術,它們可以為每一個客戶提供獨特的病毒檢測軟體,這些技術可以幫助維護公平競争環境,甚至有助于企業在商業競争中取勝。
這些新興技術廣泛地出現在人工智能和機器學習領域。任何人工智能系統的核心都是學習能力。一些人工智能解決方案從本地環境中學習,而另一些則從全局環境中學習。那些能夠勝出的是那些利用隻存在于客戶的網絡環境中的資料,并産生一種針對該環境的移動防禦類型的資料,根據這些資料建立起某種或全部的威脅探測能力的企業。其中包括:
一種是實質上不同于目前企業之間的防禦方式;
一種是随着時間的推移,它會随着環境的變化而不斷演變的防禦方式;
最重要的一種是,防禦系統不會讓攻擊者事先知道,并且他們斷定攻擊者一定會失敗。
類似于在密碼中再次套入密碼有助于保護資訊不受損害,部署網絡安全解決方案,利用網絡環境将其與其他所有副本差別開來,有助于保護企業。
使用人工智能系統建立一個移動防禦系統
人工智能可以使用數千個特征來判斷網絡中的内容是否有惡意,或者使用者或系統行為是否異常。每一個特征都隻提供了一個小的證據來判斷是否有病毒。
但是這隻有在複雜的組合中才有用。機器學習算法通過專門一段時間的訓練,試圖找出如何結合特征來産生準确的洞察和預測。
根據每個人工智能系統的方法,教育訓練資料可以來自當地環境、全球環境或兩者的混合。然而,與傳統方法不同的是,所得到的模型從來都不是基于簡單的規則或易于了解的模式。這些模型的自然不透明以及它們的動态構造為有效的移動防禦提供了基礎。
你可以通過調整訓練集或時間來改變人工智能模型。額外的教育訓練資料是否隻是簡單地添加或用來替換老的教育訓練資料并不重要,因為結果是一樣的。
新的模型使用現有的功能或使用全新的功能被創造出來。在人工智能和機器學習方面,量身定制的檢測解決方案的成本是可以忽略不計的。然而,必須有一個解決方案提供者來啟用這種方法。一些使用機器學習和人工智能的網絡安全供應商仍然在以傳統方式部署他們的模型,而不會利用本地資料來調整他們的解決方案。當然,移動防禦也面臨挑戰,不僅僅是那些會繼續試圖打敗它們的惡意行為者所帶來的挑戰。最重大的挑戰是如何確定定制解決方案的平價問題。沒有人想要“第二好的”檢測模型。必須注意的是,任何技術在實際應用過程中都會産生一種具有統計意義的模型,在所有定制的變量中,檢測精度和誤差幾乎是一緻的。
很難找到比移動防禦更好的安全概念。“改變你的鎖”是最完美的安全建議之一。然而,在網絡安全領域,有些鎖比其他鎖更容易改變。
本文轉自d1net(轉載)
![241 Different Ways to Add Parentheses(C代碼版)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)