信息來(lái)源:D1Net
在過(guò)去的幾年中���,信息安全一直都是基于防病毒方案���、隔離技術(shù)和加密技術(shù)的組合���。政府機(jī)構(gòu)和信息安全公司愿意采用跟蹤互聯(lián)網(wǎng)流量的方法���,并根據(jù)其簽名查找可疑材料���。這些技術(shù)重點(diǎn)是在出現(xiàn)問(wèn)題后去檢測(cè)惡意軟件,并去實(shí)現(xiàn)良好數(shù)據(jù)與惡意軟件之間的隔離���。但是,如果惡意軟件未被檢測(cè)到���,它可能會(huì)在系統(tǒng)后臺(tái)中潛伏數(shù)月甚至數(shù)年���,并在以后變得活躍���。
消費(fèi)領(lǐng)域正在迅速變化。它正在從一種只有電腦���、游戲機(jī)和智能手機(jī)連接到互聯(lián)網(wǎng)的環(huán)境中遷移出來(lái)���。漸漸地���,這種環(huán)境集成了傳感器���、攝像頭和智能家電等新型設(shè)備���,其目的是讓它們的所有者和用戶(hù)實(shí)時(shí)了解生活中的許多事情:如房屋狀況���、家庭事務(wù)���、人身安全、天氣等等���。
現(xiàn)在,我們有了一個(gè)更加復(fù)雜的環(huán)境,其中包含越來(lái)越多的設(shè)備���,每一個(gè)設(shè)備都可能成為攻擊目標(biāo)���,并且存在隱私和安全漏洞���。然而���,除了筆記本電腦和智能手機(jī),這些聯(lián)網(wǎng)設(shè)備通常最多只能執(zhí)行一項(xiàng)或兩項(xiàng)功能���。如果它們是發(fā)源于設(shè)計(jì)目的,監(jiān)控站可以向中央系統(tǒng)發(fā)出警報(bào)并標(biāo)記問(wèn)題���。這就是人工智能(AI)和機(jī)器學(xué)習(xí)(ML)在保護(hù)消費(fèi)者周邊環(huán)境方面可以發(fā)揮的重要作用。
人工智能和機(jī)器學(xué)習(xí)對(duì)保護(hù)消費(fèi)者的重要性
機(jī)器學(xué)習(xí)可被用于確定系統(tǒng)的行為模式���,如網(wǎng)絡(luò)上的流量���、正在運(yùn)行的應(yīng)用程序、設(shè)備之間建立的通信���。機(jī)器學(xué)習(xí)系統(tǒng)將追蹤在設(shè)備���、本地網(wǎng)絡(luò)或云端中的模式���。
在設(shè)備層面���,本地機(jī)器學(xué)習(xí)系統(tǒng)將通過(guò)查看存儲(chǔ)器���、任務(wù)、IP地址等一系列參數(shù)來(lái)確定設(shè)備的正常運(yùn)行模式���,并確定在正常條件下的運(yùn)行方式���。在只有一種或兩種功能的智能家用電器中,通過(guò)嵌入能增強(qiáng)機(jī)器學(xué)習(xí)引擎的神經(jīng)網(wǎng)絡(luò)加速器(NNA)���,可實(shí)現(xiàn)對(duì)行為模式的良好建模���。設(shè)備可以將其元數(shù)據(jù)報(bào)告給網(wǎng)絡(luò)級(jí)或云級(jí)系統(tǒng)���,該系統(tǒng)將接收所有這些信息并在眾多的設(shè)備群中進(jìn)行分析。
在網(wǎng)絡(luò)層面���,路由器可以查看所有的流量���,并可以運(yùn)用自己的智能來(lái)確定聯(lián)網(wǎng)中的設(shè)備何時(shí)與外界進(jìn)行通信。通過(guò)使用機(jī)器學(xué)習(xí)引擎���,它們可以評(píng)估何時(shí)出現(xiàn)異常通信���,可以檢測(cè)到從網(wǎng)絡(luò)到外界的異常數(shù)據(jù)流,可以將其作為一個(gè)問(wèn)題來(lái)報(bào)告���。反之亦然���,它們可以識(shí)別針對(duì)本地設(shè)備的異常流量來(lái)源。
在云端���,應(yīng)用程序的主機(jī)可以看到非常廣泛的設(shè)備和網(wǎng)絡(luò)���,并且借助它們大型的計(jì)算資源���,它們可以追蹤整個(gè)環(huán)境中的實(shí)時(shí)活動(dòng)。它們應(yīng)用了與設(shè)備層面或網(wǎng)絡(luò)層面相同的機(jī)器學(xué)習(xí)概念���,但是由于其計(jì)算能力,它們可以處理更多的數(shù)據(jù)���,并可以查看龐大生態(tài)系統(tǒng)的更加具體的信息���。
來(lái)自商業(yè)和工業(yè)市場(chǎng)的經(jīng)驗(yàn)
機(jī)器學(xué)習(xí)和取證分析在工業(yè)和商業(yè)環(huán)境中已經(jīng)很普遍。在醫(yī)院���、運(yùn)輸系統(tǒng)���、工廠���、石油和天然氣平臺(tái)等工業(yè)領(lǐng)域內(nèi)���,都有基于機(jī)器學(xué)習(xí)的安全技術(shù)的成功示例���。機(jī)器學(xué)習(xí)與分離敏感數(shù)據(jù)和追蹤已知攻擊的傳統(tǒng)技術(shù)結(jié)合使用���。它通過(guò)分析提供了早期識(shí)別破壞性行為的額外維度���。由于互聯(lián)設(shè)備生態(tài)系統(tǒng)不斷增長(zhǎng)的挑戰(zhàn),導(dǎo)致追蹤單個(gè)設(shè)備變得越來(lái)越困難���。需要人工智能系統(tǒng)的幫助才能確定設(shè)備在什么時(shí)候被惡意軟件感染。
機(jī)器學(xué)習(xí)系統(tǒng)將能夠檢測(cè)到由安裝在網(wǎng)絡(luò)攝像頭中的惡意軟件所引起的Mirai僵尸網(wǎng)絡(luò)(Mirai botnet)等攻擊���。該僵尸網(wǎng)絡(luò)在美國(guó)東海岸的互聯(lián)網(wǎng)目錄服務(wù)器上發(fā)起了服務(wù)拒絕(DoS)攻擊。無(wú)論是在設(shè)備層面還是在網(wǎng)絡(luò)層面���,通過(guò)使用機(jī)器學(xué)習(xí)技術(shù)都會(huì)檢測(cè)到與攻擊相關(guān)的異常行為,并會(huì)盡早通知設(shè)備所有者。
2020年的人工智能信息安全
機(jī)器學(xué)習(xí)在消費(fèi)領(lǐng)域中的應(yīng)用是非常廣泛的���。從檢查隱私參數(shù)是否已被正確設(shè)置并定期追蹤���,到觀察設(shè)備的運(yùn)行、保護(hù)消費(fèi)者的數(shù)據(jù)和私人信息���,機(jī)器學(xué)習(xí)系統(tǒng)成為消費(fèi)環(huán)境的守護(hù)者。它被置于設(shè)備內(nèi)���、路由器和托管應(yīng)用的云端中���,這些信息安全層共同協(xié)作,為設(shè)置設(shè)備和保護(hù)消費(fèi)者提供指導(dǎo)���。
通過(guò)將元數(shù)據(jù)設(shè)備和網(wǎng)絡(luò)元數(shù)據(jù)傳輸?shù)皆萍?jí)系統(tǒng)���,設(shè)備和網(wǎng)絡(luò)可以進(jìn)行云分析和取證活動(dòng)���。云端機(jī)器學(xué)習(xí)和分析系統(tǒng)可以鳥(niǎo)瞰龐大的生態(tài)系統(tǒng)���,它可以跨網(wǎng)絡(luò)連接行為模式���。雖然這些技術(shù)最初是在商業(yè)和工業(yè)市場(chǎng)中創(chuàng)新的���,但是它們完全適用于消費(fèi)領(lǐng)域���。
總而言之���,物聯(lián)網(wǎng)(IoT)消費(fèi)設(shè)備的連接增加了惡意軟件的攻擊面。同時(shí)���,通過(guò)與云端運(yùn)營(yíng)商共享這些元數(shù)據(jù)���,它使基于機(jī)器學(xué)習(xí)的分析能夠提供基于本地環(huán)境行為模式的安全解決方案���。
