人工智能如何幫助打擊網(wǎng)絡(luò)犯罪

在打擊網(wǎng)絡(luò)犯罪的戰(zhàn)爭(zhēng)中部署人工智能 (AI) 是一項(xiàng)基本戰(zhàn)略。超過 60% 的企業(yè)表示他們依靠人工智能來嗅探漏洞。要檢查的大量數(shù)據(jù)與許多平臺(tái)相結(jié)合——無人機(jī)技術(shù)和深度造假是網(wǎng)絡(luò)犯罪分子預(yù)計(jì)在不久的將來采用的兩種新技術(shù)——它們很脆弱，因此需要大規(guī)模的網(wǎng)絡(luò)安全自動(dòng)化。這正是 AI 的價(jià)值主張：它負(fù)責(zé)網(wǎng)絡(luò)警務(wù)中涉及的許多繁重工作，因此分析師可以專注于威脅情報(bào)和更主動(dòng)的響應(yīng)，而不是簡(jiǎn)單地?fù)錅缁馂?zāi)。以下是如何將人工智能作為安全計(jì)劃的一部分來實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)安全自動(dòng)化，并讓分析師能夠更積極主動(dòng)地應(yīng)對(duì)威脅。

內(nèi)容驅(qū)動(dòng)的監(jiān)管

通常，為網(wǎng)絡(luò)安全部署人工智能 (AI) 涉及使用自然語言處理 (NLP) 技術(shù)和行為分析來梳理內(nèi)容。尋找內(nèi)容中的模式異常并將它們與預(yù)期行為進(jìn)行比較，是 AI 的核心能力。

但是，通用數(shù)據(jù)保護(hù)條例 (GDPR) 和其他消費(fèi)者隱私條例等嚴(yán)格的法律正在導(dǎo)致加密流量的增加。公司依靠安全套接字層 (SSL) 和傳輸層安全性 (TLS) 圍繞數(shù)據(jù)創(chuàng)建加密護(hù)套（圖 1）。如果網(wǎng)絡(luò)流量中的內(nèi)容是加密的，AI 如何分析它以找到模式？當(dāng)內(nèi)容被加密時(shí)，惡意軟件可以潛伏在里面，在未被發(fā)現(xiàn)的情況下在雷達(dá)下飛行，并造成破壞。

具有此類保護(hù)措施的網(wǎng)絡(luò)安全工作變得更具挑戰(zhàn)性。使用附加層評(píng)估惡意軟件會(huì)降低性能并使網(wǎng)絡(luò)安全變得更加復(fù)雜。

與內(nèi)容無關(guān)的監(jiān)管

好消息是人工智能可以檢測(cè)獨(dú)立于內(nèi)容的流量參數(shù)模式。例如，來自某個(gè)國家或地區(qū)的流量增加或在異常時(shí)間增加可以發(fā)出警報(bào)并幫助分析人員先發(fā)制人。當(dāng)與一天或一周的時(shí)間結(jié)合時(shí)，流量（字節(jié)數(shù)或發(fā)送和接收的數(shù)據(jù)包數(shù)）成為關(guān)鍵參數(shù)。

類似地，所使用的互聯(lián)網(wǎng)協(xié)議 (IP)，即傳輸控制協(xié)議 (TCP)、用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 或互聯(lián)網(wǎng)控制消息協(xié)議 (ICMP)，可以是關(guān)鍵參數(shù)。源IP地址和目的IP地址表明流量從哪里來和去哪里，可以用來查詢兩端的互聯(lián)網(wǎng)服務(wù)提供商（ISP）和/或來源國或目的地。TCP 等協(xié)議的源端口和目標(biāo)端口指示用戶應(yīng)用程序如何發(fā)送和接收內(nèi)容的一些特征。即使內(nèi)容已加密，所有這些參數(shù)在數(shù)據(jù)包中都是可見的。因此，與內(nèi)容無關(guān)的監(jiān)管可以使用這些參數(shù)來分析流量并查明它是否異常。

大多數(shù)服務(wù)器在網(wǎng)絡(luò)流量中記錄標(biāo)準(zhǔn)的高峰和低谷?？梢詫?duì)算法進(jìn)行編程，以研究此類流量的歷史模式并檢測(cè)與預(yù)測(cè)行為背道而馳的異常值。分析師可以評(píng)估這些標(biāo)記的數(shù)據(jù)并確認(rèn)它是否是可疑活動(dòng)。

因此，人工智能不需要總是依賴內(nèi)容驅(qū)動(dòng)的能力來執(zhí)行強(qiáng)大的網(wǎng)絡(luò)安全策略。在一個(gè)攻擊可能完全繞過 Web 流量?jī)?nèi)容的時(shí)代，此類策略仍然尤為重要。

舊的是新的

最后，一種稱為同態(tài)加密 (HE) 的舊技術(shù)越來越受到關(guān)注，因?yàn)槠髽I(yè)正在利用它來分析敏感數(shù)據(jù)。HE 加密的目的是外包數(shù)據(jù)分析，例如醫(yī)療數(shù)據(jù)和零售信息，而不將數(shù)據(jù)提供給分析提供商。無需解密即可對(duì) HE 加密數(shù)據(jù)執(zhí)行某些類型的數(shù)據(jù)分析。這使客戶能夠?qū)ζ鋽?shù)據(jù)保密。HE 方法可確保敏感數(shù)據(jù)的高度安全性，預(yù)計(jì)在未來幾年會(huì)受到青睞，因?yàn)槿绻褂?HE 加密，它可能會(huì)為安全分析師提供一種對(duì)互聯(lián)網(wǎng)流量執(zhí)行某種計(jì)算的方法。

結(jié)論

網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)流量的增加需要大規(guī)模的網(wǎng)絡(luò)安全，而人工智能有能力完成這項(xiàng)任務(wù)。通過專注于檢測(cè)攻擊的與內(nèi)容無關(guān)的方法，隨著加密流量和相關(guān)網(wǎng)絡(luò)攻擊規(guī)模的增長(zhǎng)，人工智能仍然是企業(yè)必須越來越依賴的重要戰(zhàn)略。

Poornima Apte 是一名工程師轉(zhuǎn)為作家，在機(jī)器人技術(shù)、人工智能、網(wǎng)絡(luò)安全、智能技術(shù)和數(shù)字化轉(zhuǎn)型方面擁有 B2B 專長(zhǎng)。

審核編輯黃宇