2020年的信息安全：人工智能對各種信息安全系統(tǒng)的重要性

時間：2020-05-18 18:57:01

關(guān)鍵字：人工智能信息安全機器學習安全系統(tǒng)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] Imagination Technologies戰(zhàn)略-安全副總裁Marc Canel 在過去的幾年中，信息安全一直都是基于防病毒方案、隔離技術(shù)和加密技術(shù)的組合。政府機構(gòu)和信息安全公司愿意

Imagination Technologies戰(zhàn)略-安全副總裁Marc Canel

在過去的幾年中，信息安全一直都是基于防病毒方案、隔離技術(shù)和加密技術(shù)的組合。政府機構(gòu)和信息安全公司愿意采用跟蹤互聯(lián)網(wǎng)流量的方法，并根據(jù)其簽名查找可疑材料。這些技術(shù)重點是在出現(xiàn)問題后去檢測惡意軟件，并去實現(xiàn)良好數(shù)據(jù)與惡意軟件之間的隔離。但是，如果惡意軟件未被檢測到，它可能會在系統(tǒng)后臺中潛伏數(shù)月甚至數(shù)年，并在以后變得活躍。

消費領(lǐng)域正在迅速變化。它正在從一種只有電腦、游戲機和智能手機連接到互聯(lián)網(wǎng)的環(huán)境中遷移出來。漸漸地，這種環(huán)境集成了傳感器、攝像頭和智能家電等新型設(shè)備，其目的是讓它們的所有者和用戶實時了解生活中的許多事情：如房屋狀況、家庭事務、人身安全、天氣等等。

現(xiàn)在，我們有了一個更加復雜的環(huán)境，其中包含越來越多的設(shè)備，每一個設(shè)備都可能成為攻擊目標，并且存在隱私和安全漏洞。然而，除了筆記本電腦和智能手機，這些聯(lián)網(wǎng)設(shè)備通常最多只能執(zhí)行一項或兩項功能。如果它們是發(fā)源于設(shè)計目的，監(jiān)控站可以向中央系統(tǒng)發(fā)出警報并標記問題。這就是人工智能（AI）和機器學習（ML）在保護消費者周邊環(huán)境方面可以發(fā)揮的重要作用。

人工智能和機器學習對保護消費者的重要性

機器學習可被用于確定系統(tǒng)的行為模式，如網(wǎng)絡上的流量、正在運行的應用程序、設(shè)備之間建立的通信。機器學習系統(tǒng)將追蹤在設(shè)備、本地網(wǎng)絡或云端中的模式。

在設(shè)備層面，本地機器學習系統(tǒng)將通過查看存儲器、任務、IP地址等一系列參數(shù)來確定設(shè)備的正常運行模式，并確定在正常條件下的運行方式。在只有一種或兩種功能的智能家用電器中，通過嵌入能增強機器學習引擎的神經(jīng)網(wǎng)絡加速器（NNA），可實現(xiàn)對行為模式的良好建模。設(shè)備可以將其元數(shù)據(jù)報告給網(wǎng)絡級或云級系統(tǒng)，該系統(tǒng)將接收所有這些信息并在眾多的設(shè)備群中進行分析。

在網(wǎng)絡層面，路由器可以查看所有的流量，并可以運用自己的智能來確定聯(lián)網(wǎng)中的設(shè)備何時與外界進行通信。通過使用機器學習引擎，它們可以評估何時出現(xiàn)異常通信，可以檢測到從網(wǎng)絡到外界的異常數(shù)據(jù)流，可以將其作為一個問題來報告。反之亦然，它們可以識別針對本地設(shè)備的異常流量來源。

在云端，應用程序的主機可以看到非常廣泛的設(shè)備和網(wǎng)絡，并且借助它們大型的計算資源，它們可以追蹤整個環(huán)境中的實時活動。它們應用了與設(shè)備層面或網(wǎng)絡層面相同的機器學習概念，但是由于其計算能力，它們可以處理更多的數(shù)據(jù)，并可以查看龐大生態(tài)系統(tǒng)的更加具體的信息。

來自商業(yè)和工業(yè)市場的經(jīng)驗

機器學習和取證分析在工業(yè)和商業(yè)環(huán)境中已經(jīng)很普遍。在醫(yī)院、運輸系統(tǒng)、工廠、石油和天然氣平臺等工業(yè)領(lǐng)域內(nèi)，都有基于機器學習的安全技術(shù)的成功示例。機器學習與分離敏感數(shù)據(jù)和追蹤已知攻擊的傳統(tǒng)技術(shù)結(jié)合使用。它通過分析提供了早期識別破壞性行為的額外維度。由于互聯(lián)設(shè)備生態(tài)系統(tǒng)不斷增長的挑戰(zhàn)，導致追蹤單個設(shè)備變得越來越困難。需要人工智能系統(tǒng)的幫助才能確定設(shè)備在什么時候被惡意軟件感染。

機器學習系統(tǒng)將能夠檢測到由安裝在網(wǎng)絡攝像頭中的惡意軟件所引起的Mirai僵尸網(wǎng)絡（Mirai botnet）等攻擊。該僵尸網(wǎng)絡在美國東海岸的互聯(lián)網(wǎng)目錄服務器上發(fā)起了服務拒絕（DoS）攻擊。無論是在設(shè)備層面還是在網(wǎng)絡層面，通過使用機器學習技術(shù)都會檢測到與攻擊相關(guān)的異常行為，并會盡早通知設(shè)備所有者。

2020年的人工智能信息安全

機器學習在消費領(lǐng)域中的應用是非常廣泛的。從檢查隱私參數(shù)是否已被正確設(shè)置并定期追蹤，到觀察設(shè)備的運行、保護消費者的數(shù)據(jù)和私人信息，機器學習系統(tǒng)成為消費環(huán)境的守護者。它被置于設(shè)備內(nèi)、路由器和托管應用的云端中，這些信息安全層共同協(xié)作，為設(shè)置設(shè)備和保護消費者提供指導。

通過將元數(shù)據(jù)設(shè)備和網(wǎng)絡元數(shù)據(jù)傳輸?shù)皆萍壪到y(tǒng)，設(shè)備和網(wǎng)絡可以進行云分析和取證活動。云端機器學習和分析系統(tǒng)可以鳥瞰龐大的生態(tài)系統(tǒng)，它可以跨網(wǎng)絡連接行為模式。雖然這些技術(shù)最初是在商業(yè)和工業(yè)市場中首創(chuàng)的，但是它們完全適用于消費領(lǐng)域。

總而言之，物聯(lián)網(wǎng)（IoT）消費設(shè)備的連接增加了惡意軟件的攻擊面。同時，通過與云端運營商共享這些元數(shù)據(jù)，它使基于機器學習的分析能夠提供基于本地環(huán)境行為模式的安全解決方案。