人工智能如何幫助改善入侵檢測(cè)系統(tǒng)

關(guān)于用戶隱私以及組織如何保護(hù)個(gè)人信息安全的問題是長期以來的關(guān)注。隨著使更多的人上網(wǎng)，公共和私營部門組織都必須更加警惕地保護(hù)其網(wǎng)絡(luò)。

對(duì)于任何網(wǎng)絡(luò)或系統(tǒng)，前線防御職責(zé)都應(yīng)由入侵檢測(cè)系統(tǒng)承擔(dān)，入侵檢測(cè)系統(tǒng)可以基于規(guī)則，也可以基于算法?；谝?guī)則的IDS(例如，鎖定期間的安全檢查點(diǎn))會(huì)在允許所有流量通過之前，對(duì)所有流量進(jìn)行一系列規(guī)則處理。另一方面，基于算法的IDS使用機(jī)器學(xué)習(xí)來根據(jù)流量動(dòng)態(tài)創(chuàng)建新的檢測(cè)算法。

這兩種系統(tǒng)都可以分析并識(shí)別流量為好還是惡意，在保護(hù)系統(tǒng)或網(wǎng)絡(luò)免受攻擊中起著至關(guān)重要的作用。由于網(wǎng)絡(luò)安全團(tuán)隊(duì)和網(wǎng)絡(luò)分子都可以使用先進(jìn)的技術(shù)，因此當(dāng)今許多IDS系統(tǒng)都基于AI。但是，隨著威脅的動(dòng)態(tài)發(fā)展，為這些機(jī)器遵循一套規(guī)則變得越來越困難。這是讓機(jī)器自行處理編寫規(guī)則的地方。

人工智能驅(qū)動(dòng)的入侵檢測(cè)

面對(duì)所有網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露，IT團(tuán)隊(duì)正在轉(zhuǎn)向AI來加強(qiáng)其安全性工作。入侵檢測(cè)在AI方面的應(yīng)用正在緩慢發(fā)展，全球有44%的組織在2018年開始使用某種形式的AI來檢測(cè)和阻止對(duì)其網(wǎng)絡(luò)的安全攻擊。雖然使用基于AI的IDS的數(shù)量應(yīng)該要高得多，仍在積極發(fā)展中。

挑戰(zhàn)之一是對(duì)抗性AI?，F(xiàn)代IDS擅長檢測(cè)常規(guī)入侵，但在對(duì)抗性AI攻擊方面卻無能為力，在這種攻擊中，攻擊者向AI訓(xùn)練數(shù)據(jù)中注入了惡意輸入(錯(cuò)誤的肯定和否定)。當(dāng)正確的流量被誤標(biāo)記為惡意流量并在進(jìn)入系統(tǒng)之前被拒絕時(shí)，會(huì)發(fā)生誤報(bào)。錯(cuò)誤否定的作用恰恰相反：惡意流量被認(rèn)為是好的，并被允許進(jìn)入系統(tǒng)。對(duì)抗性AI使用誤報(bào)和否定來欺騙系統(tǒng)，使惡意流量進(jìn)入并滲透到網(wǎng)絡(luò)中。

隨著研究人員使用蜜罐式防御來增強(qiáng)用于欺騙技術(shù)的機(jī)器學(xué)習(xí)，與對(duì)抗性AI的斗爭(zhēng)目前正在有希望的發(fā)展。欺騙技術(shù)被定義為放置在網(wǎng)絡(luò)周圍戰(zhàn)略區(qū)域的誘餌系統(tǒng)或陷阱。這些誘餌或蜜罐吸引了攻擊者的注意力，這些攻擊者會(huì)侵入經(jīng)過精心設(shè)計(jì)的網(wǎng)絡(luò)，以使攻擊者感到困惑。它們使對(duì)手更難找到真實(shí)資產(chǎn)所在的位置，并讓觀察者在攻擊者探查網(wǎng)絡(luò)時(shí)觀察其戰(zhàn)術(shù)。

現(xiàn)有欺騙技術(shù)的一個(gè)缺點(diǎn)是防御主要是靜態(tài)的，并且系統(tǒng)無法從先前的攻擊中學(xué)到任何東西。但是，啟用AI的對(duì)手會(huì)隨著時(shí)間的推移而學(xué)習(xí)，并且只要有足夠的時(shí)間和數(shù)據(jù)，就可以將蜜罐與真實(shí)資產(chǎn)區(qū)分開，并擊敗誘餌防御。