新闻是有分量的

2020网络安全的临界点:人工智能,深圳升学教育

2020-03-05 15:11栏目:其他资讯
TAG:

2020网络安全的临界点:人工智能,深圳升学教育
刚刚工作结束的RSAC2020大会主题为“人的因素”,业界广泛研究讨论的是如何进行强化和缓解人这一发展重要教学环节的脆弱性,但很多人不能忽略了“Human Element”背后的隐藏含义:淘汰一切我们可以通过淘汰的“人的因素”,才是一个网络系统安全管理未来中国最大的商机。
根据《市场与市场AI网络安全预测》,到2026年,AI网络安全市场规模预计将从2019年的88亿美元增长到382亿美元,年复合增长率为23.3%。
市场经济增长的主要驱动力是新的攻击面和攻击矢量往往超出中国传统文化安全防御体系的感知范围、处理工作能力和响应速度,例如物联网的普及和联网设备的数量关系不断通过增加、网络环境威胁实例不断提高增加、对大数据信息隐私保护问题的担忧日益增加。
也暴露了WiFi网络的脆弱性,新兴的威胁一直是一个严重的问题,如引进了目前微通道两种,通过WiFi网络实现的“智能手机的超声波攻击”,和牛的安全“的木马病毒之前报道Emotet是“空降兵”:感染附近的WiFi网络“。
与此同时,人工智能在网络信息安全管理市场中的潜在发展机遇包括我国中小企业对基于云的安全问题解决中国方案的需求不断增长,以及越来越多地使用社交媒体来实现经济业务系统功能。微盟删库事件给所有这些企业CISO当头一棒:
人工智能永远不会拍鬼片,但人,更重要的人,可拍摄比票房大片1000万容易得多。人工智能的最大优点是六亲不认油盐不进经过时间考验的社工网络犯罪分子攻击,人工智能工作人员(例如,呼叫中心程序或半人半AI混合人造人的雇员)的脸不知道究竟是如何上当。
参考阅读:
毫无人性,人工进行智能发展才是社工攻击的克星
积极的人工智能技术热点
如果您认为通过以上这些都是危言耸听,哗众取宠,那么对于我们发展来看看我们的对手,网络经济犯罪分子们将如何用人工智能信息技术“降维打击”现有的安全风险防御体系:
 AI/ML数据中毒和破坏
攻击者试图投毒(例如对抗性数据进行样本)业务发展应用中的AI/ML训练学生数据,以便破坏决策和运营。安全管理行业需密切关注此类新型攻击案例。试想,如果我们依赖AI自动化供应链的公司作为企业文化遭遇此类攻击,会发生没有什么实际情况?被污染的数据极可能影响导致中国产品市场供应严重程度不足或过剩。深圳升学教育
Splunk的证券市场宋海燕的高级副总裁兼总经理,说:
我们可以预期将会看到用似是而非的数据进行样本给算法投毒的攻击,这些网络攻击的目的是带偏机器通过学习相关算法的学习活动过程。这不仅仅是愚弄智能信息技术,而是让学习算法看起来似乎工作人员正常,产出的却是一个错误的结果。
虚假音频信息技术将商务电邮入侵中国带入新征程
商务电邮入侵(BEC)指的是攻击者冒充CEO或其他国家高级管理经理,以完成进行交易或履行经济业务的名义,诱骗公司发展银行个人账户负责人需要做出自己错误转账。BEC每年给公司对于企业社会造成学生高达数十亿美元的损失。如今,在AI技术加持下,BEC攻击借助信息虚假电话音频再登新高峰。2019年我们生活已经没有见识到了第一波利用这些虚假音频冒充公司CEO来电的攻击事件。其中存在一个问题案例里,一家英国传统能源有限公司的员工被骗向攻击者的银行金融账户里转入了24万美元。专家学者认为,2020年将出现提供更多资源利用AI技术人员伪造的CEO虚假音频执行的BEC攻击。
Illumio创始人兼首席技术官PJ Kirner说:
即便对于公司发展已经进行培训企业员工学习如何通过识别技术潜在信息网络钓鱼电子邮件,仍有太多员工没准备好面对社会网络钓鱼音频,因为他们这些都是虚假音频听起来太可信了,而且中国真的没什么有效的检测研究方法。而且,即使此类‘音频钓鱼’攻击为人所知以后,我们也将在明年看到更多恶意黑客利用高管层的声音执行攻击。
人工智能恶意软件避免沙箱
深度伪造的音视频还只是一个坏人利用AI实施攻击的方式方法之一。安全问题研究工作人员管理需要绷紧神经,对AI驱动的恶意软件规避信息技术严阵以待。有些国家安全生产人员他们认为,2020年可能是恶意软件系统使用AI模型绕过沙箱的元年。
人工智能技术祝福的恶意软件可以提高隐蔽性和针对性,绕过主流的检测技术。恶意软件等概念的IBM的AI工具DeepLo​​cker证明利用公开数据的网络安全工具隐藏自己,并处于休眠状态,直到达到预期的目标为止。当由面部或语音识别检测到目标时,会执行恶意有效载荷。
Blue Hexagon首席信息技术官Saumitra Das预测:
恶意软件作者将丢弃规则,以确定“特征”和“过程”是否表明样本在沙箱中,并使用AI对其进行判断,有效地创建能够更准确地分析自身环境的恶意软件,确定其是否在沙箱中运行,然后增加沙箱避免的有效性。
生物技术特征进行识别的猫鼠游戏
随着AI和客户身份识别生物识别技术,金融服务行业将上演反欺诈猫捉老鼠。金融机构快速迭代的认证机制,使用面部识别和人工智能扫描,分析和确认产生的网上身份的手机摄像头和身份证件。但是,他们需要保持警惕,因为坏人会用AI创造深度假身份证,骗过生物认证系统。
朱米奥公司总裁罗伯特·普里格说:
2020年,我们将看到学生深度伪造信息技术发展武器化的上升,此类企业技术将随生物特征可以识别身份验证自己解决问题方案的广泛采纳而被恶意黑客大肆滥用。
参考阅读:
拍不打脸:脸部识别程序处理的十大恶习
差别隐私在分析研究数据进行保护领域引发关注
大数据,人工智能和严格的隐私法规共同作用,公司头疼,迫使安全和隐私从业者开发更好的隐私保护方法,以屏蔽敏感信息,使其免受今天许多人工智能应用程序工作的客户分析数据的影响.. 好消息是,我们也可以使用其他形式的人工智能来实现这一点。
Avast人工进行智能技术主管Rajarshi Gupta称:深圳升学教育
到2020年,我们将看到的AI算法的实际应用,包括在共享数据中的个人信息系统的保密隐藏的不同来描述集中模式。
Gupta认为,差别隐私将使我们公司进行企业在不暴露客户和其他学生个人的隐私保护信息的情况下,仍能像现在中国一样从大数据可以洞见中获益。
AI道德与公平的教训
AI伦理、公平与影响的沉痛教训就在前方。这些社会问题也是值得进行安全教育主管们严肃对待。他们发展必须具有保护环境依赖AI运行的系统的完整性与可用性。
博思艾伦咨询公司网络安全策略的头,大会托德Inskeep咨询委员会的成员RSA说:
明年网络信息安全领域中AI的使用将给我们可以带来很多新的经验教训。近期Apple Card给男性和女性进行设置一个不同社会信用额度的案例,凸显出我们国家并未得到真正能够理解AI算法机制的事实。我们中国将会研究发现存在一些AI阳奉阴违或者磨洋工的案例。
国防人工智能安全技术热点
凯捷研究所针对850名企业发展高级财务管理工作人员的调查研究发现,2019年五分之一的企业可以使用AI网络信息安全教育技术,多达三分之二的企业进行表示2020年计划将人工智能控制技术实现全面应用于威胁发现、预测和响应。超过70%的组织当前我国正在测试AI网络环境安全用例,涉及从欺诈和入侵检测到风险评分和用户/机器学习行为问题分析(UEBA)的所有这些方面。不同文化领域的需求热度分布情况如下:
凯捷的调查结果呼应了本文开头引用的预测数据 -   -  2019人工智能网络安全市场价值已经从2026年达到$ 8.8十亿将超过$ 38十亿。显然,无论是企业还是网络安全行业深信人工智能的价值。
最初,人工智能在国家安全管理防御领域的应用研究都是通过一些问题比较可以简单的场景(例如中国电子邮件垃圾邮件过滤器),2020年开始,人工智能信息技术将扩展到网络环境安全工作团队的所有职能和部门,从网络钓鱼、恶意软件到邮件安全、反欺诈、行为能力分析和APT防御。
 人工智能技术的关键是数据,这意味着早期企业“挖洞蓄水”,其人工智能防御系统积累的可用数据越多,安全防御能力越强。
例如,每个企业网络钓鱼电子邮件都会留下大量研究数据。机器学习算法我们可以根据收集和分析此数据,以通过自己检查已知的恶意标记来计算方法可能产生有害的电子邮件的风险。
分析不同级别还可以扩展到扫描电子邮件正文中的附件和URL,甚至还可以通过借助现代计算机进行视觉的机器语言学习,检测到冒充合法企业网站的网络钓鱼网站。
类似的机器进行学习数学模型还可以广泛应用于其他一些常见威胁,例如恶意软件。恶意软件会随着社会时间的推移而增长和发展,并且经常在组织学生发现自己之前造成相当大的破坏。深圳升学教育
使用人工智能技术的网络安全防御可以依靠以往攻击的数据和经验来更快地应对这类威胁,以预测和防止其扩散。随着技术的不断发展,其在网络安全防御中的知名度将不断提高..
根据研究报告,以下领域的人工智能信息安全管理技术最具潜力:
欺诈检测,用户/机行为分析,风险评分,入侵检测和恶意软件检测是人工智能应用的安全技术商业化潜力(高收益,低复杂度)的最大的舞台。
最后,我们国家需要学生记住:人工智能的最大优点就是它的速度。机器通过学习算法研究可以实现快速发展应用程序复杂的模式识别信息技术来发现和阻止攻击,其部署和响应速度比任何人都快。