传统的网络安全工具，如反恶意软件软件或登录审计，在2020年是不够的，需要额外的资源来保护组织及其员工免受网络威胁。人工智能（A I）和机器学习（M L）正在网络安全空间中取得富有成效的进展。

我与AI解决方案提供商Fusemachines的技术副总裁Anish Joshi和SumoLogic安全业务部门的总经理格雷格·马丁（Greg Martin）进行了交谈，以获得他们对这一主题的投入。采访被轻轻地编辑了。

【资料图】

斯科特·马特森：网络安全的共同痛点是什么？

Anish Joshi：应用程序中的安全风险在数量和复杂性方面都在不断增加。随着Web、移动甚至物联网（LoT）等技术的出现，应用程序已经渗透到个人和职业生活中，因为它们将技术用于各种不同的目的，可能会增加其损坏的足迹。也许没有哪个组织没有自己的应用程序。然而，由于技术熟练人员短缺等问题，易受威胁的应用程序数量急剧增加，而技术熟练人员的专门知识是建立和保护这类软件所必需的。还有一种趋势是通过外包降低应用程序开发成本，导致创建低质量的软件。

一个更可怕的事实是，应用程序安全和隐私正在被缺乏资源来解决这些问题的初创企业所忽视，并且往往在残酷的环境中陷入激烈的竞争。

这一切都归结为没有深入的网络安全战略。随着技术渗透到企业的每一部分，网络安全管理成为一项非常繁琐和苛刻的任务。许多公司缺乏可靠和系统的基于风险的安全战略。许多应用程序还缺乏应用程序安全程序，只有少数应用程序、处理的数据和实现的安全控制有更新的积压。在没有任何适当知识的情况下保护这些应用程序似乎是不可能的。

格雷格·马丁：攻击者已经学会了在很大程度上自动化他们的攻击，使攻击的频率增加了一个数量级。正因为如此，警报疲劳、假阳性警报、纯粹的攻击量和可用于分析的原始数据量使作出相应的反应成为人类几乎不可能完成的任务。这一切都被公认的网络安全中的技能差距/人才短缺放大了。

参见：2020年网络安全：八个可怕的预测（Tech Republic）

斯科特·马特森：最普遍的风险是什么？

阿尼什·乔希：最普遍的风险是通过钓鱼邮件窃取私人和机密信息。当一家公司的员工打开钓鱼电子邮件时，这会导致恶意软件渗透到公司的计算机系统中，最终导致它损失了大量的金钱、商业秘密以及它的名称和声誉。

这不仅影响到整个公司，也影响到个人，因为他们的隐私受到侵犯，他们的信息可以被用来实施欺诈。其中一个例子就是从他们的银行账户里偷钱。

格雷格·马丁：攻击的复杂性每天都在进步，我们看到无文件攻击的显著增加，这越来越使攻击者“活在陆地上”，这意味着他们正在利用现有的脚本功能，如Power Shell和现有的网络管理工具，在企业网络中传播和横向移动。由于这种微妙的活动，需要更多的安全工具来检测和响应，这将为已经过度工作、人手不足的SOC[安全操作中心]团队产生更多的警报和复杂性。

斯科特·马特森：人工智能和ML如何帮助解决这些问题？

安尼什·乔希：数据并不短缺或不可用，尤其是在这个数字时代。人工智能和ML可以通过处理和分析大量数据来发现异常趋势、行为和模式，这就是所谓的异常或欺诈检测。它是帮助金融界制止犯罪的重要工具。传统的方法无法发现网络安全威胁，因为犯罪分子正在发明绕过防火墙的新方法。因此，各组织需要更好地防范黑客的此类攻击----他们能够做到这一点的唯一方法是使用人工智能和ML技术，这些技术足够复杂，足以解决随着时间的推移而不断演变的问题。

格雷格·马丁：提供警报的自动分析使分析人员能够切断噪音，并对呈现最大组织危险的警报进行分类。人类根本不能像机器学习驱动的自动化引擎那样快速或有效地处理和分析数据，人类也不能像自动化那样快速地满足需求。自动化可以用于方便ML驱动的安全事件分类和恶意行为检测..

斯科特·马特森：人工智能和ML如何改进网络安全措施？

Anish Joshi：密码保护、真实性检测、多因素认证是网络安全中可以实施的一些措施。可以使用ML算法对密码的强度进行分类，并帮助建议那些更强、更难猜测的密码；它们还允许实现更复杂的认证机制，就像使用AI检测某些物理特征的生物识别登录一样。这种技术允许应用多因素认证，这是一种强大的安全机制，因此系统变得更难渗透。

格雷格·马丁：AI/ML和自动化大大增强了端点保护，但在我们看来，这项技术的最大好处是指导安全操作，一旦这些威胁击中企业，究竟该如何处理。网络犯罪活动的日益复杂化和持续性要求安全运营团队重新思考如何使用人员、流程和技术。使用SIEM[安全信息和事件管理]或日志管理工具将警报关联起来进行人工调查的陈旧做法已被证明是不称职的。需要的是对SIEM/SOC平台的重新设想的概念，其中智能自动化是减轻当今分析师面临的数据负担的动力。

斯科特·马特森：减少威胁涉及什么？

Anish Joshi：减少网络安全威胁的几种方法是关闭不必要的服务，使用权限级别最低的设置，运行定期的系统安全扫描来保持更新，并确保某些敏感数据永远不会从系统中泄露，从而收紧当前的安全系统。同样重要的是，要让一家公司的员工意识到某些安全问题，比如警惕窃取私人信息的钓鱼邮件，使用难以猜测的可变密码，反复检查机密文件、信用卡和徽章等个人物品是否无人看管，以加密的格式保存数据，以及在任何紧急情况下购买网络保险。

格雷格·马丁：为安全操作提供自动化工具，以便在干草堆中找到针头，并在最需要的地方使用宝贵的人类智力。一个熟练的SOC分析师是我们在对抗威胁方面最好的防御；然而，他们提供的大多数分析和处理都是平凡的，相当于浪费人力资本。理想情况下，人类SOC分析师应该专注于更先进和更有价值的任务，如威胁搜索、威胁情报和归因。通过使用自动化，这个想法是让分析人员自由地完成高度重要的任务，让自动化完成繁重的工作。

斯科特·马特森：现实生活中有什么例子？格雷格·马丁：这方面的一个很好的例子是，网络罪犯能够隐藏在无法控制的警报数量和假阳性引起的噪音中，供安全行动分析。83%的组织承认，他们甚至连每天收到的警报的一半都拿不到（富达国际最近的研究）。

我们已经看到，在Monero加密货币挖掘操作期间，参与者成功地隐藏在噪声中，在新Linux主机最初感染后，攻击者建立了一个匿名的收入流。感染后，演员使用Haiduc（一种SSH蛮力工具）自我复制，并利用其他感染机会而不被检测到。只有通过自动化的跨源源分析，您才能检测到高体积、低保真度的事件，并相应地进行分类。

斯科特·马特森：坏人如何发展他们的策略来克服预防措施？

阿尼什·乔希：由于人工智能和ML不仅在网络安全中被使用，而且在网络犯罪中也被使用，坏人利用它们来更好地描述他们的受害者并加速攻击。同样可以用于欺诈检测的技术也可以用来克服现有的安全措施。

格雷格·马丁：攻击者本身将使用更大形式的自动化来增加攻击的频率和复杂性。这将是一场持续不断的比赛。

SEE：2020年网络安全：更有针对性的攻击，AI不是预防的灵丹妙药（Tech Republic）

斯科特·马特森：战场要去哪里？

Anish Joshi：随着技术的快速发展，世界将通过计算机系统变得更加互联，这为网络犯罪的发生开辟了更多的可能性，因为几乎所有的东西都可以在黑客的范围内。虽然日益复杂的技术将导致更强大和安全的系统，但黑客也将有充分的机会利用他们前所未有的力量，以错误的目的，如实施欺诈。

下一代网络安全产品越来越多地纳入人工智能和ML技术。在Fusemachines，我们正在帮助公司提高对机密数据和机密的保护。通过在网络安全、网络甚至物理信息的大型数据集上培训AI软件，网络安全解决方案提供商的目标是检测和阻止异常行为，即使它不显示已知的“签名”或模式。

随着时间的推移，公司将把ML纳入每一类网络安全产品。为了到达那里，Fusemachines正在通过提供一套专门的顾问、人工智能工程师和数据科学家来帮助公司。

格雷格·马丁：将自动化与分析师并置于第一线。人的安全操作不会被机器取代；相反，分析人员的技能和有效性将通过自动化来提高，使他们能够卸载数据处理和平凡的任务，并专注于认知过程机器无法执行。

SEE：如何用欺骗技术构建更好的网络安全防御（Tech Republic）

我还从身份治理提供商Sailpoint的首席产品官保罗·特鲁洛夫那里听到了他的话：

“让我们退后一步，看看为什么人工智能（AI）和机器学习（ML）已经成为安全的宠儿。这不是因为机器人正在接管，而是因为人类正在接管。互联网的人口在40亿之间，约占世界人口的一半。哪里有人类，哪里就有风险..这意味着网络安全已经成为我们如何处理企业、政府乃至个人生活风险的第一线。

”对组织来说，网络安全威胁的数量正在增加，现实是，如果没有人工智能和ML等技术的帮助，人类就无法逃脱这一风险。人工智能和ML是一种力量倍增器，因为它们使IT安全团队能够通过快速合成大量数据来检测真正关注的领域，更快地发现“威胁干草堆”中众所周知的针头。这不仅对IT安全团队是如此，对身份团队也是如此，他们在数字转换过程中面临着类似的身份多样性大数据问题。这意味着必须在更多的应用程序（遗留和云）和数据（结构化和非结构化）中管理更多的身份（人和非人）。

“我们看到更多的组织将他们现有的身份管理方法提升到下一个层次。他们正在使用身份来帮助他们理解谁可以访问重要的应用程序和数据（以及如何使用这种访问），同时利用AI和ML来发现可能对业务构成风险或可能标志着用户帐户受损的用户访问领域。

“随着AI和ML作为身份治理计划的一部分，企业有权管理和发现有风险的用户行为，预测用户访问需求，并为通常是数万或数十万用户-人类和机器人-自动化安全过程。所有这些用户都可以访问业务关键系统和应用程序。你也可以打赌，这些用户正在成为黑客的攻击目标，这就更有理由在网络安全和身份板上拥抱AI和ML。”

通过跟上最新的网络安全新闻、解决方案和最佳实践，加强您的组织的IT安全防御。星期二和星期四交货

关键词： 网络安全 人工智能 应用程序