运用人工智能发展的新技术可在不到一秒内阻止网络攻击

VSole2022-06-20 08:18:25

以一种全新的方式使用人工智能,该技术已被发现能有效防止计算机上高达92%的数据被破坏,平均只需0.3秒就能消灭一个恶意软件。

该团队于12月6日在《安全与通信网络》上发表了他们的研究结果,并表示这是首次展示一种既能实时检测又能杀死恶意软件的方法,这可以改变现代网络安全的方法,并避免像最近2017年对NHS的WannaCry网络攻击那样的事件。

与空中客车公司合作开发的新战略侧重于监测和预测恶意软件的行为,而不是更典型的反病毒技术,即分析恶意软件的模样。它还利用了人工智能和机器学习方面的最新进展。

"传统的杀毒软件会查看一个恶意软件的代码结构,然后说'是的,这看起来很熟悉',"该研究的共同作者Pete Burnap教授解释说。"但问题是,恶意软件作者会砍掉并改变代码,所以第二天代码看起来就不一样了,而且不会被杀毒软件检测到。我们想知道一个恶意软件的行为方式,所以一旦它开始攻击一个系统,如打开一个端口,创建一个进程,或以特定的顺序下载一些数据,它将留下一个指纹,然后我们可以用它来建立一个行为档案。"

通过训练计算机对特定的恶意软件进行模拟,有可能在不到一秒钟的时间内对恶意软件的进一步行为做出非常快速的预测。

一旦一个软件被标记为恶意软件,下一阶段就是将其清除,这就是新研究发挥作用的地方。

伯纳普教授继续说:"一旦检测到威胁,由于一些破坏性的恶意软件具有快速行动的特性,因此,采取自动行动来支持这些检测是至关重要的。我们有动力开展这项工作,因为没有任何东西可以在用户的机器上实时进行这种自动检测和杀毒。"

现有的产品被称为终端检测和响应(EDR),用于保护终端用户设备,如台式机、笔记本电脑和移动设备,旨在快速检测、分析、阻止和遏制正在进行的攻击。

这些产品的主要问题是,收集到的数据需要发送给管理员,以便实施应对措施,而此时一个恶意软件可能已经造成了损害。

为了测试新的检测方法,该团队建立了一个虚拟计算环境,代表一组常用的笔记本电脑,每个笔记本电脑同时运行多达35个应用程序,以模拟正常行为,然后用数以千计的恶意软件样本对基于人工智能的检测方法进行了测试。

该研究的主要作者、现任空中客车公司创新和侦察主管的马蒂尔达-罗德说。"虽然我们在提高这个系统的准确性方面还有一段路要走,但这是朝着自动化实时检测系统迈出的重要一步,随着'物联网'的普及,这不仅有利于我们的笔记本电脑和计算机,也有利于我们的智能音箱、恒温器、汽车和冰箱。"

了解更多:

https://www.hindawi.com/journals/scn/2021/8933681/

网络攻击人工智能
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络攻防对抗不断演化升级,人工智能因其具备自学习和自适应能力,可为自动化网络攻防提供助力,已成为网络攻防的核心关键技术之一。
2022年是人工智能和机器学习技术在网络安全领域取得重大突破的一年,也是企业CISO们开始利用人工智能技术突破网络安全“不对称战争”困局的一年。
当前的AI威胁场景Darktrace的一项研究发现,2023年前两个月,新型社会工程攻击暴增了135%,这表明攻击者可能已经开始使用生成式AI技术来提高其社会工程攻击的规模和复杂性。这意味着企业需要更加重视对优秀分析师和威胁猎人的人才吸引和培养,他们擅长寻找、筛选和利用新工具,提高检测效率,快速发现和缓解新型AI增强攻击。
Darktrace是全球领先的网络人工智能(AI)公司,也是自主响应技术的创造者,到目前为止,Darktrace已经建立了很多的关键技术和能力,其总部设在美国旧金山和英国剑桥。
英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。
美国 OpenAI 公司 2022 年发布的生成式人工智能(AIGC)产品 ChatGPT,凭借拥有高质量文本内容的输出能力,能够精确、高效地完成分析、翻译、撰写代码等工作,引发了广泛关注。
人工智能的发展对网络安全产生的影响
据报道,迄今为止,对人工智能系统最普遍的攻击类型是对处理大数据的算法用“数据投毒”的方式进行操纵,干扰其输出结果。
如何有效地防护来自网络中的攻击行为已成为当前亟需解决的问题。这套网络通信的传输控制和协议套件被称为“TCP/IP”,是当今互联网通信的基础。Check Point基于高级威胁防护与分析解决方案,开发标准的统一架构,可实时共享威胁情报,预防对虚拟实例、云部署、终端、远程办公室和移动设备的攻击。相关报告显示,2018年由机器人和僵尸网络产生的恶意流量分别占据所有网络流量的37.9%和53.8%。
VSole
网络安全专家