str2

AI 在安全领域到底有哪些“不水”的实践?|权威报告

2019-11-19 23:31

  统混乱、软件漏洞等安全问题日益一方面数据样本污染、识 别系,框架平台等技术自身安全亟待加强人工智能数据样本、算法模型、。方面另一,深入融合也会引发新的安全风险人工智能与经济社会各领域的,措施、标准和手段等需要前瞻研究安全,全发展、可靠应用确保人工智能安。

   月发布的《以人工智能重塑网络安全》报告根据法国咨询机构凯捷 2019 年 7,于人工智能的网络安全措施势在必行超过半数的被调研企业认为实施基。sights 统计数据显示美国咨询机构 CB In,019 年 6 月间2018 年至 2,投融资活动超过 180 笔与网络安全相关的人工智能。

  应用训练提供了有效途径一是攻防演练为人工智能。、高质量的数据持续训练人工智能算法需要足量,充分等成为制约人工智能成熟应用的瓶颈网络长尾性、情报链不完整、数据共享不。

  优势为应对动态多变、复杂交织网络安全问题提供了新思人工智能技术在数据分析、知识提取、智能决策等方面的,智能应用的重要方向之一网络安全已经成为人工。

  进、技术算法的不断成熟随着研究探索的不断推,全的瓶颈与所能解决问题的边界人工智能技术或将打破传统安,带来全新范式为网络安全。

  智能安全的主攻方向二是机器学习依然是。络等深度学习技术相对于卷积神经网,起步早、实践应用多机器学习技术研究,家智慧基础上且多建立在专,效率等方面具有一定优势在可解释性、 检测分析,人工智能在网络安全领域应用的主要方向预计在未来一段时间机器学习技术仍然是。

  终端、流 量、数据等情报基础上SOAR 在汇集海量网络设备、,响应为一体的解决 方案构建自动化编排、部署与,安全人力投入可大幅降低,持续多样、防御手段整合度低等挑战更好应对网络结构日趋复杂、安全 。

  件业务开发了智能检测功能Agari 面向电子邮,钓鱼和恶意访问防范针对邮箱的;算法基于文件特征识别恶意软件Cylance 利用机器学习,方面效果突出在病毒防御;场景推出智能行为认证产品芯盾时代针对金融反欺诈,关联图谱等持续发掘欺诈新模式基于异常检测及样本标注、欺诈。

  场景多样化、参与方多元化发展随着国内攻防演练对抗实战化、,整链信息逐渐积累网络线方式等完,动日益紧密设备系统联,模型建立提供了有力支撑将为人工智能算法训练和。

  lient 事件响应平台IBM 推出 Resi,流程定制功能可提供响应,活动并自动审计灵活编排响应,的快速响应实现对事件;2019 年 2 月收购了 DemistoPalo Alto Networks 于 ,智能安全平台 Cortex并随即于 3 月推出人工 ,破网络、云端、终端数 据孤岛Cortex 数据湖致力于打,发现及响应策略快速编排并支持对海量数据分析、,stWave 等厂商已通过 API 方式接入该平台并提供安全能力目前 PwC、Critical Start、On2it、Tru;智能安全平台结合智能关联分析引擎安恒信息的 AiLPHA 大数据,器学习模型和无监督的聚类分析构建规则模型、统计模型、机,企业安全要素进 行智能编排并通过“AI 安全大脑”对,的自动化建模实现管理流程。

  的《中国网络安全产业(2019 年)》雷锋网注:以下内容摘自中国信通院发布。

  cie Analytics 服务亚马逊推出 Amazon Ma,数据访问、复制、移动等可疑行为可通过机器学习技术自动识别重要,时的修复措施并实施准实,业务中的数据安全风险防范重要数据及共享;yberV ault 产品Neokami 推出了 C,和管理云端和本地的数据可利用人工智能发现、 ;统在数据块维度多任务并行处理亚信安全的数据分类分级发现系,练模型提高数据分类速度和精度利用机器学习+语义分析生成训,及变化趋势展示提供数据特性。

  同为代表的人工智能与网络安全融合实践日益增多以大数据分析、机器学习、 深度学习、人机协。

  全提供新、新手段的同时人工智能技术在为网络安,安全风险和挑战也带来了新的。

  量检测方面在异常流,量分析提供新方案人工智能为加密流。流量分析应用于交换机等产品思科已将 AI 驱动的加密,后续数据包长度与时序等基于初始数据包特征以及,法识别异常流量通过机器学习算,量检测能力提供加密流;学习算法构建核心异常检测算法体系Darktrace 基于无监督,为模型以区分正常模式和行为为网络中用户和设备建立行,行标记和并对进,系统、工业免疫系统等产品在此基础上提供企业免疫;密流量的 AI 检测引擎观成科技推出针对恶意加,练加密流量检测模型通过人工智能算法训,RDP等多种加密协议分析支持 SSL、SSH、。

  信息和事件管理(SIEM)平台Exabeam 的核心产品安全,数据创建异常检测模型通过分析公司的日志,识别和风险评估实现异常活动;基于 Hadoop 构建可扩展的大数据分析架构Securonix 的 下一代 SIEM 产品,和实体行为分析功能提供日志管理、用户,测高级并实现应急响应通过人工智能算法检;对多源异构数据归一处理基础上启明星辰的 UEBA 产品在,对象行为正常基线并监测与基线的偏离利用机器学习等技术建立用户和实体;于对企业内部员工的异常行为进行定位瀚思科技的 UEBA 解决方案聚焦,P 等企业原有安全能力结合审计、溯源、DL,测效果提高检。