AI在网络安全中的局限性
新时代,高科技越来越发达。朋友们读了很多关于科技的重要新闻。我们也应该在生活中使用很多这些高科技的东西。朋友应该注意什么?今天,我想和大家分享一条关于科技的知识。我希望你会喜欢它。
ESET首席技术官Juraj Malcho在斯洛伐克网络安全公司虚拟世界活动上发表演讲,讨论了AI和机器学习对安全领域的影响及其带来的挑战。
Malcho强调,人工智能和机器学习在网络安全方面可以有重要的应用,使研究人员在使用AI分析样本或攻击时能够大海捞针,并且可以用来快速找到恶意软件不同样本中的共同特征。并检测不同类型的攻击。
他解释了ESET如何检测到770万次Emotet攻击,并通过机器学习识别出300万次具有共同特征的攻击。
它还用于帮助ESET找到第一个“野生”的UEFI rootkit,然后用它构建工具来保护客户免受此类攻击。
然而,Malcho强调,人工智能和机器学习在网络安全环境中有其局限性,他对“声称拥有神奇解决方案的公司”持谨慎态度。他解释说,ESET的检测技术由几个“层”组成:
“我们的检测技术是基于多层的。这个想法是,如果一层出现故障,会有其他层可以介入,如果有一层出现故障,仍然可以阻止攻击。虽然机器学习检测不准确,但速度非常快,是检测技术的一个很好的结合和很大的提升。”
他强调,最好的检测是“如果你有一个人参与”,而AI和机器学习则与其他检测方法“携手并进”。
人工智能在网络安全中的局限性
不过,Malcho指出,AI的部署可能会受到计算系统容量的限制。
“你得解决一些问题。首先是数字.这里的问题是数学是一种理论。当您开始向他们提供数据时,您可能会发现您的计算系统无法处理所有数据。例如,我们的样本集约为3 PB,约为40亿个样本。”他说。
“如果我们谈论的是端点检测和响应,那么只有一台机器可以生成如此多的事件,以至于它们几乎无法被当前的计算系统处理。因此,你需要做的是采用混合方法,提前选择样本,然后训练模型。”
本文就为大家讲解到这里了。