AI在網(wǎng)絡安全中的局限性

ESET首席技術官Juraj Malcho在斯洛伐克網(wǎng)絡安全公司的Virtual World活動中發(fā)表講話時，探討了AI和機器學習對安全領域的影響方式以及所帶來的挑戰(zhàn)。

Malcho強調了一個事實，即人工智能和機器學習可以在網(wǎng)絡安全中具有重要的應用，使研究人員能夠在使用AI分析樣本或攻擊時找到“大海撈針”，并可以用來快速查找不同樣本惡意軟件中的共同特征。并檢測不同類型的攻擊。

他解釋了ESET如何通過機器學習檢測到770萬個Emotet攻擊并識別出300萬個具有共同特征的攻擊。

它還被用來幫助ESET找到第一個“野外”的UEFI rootkit，然后將其用于構建工具以保護客戶免受此類攻擊。

但是，Malcho強調指出，人工智能和機器學習在網(wǎng)絡安全環(huán)境中有其局限性，并且對“聲稱擁有神奇解決方案的公司”保持警惕。他解釋說，ESET的檢測技術由幾個“層”組成：

“我們的檢測技術是基于多層的，其思想是，如果一個層失敗，將會有另外幾層可以介入，并且如果一層被突破，仍然可以阻止攻擊。機器學習檢測雖然不準確，但速度非?？?，因此是很好的組合，是檢測技術的極大增強。”

他強調了這樣一個事實，即最好的檢測是“如果您有一個人參與”，而AI和機器學習則是與其他檢測方法“攜手合作”。

AI在網(wǎng)絡安全中的局限性

但是，Malcho指出，AI的部署可能會受到計算系統(tǒng)容量的限制。

“您必須解決一些問題。首先是數(shù)字……這里的問題是數(shù)學是一種理論。當開始向其提供數(shù)據(jù)時，您可能會發(fā)現(xiàn)您的計算系統(tǒng)沒有能力處理所有數(shù)據(jù)。舉個例子，我們的樣本集大約3 PB，大約40億個樣本。”他說。

“如果我們談論的是端點檢測和響應，那么只有一臺機器可以生成如此多的事件，以至于它們基本上無法被當前的計算系統(tǒng)處理。因此，您需要做的是采用一種混合方法，預先選擇樣本，然后訓練模型。”