一、在网络安全中使用人工智能所面临的挑战 1. AI支持的攻击 AI /机器学习(ML)软件可以从pastevent的结果中“学习”,帮助预测和识别网络安全威胁。 根据Webroot的报告,大约87%的美国网络安全专业人士使用AI。 然而,AI可能被证明是一把双刃剑,因为91%的安全专家担心黑客会利用AI来发起更复杂的网络攻击。 例如,人工智能可用于自动收集某些信息 - 可能与特定组织有关 - 可能来自论坛,代码库,社交媒体平台等。此外,通过根据地理位置,人口统计和其他因素缩小可能的密码数量,AI可能能够帮助黑客破解密码。 2. 更多沙盒 - 恶意软件 近年来,沙盒技术已成为检测和防止恶意软件感染的一种日益流行的方法。然而,网络犯罪分子正在寻找更多方法来逃避这项技术。 3. 勒索软件和物联网 我们应该非常小心,不要低估IoT勒索软件可能造成的潜在损害。例如,黑客可能会选择针对关键系统,如电网。如果受害者未能在短时间内支付赎金,攻击者可能会选择关闭电网。或者,他们可能选择瞄准工厂生产线,智能汽车和家用电器,如智能冰箱,智能烤箱等。 这种恐惧是通过大规模分布式拒绝服务攻击实现的,该攻击在2016年10月21日在美国各地瘫痪了诸如Twitter,NetFlix,NYTimes和PayPal等服务的服务器。这是一次巨大攻击的结果,涉及数百万个互联网地址。“攻击流量的一个来源是Mirai僵尸网络感染的设备”。此次袭击是由于网络安全恐惧加剧以及互联网安全漏洞数量不断增加。初步迹象表明,为闭路摄像机和智能家居设备等日常技术提供动力的无数物联网(IoT)设备被恶意软件劫持,并被用于服务器。 4. 技术人员短缺 通过几乎所有的措施,网络安全威胁日益增多和日益复杂,这种情况对于IT行业陷入安全技能短缺的困境并不是一个好兆头。随着安全人才的减少,人们越来越担心企业将缺乏防止网络攻击和防止未来数据泄露的专业知识。 5. IT基础设施 现代企业拥有太多的IT系统,遍布各个地区。手动追踪这些系统的健康状况,即使它们以高度集成的方式运行,也会带来巨大的挑战。对于大多数企业来说,采用先进(和昂贵的)网络安全技术的唯一实用方法是优先考虑他们的IT系统,并覆盖那些他们认为对业务连续性至关重要的方法。目前,网络安全是被动的。也就是说,在大多数情况下,它有助于提醒IT人员关于数据泄露,身份盗用,可疑应用程序和可疑活动。因此,网络安全目前更多地是灾难管理和缓解的推动者。 6. 信息安全和AI的未来 在信息安全领域,AI具有非常明显的潜力。这个行业出了名的不平衡,黑客可以从数千个漏洞中挑选出来进行攻击,同时部署一个不断增加的工具库,以便在违反系统规则时逃避检测。 我们梦寐以求的安全AI的分析速度和能力将能够降低这些尺度,最终为安全从业者提供平台,这些信息安全从业者目前必须不断地进行大规模防御,以防止攻击者在闲暇时选择一个弱点。相反,即使是精心策划和隐瞒的袭击事件也能很快找到并击败对方。 二、局域网监控员工电脑 局域网监控员工电脑很重要,举例说:怎么发现、监控爱炒股的员工呢?炒股的瘾和赌瘾一样,只要一会儿不看股票情况的就浑身难受,炒股的员工每时每刻心理都会想:今天股价涨了吗?早知道涨我就入多点仓;今天股价要跌了吗?我要赶快清仓,要不然我大半辈子的钱就没了!这就是炒股员工没完没了地在工作时看股票的原因了! 提到如何监控员工的电脑可能很多企业管理者会优先想到使用人力进行监管,因为人力监管相对来说比较容易操控,而且人脑比计算机更为灵活,可以针对每一个员工的情况来给他们分配任务或者是一些隐藏一些公司机密文件等等,但是人力监管有一个最大的弊端,那就是人力无法做到无漏洞的监管,而且很多时候,监管者和被监管者之间也存在一系列人际关系的问题,这很容易造成公司中内部机密资料的泄露。 因此,使用一系列电脑监控软件对计算机进行监管往往可以达到更好的效果,同时也可以降低成本。很多计算机监管软件也拥有灵活的加密模式,在加上这些监管软件能够全方位的监控员工的屏幕,让企业中的内鬼无法盗取机密资料,甚至让一些平常用闲暇时间打游戏或者上娱乐网站的员工也不得不规范自己的行为,老老实实的工作。
|