本文发自“VentureBeat”,原题为“Dangerous malware is up 86%: Here’s how AI can help”,作者Valerias Bangert,经朋湖网作者王姿蝶编译整理,供业内参考。

尽管,当下数据泄露和其它网络安全威胁逐步上升已是人尽皆知,但当SiteLock的2022年安全报告中出炉时,其所展现的数据仍让人震惊。

报告显示,当下“高度严重恶意软件”同比增长86%,而首当其冲就可能会导致某些网站的客户数据被盗引发客户信任丧失、声誉品牌受损的后果。更重要的是,恶意软件下载、网络钓鱼、恶意网站和代码注入等会影响到用户,对他们的生活及业务造成严重破坏。

同时,疫情的出现使得人们在网络世界所花费的时间增加,这也将会带来更多网络威胁的风险。网络犯罪分子能够利用居家办公的大趋势来将远程员工及公司数据作为目标。他们还可以利用疫情作为掩护,发动更多网络钓鱼攻击。

01

大数据和人工智能可以找到恶意软件

审查人工智能驱动的恶意软件检测方法IEEE研究结论显示,大数据及人工智能在准确性、速度、可拓展性方面“提供了显著优势”。例如,SafeDNS使用“持续机器学习和用户行为分析”功能,能够在检测恶意软件方面达到98%的精度。这项研究表示,大数据和人工智能可以有效反击网络威胁。

那么,人工智能在这种情况下到底是如何工作的呢?

其实,数据是人工智能的基础,拥有的数据越多,便越能够准确的训练出人工智能模型。此后,人工智能不断分析这些数据就能够筛选出表明威胁的新行为模式。这是人工智能帮助我们保持在线安全的一个例子,并非其全部功能。事实证明,当恶意软件兴起时,人工智能可以协助人们反击的有效工具。

在机器学习网站托管恶意软件但用户不知情时,SafeDNS等平台将会对用户发起实时警告,促使用户离开恶意网站。

然而,令人惊异的是,据SiteLock的报告显示,现阶段92%的受感染网站列入黑名单。

正如CNN报道所言,若谷歌在网站上能够检测到“持久恶意软件”,那么就将阻止该网站。但由于许多恶意网站时常是处于静止状态的,所以很难被算法所捕获。因此,谷歌选择将这些待审核网站进行“隔离”而非拉入黑名单。这就意味着这些恶意网站将可以进行警告即可访问。

因此,当下亟需解决的是用户仍然可以暴露在恶意软件中这一严重问题。考虑到数据泄露的持续发展,现阶段更需要升级保护措施——使用人工智能。

02

攻击者也在使用人工智能

网络犯罪分子和安全专家之间存在名副其实的军备竞赛,即人工智能正在两者间同步发挥作用。例如,VentureBeat曾发表的一篇文章解释道,人工智能驱动的网络威胁将会对企业构成重大风险,特别是那些从事容易发生网络钓鱼的频繁通信企业。

一方面,攻击者应用人工智能来自动化启动网络钓鱼攻击和其他恶意软件进程,这将扩大行动规模,更快发动攻击;另一方面,安全专家也在使用人工智能自动检测和阻止攻击,保护用户数据隐私。

这场赛事一经拉开,未能有效使用人工智能的一方将输掉比赛。

这也是为何安全专家将开发、完善人工智能驱动工具看待的无比重要的原因。因为“对手”不会轻易放弃。

在未来,人工智能在网络安全领域将越来越重要。正如SiteLock报告所表示的那样,当高严重性恶意软件越来越普遍,人工智能驱动工具的需求就会变得愈加迫切。若想要在“对手”间表现的保持领先地位,则需要更积极的开放部署这些工具。

网络安全是一个关键问题,而人工智能是确保网络安全的关键之一。