AI在网络安全中的局限性
ESET首席技术官Juraj Malcho在斯洛伐克网络安全公司的Virtual World活动中发表讲话时,探讨了AI和机器学习对安全领域的影响方式以及所带来的挑战。
Malcho强调了一个事实,即人工智能和机器学习可以在网络安全中具有重要的应用,使研究人员能够在使用AI分析样本或攻击时找到“大海捞针”,并可以用来快速查找不同样本恶意软件中的共同特征。并检测不同类型的攻击。
他解释了ESET如何通过机器学习检测到770万个Emotet攻击并识别出300万个具有共同特征的攻击。
它还被用来帮助ESET找到第一个“野外”的UEFI rootkit,然后将其用于构建工具以保护客户免受此类攻击。
但是,Malcho强调指出,人工智能和机器学习在网络安全环境中有其局限性,并且对“声称拥有神奇解决方案的公司”保持警惕。他解释说,ESET的检测技术由几个“层”组成:
“我们的检测技术是基于多层的,其思想是,如果一个层失败,将会有另外几层可以介入,并且如果一层被突破,仍然可以阻止攻击。机器学习检测虽然不准确,但速度非常快,因此是很好的组合,是检测技术的极大增强。”
他强调了这样一个事实,即最好的检测是“如果您有一个人参与”,而AI和机器学习则是与其他检测方法“携手合作”。
AI在网络安全中的局限性
但是,Malcho指出,AI的部署可能会受到计算系统容量的限制。
“您必须解决一些问题。首先是数字……这里的问题是数学是一种理论。当开始向其提供数据时,您可能会发现您的计算系统没有能力处理所有数据。举个例子,我们的样本集大约3 PB,大约40亿个样本。”他说。
“如果我们谈论的是端点检测和响应,那么只有一台机器可以生成如此多的事件,以至于它们基本上无法被当前的计算系统处理。因此,您需要做的是采用一种混合方法,预先选择样本,然后训练模型。”