预见2020:人工智能安全10大趋势解读
2020年的网络安全处于一个发展转折点。人工智能和机器学习的进步正在为网络安全的技术进步提供助力,实时数据和分析也使得建立更强大的业务案例成为可能。网络安全支出过去很少与增收入或降成本挂钩,然而,这种情况将在2020年发生变化。
领先的网络安全专家对2020年做出了怎样的预测?
凯捷咨询联系到五位专家:Nicko van Someren(Absolute Software公司首席技术官), Torsten George博士(Centrify网络安全布道者), Craig Sanderson(Infoblox安全产品副总裁),Josh Johnston(Kount公司AI总监), 以及Brian Foster(MobileIron产品管理高级副总裁),他们对AI和机器学习如何在2020年提高网络安全性的问题分享了深入、独到的见解。
提供更大端点,实现网络安全指数级提高
人工智能和机器学习将继续推动资产管理发展,通过提供更大的端点弹性,从而使资产管理在网络安全方面实现指数级的提高。
Nicko Van Someren认为:“保持机器更新、获知网络上所需的设备、以及知晓什么进程在运行,什么消耗网络带宽,这些涉及到网络管理的工作实际上是一个安全的结果。我不认为这些是不同的活动,相反,我把它们看作同一个问题的多个方面。随着更多的企业选择更大的弹性来确保端点安全,这一趋势将在2020年加速。”
利用不同数据集,提升预测和反应效果
人工智能工具将继续改进,以利用各种不同类型的数据集,从而可以将“更大的图景”与静态配置数据、历史性本地日志、全球威胁态势和同时发生的事件流放在一起。
Nicko van Someren表示,“企业高管将把他们的预算和时间集中在利用人工智能检测网络威胁上。随着技术成熟,预测和反应效果也将相应提升。”
分析防御机制,为特定薄弱区域定制攻击
网络安全威胁者将更多地使用人工智能分析防御机制,并模拟行为模式以绕过安全控制,利用分析和机器学习进行黑客攻击。
Torsten George认为,“网络安全威胁者(其中许多是由国家资助的)将加大对人工智能算法的使用以分析对方的防御机制,并针对特定的薄弱区域定制攻击。”
确定威胁范围,使用大数据解决方案
鉴于安全运营资源严重短缺,并且大多数组织都在尝试处理大量数据,因而AI / ML功能将被运用在安全运营流程的自动化上。
Craig Sanderson认为“AI和机器学习将被广泛运用于检测新威胁,以及确定威胁的范围、严重性上,随着安全运营成为一个大数据问题,它需要大数据解决方案。”
打击供应链腐败,建立远程协作空间
到2020年,我们将更加需要对抗机器学习来打击供应链腐败。
Sean Tierney指出,“远程协作空间的主要问题在于确定谁可以访问哪些数据。人工智能应用将在传统业务流程中变得越来越普遍,如识别供应链是否已被破坏。”
加强账户管理,为账户持有人建立特殊关系
人工智能将在账户管理中变得更加普遍。
Josh Johnston认为,“消费者将意识到密码不能提供足够的帐户保护,并且他们拥有的每个帐户都容易受到攻击。验证码也不可靠,因为它仅可以对是否机器进行识别,但不能确认尝试登录的人是该帐户的所有者。人工智能将是保护用户账户从创建、转移到支付交易整个流程的关键。此外,人工智能还将允许企业与其账户持有人建立一种关系,而这一关系不仅受到密码的保护。”
控制数据共享,防止隐私泄露
到2020年,消费者将更好地控制他们的数据共享和隐私。
Brian Foster指出,过去几年来,我们目睹了一些最大的隐私和数据泄露事件。由于抵制,苹果,谷歌,Facebook和亚马逊等科技巨头加强了其隐私控制,以赢得客户的信任。如今,形势已经转向有利于消费者的局面,企业必须把隐私放在第一位,才能继续经营下去。展望未来,消费者将拥有自己的数据,这意味着他们将能够有选择地与第三方共享数据,但最重要的是,他们将在共享后取回数据,这与过去几年的情况不同。
对抗AI,提前补全漏洞
随着网络安全威胁的演变,我们将与AI对抗。
Brian Foster指出,最成功的网络攻击是由高度专业的犯罪网络执行的,这些网络以AI和ML来利用用户行为或安全漏洞等访问有价值的业务系统和数据。所有这些都使得IT安全组织很难跟上——更不用说保持领先了。虽然攻击者只需要在企业安全中找到一个漏洞,但企业必须提前补上所有的漏洞。以人工智能的发展速度,人类很难与之竞争。
阻止受损硬件,扩大硬件供应链攻击载体
人工智能和机器学习将阻止受损的硬件进入供应链。随着市场对更多、更便宜的芯片的需求不断扩大,硬件供应链攻击的载体也在扩大,零部件和配件推动了硬件造假者和仿制者的蓬勃发展。这种扩展可能会为民族国家和网络犯罪威胁者提供更大的妥协机会。
凯捷(Capgemini)预测,有63%的组织计划在2020年部署AI以改善网络安全,其中最流行的应用是网络安全。Capgemini发现,在2019年之前,将近有五分之一的组织正在使用AI来改善网络安全。除了网络安全之外,数据安全、端点安全以及身份和访问管理是当今企业通过AI改善网络安全的最优先使用案例。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
安全赋能东软产业布局,连接科技的过去与未来
【51CTO.com原创稿件】近日,东软NetEye“安全,连接过去与未来的桥梁”主题合作伙伴交流会在北京举行,51CTO记者受邀参加了此次交流会。东软集团副总裁兼网络安全事业部总经理杨纪文、东软网络安全事业部副总经理张泉、副总经理路娜出席本次会议。 站在信息技术飞速发展的时间点,改革是未来发展和顺应发展的前提。杨纪文在会议中指出,东软具备深厚的技术积淀,面对新的技术潮流,我们在努力的开拓优势行业、紧跟重点业务版块之外领域的技术发展。“东软聚拢了一批怀揣梦想与勇气的人,我们会抓住机遇、迎接挑战。” 在主题报告环节,张泉在交流会上发表了《安全赋能东软产业布局》主题演讲,他提出,当前技术服务企业在深入并运营业务,业务服务组织在输出并运营技术。在新的环境中,东软集团确定了5大行业板块的产业布局,包括:医疗健康、智能汽车互联、企业互联及其他、智慧城市4大板块;以及东软教育集团的IT教育。而在这些大板块中,网络安全“黑”业务正破坏着新生态的行程,基础设施可信计算遭到严峻的挑战:智慧城市的建设具备诸多安全风险(包含安全战略风险、安全管理风险、安全技术风险、安全建设与运营风险等),医疗智慧化面临安全...
- 下一篇
试装国产统一系统UOS:操作比Windows更简便,但生态依然是缺点
众所周知,前段时间网上传出了一则好消息,那就是国产操作系统厂商们似乎联合起来了,不再各自为战,而是力往一处使,推出统一的操作系统了。 其中提到最多的就是中兴新支点、深度、中国电子集团、诚迈科技四家单位联合研发的操作系统UOS,说这个系统支持龙芯、申威、飞腾、海思、兆芯、海光等国产处理器,也支持X86的intel、AMD的处理器。 而前段时间这个系统也发布了bete版本,秉着测试的目的,特意注册成为用户然后申请内测,这个过程其实并不复杂,大家从官网注册即可,如果是企业邮箱最好。目前这个系统安装了两天,特意来给大家讲讲使用感受。 首先选择自己的芯片平台,目前支持X86(intel/amd)、龙芯(MIPS)、ARM的芯片,再下载这个版本,至于安装的过程就不多了,很简单,按照指引一步一步来可以了,相信装过系统的人都会的。 而装完之后,就进入系统了,总体来看,感觉和windows非常的像,一样的桌面图标,任务栏,启动器等等。 而启动器就像windows的开始菜单,上面会列出所有的安装好了的程序,这应该是借鉴了windows的风格,毕竟大家对windows习惯了,这种风格便于大家更快的上手。 不...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果