宅客频道注:以下内容摘自中国信通院发布的《中国网络安全产业白皮书(2019 年)》。/ y2 {7 U7 S3 m0 O8 Y+ e5 V
, E/ b% ~* p. y. q$ {6 K1 i# Z5 r
人工智能技术在数据分析、知识提取、智能决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路,网络安全已经成为人工智能应用的重要方向之一。( }6 E: P! J0 d9 x( o5 {& o& I1 ]
根据法国咨询机构凯捷 2019 年 7 月发布的《以人工智能重塑网络安全》报告,超过半数的被调研企业认为实施基于人工智能的网络安全措施势在必行。美国咨询机构 CB Insights 统计数据显示,2018 年至 2019 年 6 月间,与网络安全相关的人工智能投融资活动超过 180 笔。以大数据分析、机器学习、 深度学习、人机协同为代表的人工智能与网络安全融合实践日益增多。在异常流量检测方面,人工智能为加密流量分析提供新方案。思科已将 AI 驱动的加密流量分析应用于交换机等产品,基于初始数据包特征以及后续数据包长度与时序等,通过机器学习算法识别异常流量,提供加密流量检测能力。Darktrace 基于无监督学习算法构建核心异常检测算法体系,为网络中用户和设备建立行为模型以区分正常模式和攻击行为,并对攻击进行标记和阻止,在此基础上提供企业免疫系统、工业免疫系统等产品;观成科技推出针对恶意加密流量的 AI 检测引擎,通过人工智能算法训练加密流量检测模型,支持 SSL、SSH、RDP等多种加密协议分析。在恶意软件防御方面,针对特定场景人工智能应用取得积极进展。Agari 面向电子邮件业务开发了智能检测功能,防范针对邮箱的钓鱼攻击和恶意访问;Cylance 利用机器学习算法基于文件特征识别恶意软件,在勒索病毒防御方面效果突出;芯盾时代针对金融反欺诈场景推出智能行为认证产品,基于异常检测及样本标注、欺诈关联图谱等持续发掘欺诈新模式。在异常行为分析方面,人工智能正成为模式识别的有效补充。Exabeam 的核心产品安全信息和事件管理(SIEM)平台,通过分析公司的日志数据创建异常检测模型,实现异常活动识别和风险评估;Securonix 的 下一代 SIEM 产品基于 Hadoop 构建可扩展的大数据分析架构,提供日志管理、用户和实体行为分析功能,通过人工智能算法检测高级攻击并实现应急响应。启明星辰的 UEBA 产品在对多源异构数据归一处理基础上,利用机器学习等技术建立用户和实体对象行为正常基线并监测与基线的偏离;瀚思科技的 UEBA 解决方案聚焦于对企业内部员工的异常行为进行定位,结合审计、溯源、DLP 等企业原有安全能力,提高检测效果。在敏感数据保护方面,人工智能助力数据识别和保护能力提升。亚马逊推出 Amazon Macie Analytics 服务,可通过机器学习技术自动识别重要数据访问、复制、移动等可疑行为,并实施准实时的修复措施,防范重要数据暴露及共享业务中的数据安全风险。德国 Neokami 推出了 CyberV ault 产品,可利用人工智能发现、 保护和管理云端和本地的敏感数据;亚信安全的数据分类分级发现系统在数据块维度多任务并行处理,利用机器学习+语义分析生成训练模型提高数据分类速度和精度,提供数据特性及变化趋势展示。在安全运营管理方面,安全编排与自动化响应(SORA)逐渐兴起。IBM 推出 Resilient 事件响应平台,可提供响应流程定制功能,灵活编排响应活动并自动审计跟踪,实现对威胁事件的快速响应;Palo Alto Networks 于 2019 年 2 月收购了 Demisto,并随即于 3 月推出人工 智能安全平台 Cortex,Cortex 数据湖致力于打破网络、云端、终端数 据孤岛,并支持对海量数据分析、威胁发现及响应策略快速编排,目前 PwC、Critical Start、On2it、TrustWave 等厂商已通过 API 方式接入该平台并提供安全能力。安恒信息的 AiLPHA 大数据智能安全平台结合智能关联分析引擎,构建规则模型、统计模型、机器学习模型和无监督的聚类分析,并通过“AI 安全大脑”对企业安全要素进 行智能编排,实现威胁管理流程的自动化建模。国内企业应用人工智能赋能网络安全主要实践如表所示: 目前,人工智能在网络安全领域的应用仍处于初级阶段。
$ c# B% W4 S, ~( c9 R0 K随着研究探索的不断推进、技术算法的不断成熟,人工智能技术或将打破传统安全的瓶颈与所能解决问题的边界,为网络安全带来全新范式。一是攻防演练为人工智能应用训练提供了有效途径。人工智能算法需要足量、高质量的数据持续训练,网络攻击长尾性、情报链不完整、数据共享不充分等成为制约人工智能成熟应用的瓶颈。随着国内攻防演练对抗实战化、场景多样化、参与方多元化发展,网络攻击路线方式等完整攻击链信息逐渐积累,设备系统联动日益紧密,将为人工智能算法训练和模型建立提供了有力支撑。二是机器学习依然是智能安全的主攻方向。相对于卷积神经网络等深度学习技术,机器学习技术研究起步早、实践应用多,且多建立在专家智慧基础上,在可解释性、 检测分析效率等方面具有一定优势,预计在未来一段时间机器学习技术仍然是人工智能在网络安全领域应用的主要方向。三是自动化编排和响应的探索应用前景可期。SOAR 在汇集海量网络设备、终端、流 量、数据等情报基础上,构建自动化编排、部署与响应为一体的解决 方案,可大幅降低安全人力投入,更好应对网络结构日趋复杂、安全 威胁持续多样、防御手段整合度低等挑战。四是人工智能自身和应用安全问题不容忽视。人工智能技术在为网络安全提供新理念、新手段的同时,也带来了新的安全风险和挑战。一方面数据样本污染、识 别系统混乱、软件漏洞等安全问题日益显现,人工智能数据样本、算法模型、框架平台等技术自身安全亟待加强。另一方面,人工智能与经济社会各领域的深入融合也会引发新的安全风险,需要前瞻研究安全措施、标准和手段等,确保人工智能安全发展、可靠应用。-----招聘好基友的分割线-----
! b9 k9 @, k# v4 }
, [( V8 }/ {1 U# a 8 H7 i3 W% J8 Y
招聘岗位:
* _9 ~1 I% Z$ p1 @3 ]网络安全编辑(采编岗) ; W" D8 Y0 o! v' {/ u/ {8 J+ p
工作内容:
3 w6 e+ J) f P* p* J + p- o4 J1 n+ [. @
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
5 [, A+ E% @- Q+ `4 V) P8 K* Z采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 9 S6 l/ D- j/ Z8 P
针对不同发布渠道,策划不同类型选题;
9 C B, X! G0 |* q* p0 m6 L( a参与打理宅客频道微信公众号等。
- Q5 b# y$ x$ w" ?7 t3 t, K% L岗位要求: 5 C+ R, h1 n1 h9 A- q- p
对网络安全有兴趣,有相关知识储备或从业经历更佳; 1 X3 z5 L) ^- z
科技媒体1-2年从业经验;
9 D$ Z2 H4 {2 ?# u2 Q: |9 ]' l有独立采编和撰写原创报道的能力; $ Y8 m. ~0 W9 q# J* N
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
7 N z5 s1 }8 N4 c你将获得的是: ; P3 V& ]/ Z x( x: h/ v6 z" p' C% Y
与国内外网络安全领域顶尖安全大牛聊人生的机会;
. n' v. I$ O" D% e国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
/ u3 J/ s4 a& Z+ P L( D8 s你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; / E- s% P( v9 z
老司机编辑手把手带; 2 I4 u7 N% i! I1 c ^% g. j
以及与你的能力相匹配的薪水。
# L& L3 K3 e3 \坐标北京,简历投递至:liqin@leiphone.com ) n; i/ \7 X2 Y0 v
戳蓝字查看更多精彩内容6 D a& A) k$ K& q. ?
! B, d& v9 H$ [2 c* O' Z% s$ a
& X( q+ N( K ?+ g0 W7 @
- U4 V" e2 K1 S9 X5 c' O% U) ]" @探索篇
+ ]' R) X3 b& X1 U▼7 L: }" F$ o% c* m3 x3 n- }2 K& s+ _
暗网【上】| 暗网【下】* y8 f3 q& [% t/ ^
薅羊毛 | 黑客武器库| 威胁猎人' \- Q) [; H5 b3 i0 y- a% [* c
剁手赚钱 | 0Day攻击 | 暗黑女主播
0 G% {0 n- h" K$ x5 k踩雷 |嗑药坐牢重归正途 | 内鬼$ p& t9 Y) i, W9 T( ?% h& q
脑内植入, D! I+ L+ g' o& Y
1 z$ v5 T% C2 ]5 ^9 n6 {: c, H+ G8 }) ]
真相篇1 J m" G0 h/ ^/ k, J
▼
8 Q- |; r8 L2 J! ?0 v拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
8 t4 T" X: e4 }, O f) g& s' G75条笑死人的知乎神回复,用60行代码就爬完了6 T. P6 r. i% U! x
1 n0 O6 J9 U M7 h' ~% _- l
不剁手也吃土?可能是挖矿木马掏空你的钱包9 G! Y3 b' b" u) ^
( u7 `1 h7 }5 _+ Q
游戏黑产:我还在空中跳伞,就被人用拳头远程打死8 Z. C9 o% i, k# B5 l1 K7 ]
8 f7 K8 {% Z. D3 p
都8012年了,英国卫生部门居然还在为“擦屁股”$ H& b& ?7 u+ t" L a4 h9 ~7 s: b2 p
% R& J+ I9 K' S( J' b& o4 W* H与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?+ y& n8 n4 f. x( t
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
2 T) b9 ^4 E4 v0 _- g$ Y/ u我报了个税,隐私就被扒光了?$ ]9 T7 E D+ f! ^" o
黑客骗局:Ins网红落难记
7 Q3 j4 v- H8 P) b2 G& A5 `: }4 j: r5 p( ]$ K$ ]
+ Z+ }1 t+ P% t; H6 V. m' N4 `. f6 @) t% l
人物篇
) i1 ?" \5 `& _6 S▼% M# o7 Q& p0 t8 t# K$ o
2 a1 E, v1 `8 _/ m/ E9 V! ^专访:“蹲坑神器”与它背后男人们不得不说的故事
3 T# b; @6 q1 `! G" q磨刀人王伟:我前期砸了两个亿做这套方案
7 E2 T2 {- d' x白帽汇的赵武摘掉了他的“帽子”|专访 Q$ a) f3 C; o4 b4 H, k
数字联盟刘晶晶:四年只做一个产品
: P* N9 Z9 w, H% v# b; x长亭科技陈宇森:我打破的四个质疑
; i' f: M+ I/ n& `薛锋:我眼中的威胁情报三年之变( `2 C% q9 R0 ~% \2 G' v8 v
“无锁不开”女黑客——skye
) [, P# y( s+ M
+ A; ~4 R# d* B% T3 c9 W+ P; T知道创宇赵伟:怼死“空气币”
* e, o0 H/ d* T5 y$ z# U6 p( C李均:我眼中的黑客精神0 f/ }* [* _( a2 a8 n
( ]3 c) n, X2 |- U4 M. S2 j- j4 n风宁:自由追风者0 n7 t, v; l7 l; y) z& V
2 _( y$ q6 N. Y+ i* Z( p更多精彩正在整理中……( l- P% }7 |- H% F, a% u* ]
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 9 X5 G8 x4 l8 a" `
“喜欢就赶紧关注我们” ; X) o" h9 }2 a' Z! E5 p# g7 V
宅客『Letshome』
+ A }. ~ T2 b$ B6 v雷锋网旗下业界报道公众号。
; ?, \9 g' E- t, B1 [, R专注先锋科技领域,讲述黑客背后的故事。
& y) q# n1 h4 @9 W# o长按下图二维码并识别关注 , _3 m1 J% p9 g/ k
! k+ W8 H+ l$ B* D1 \' D+ e/ ?& Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570170604&ver=1891&signature=-oodeTeckGr4t-UxYtNae2ATVHv5Mykxp055cyR8CvWBpH6LakeRRPsOvHBT1j6JuvG5vsW0kjNGLeER48hH3SpNE1AegLoztpnFoFcUv0wKOti20zI*fHqs7G5aDDbQ&new=1+ W1 X2 q V& C& Y4 |" e
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-4 15:21:52
