结合人工智能和剧本预测网络攻击

成熟的机器学习可以分析攻击策略,寻找潜在的模式,人工智能系统可以用来预测攻击者的下一步行动。
 
当组织对人工智能进行投资时,他们不仅能够自动完成诸如修补补丁之类的琐碎工作,而且还可以创建一个自动系统,不仅在事件发生后,甚至在事件发生前查找和发现攻击。随着网络罪犯越来越善于利用不断扩大的攻击面和数字改造工作造成的安全漏洞,这种预测能力变得越来越必要。
 
在未来,预测网络犯罪的方法将进一步发展,结合统计分析和机器学习。组织将能够开发与他们的人工智能相关的定制剧本,可以显著增强威胁检测和响应。蓝队(防御)战术手册将用于预测战术,并根据红队(对抗)战术手册制定应对特定威胁的对策,红队战术手册使用收集的数据构建和更新,这些数据描述了不同恶意软件变种和网络罪犯的独特攻击模式和策略。
 
IT团队可以首先创建防御行动手册,将从各种来源收集的威胁情报与本地数据结合起来,并将其关联起来,或者利用为此目的而创建的威胁情报团队的行动手册。这种分析对预测性缓解非常有帮助。最终,更成熟的机器学习可以应用于分析攻击策略和技术,以寻找潜在模式;然后,人工智能系统可以利用这一点来预测下一次攻击可能发生的位置,预测攻击者的下一步行动,甚至确定最有可能归咎于哪些威胁因素。防御性行动手册可以用来建立响应协议,甚至在识别出攻击的网络指纹后自动响应。
 
一些组织已经开始使用MITRE攻击框架对攻击进行统计分析,以收集战术序列。这样,当对手破坏网络时,就可以识别出攻击策略。基于统计概率,IT团队可以随着时间的推移,随着数据地图的完善,越来越确定地预测他们的第一组和下一组移动可能是什么。IT响应团队可以像绘制热图一样绘制出这些攻击行为,在它们发生之前使用概率来了解它们的运动路径。
 
一旦组织将这些数据包含在分布式人工智能学习系统中,不仅远程学习节点(分布在整个企业中的人工智能组件)能够提供先进、主动的保护,而且它们收集的数据可以添加到中央威胁数据库中,以进一步完善人工智能系统。这一迭代过程不仅使人工智能系统及其自主节点能够在攻击的早期阶段识别威胁,而且能够预测移动、主动干预,并最终在未来与其他节点协同工作,同时关闭所有攻击向量。
 
当然,实现这一点仍然是非常未来的;然而,预测性缓解是圣杯。诀窍在于收集正确类型的信息,建立标准,以便在组织之间共享和关联这些数据,并将其与响应模型联系起来。虽然我们正处于这一进程的早期阶段,但计划已开始形成,未来几年应出现高度监督的模式。
 
然而,一旦我们走上这条道路,这种应对日益增长的威胁局面的复杂方法将大大改变竞争环境,使合法组织在当前的网络战争中首次获得真正的优势。事实是,恶意行为体根本没有资源来开发对这种智能、协调防御的响应,而且由于这些配置文件在组织之间共享,他们将很难找到另一个攻击场所。
相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。