新的ISACA指南探讨了人工智能、机器学习和深度学习如何在网络安全中最有效和最低效
美国伊利诺斯州绍姆堡—人工智能(AI), 机器学习(ML), 和深度学习(DL)经常应用于网络安全, 但它们的应用程序可能并不总是像预期的那样工作. ISACA的新出版物, AI在蓝队安全中的使用, 看看人工智能, 机器学习和深度学习在网络安全中的应用,以确定哪些是有效的, 什么不是, 什么看起来鼓舞人心的未来,什么可能更多的炒作而不是实质.
利用对这些技术背后的一些工程师的采访, 亲自检查和使用一些相关产品, 首席信息安全官(ciso)和首席信息官(cio)的意见, AI在蓝队安全中的使用 试图确定当涉及到新的安全技术时,营销策略是否掩盖了现实.
有13位工程师发表了评论, 没有人认为与他们正在开发的产品相关的市场营销与广告功能完全准确. 然而, 工程师们对他们前进的方向和他们将创造的与ML和DL相关的技术持乐观态度.
该出版物概述了网络安全的三个领域,工程师们认为ML的帮助最大:
- 网络入侵检测/安全信息和事件管理(SIEM)解决方案使入侵检测系统(IDS)保持最新可能是一个手动且耗时的过程. 在今天的市场上, 机器学习功能正在帮助增强和重新构想基于签名的入侵检测和基于异常的入侵检测的IDS方法.
- 网络钓鱼攻击防范: There are bots and automated call centers that pretend to be human; ML solutions such as natural language processing (NLP) and Completely Automated Public Turing tests to tell Computers and Humans Apart (CAPTCHAs) help prove whether users are human or a machine, 反过来检测潜在的网络钓鱼攻击.
- 攻击性网络安全应用ML被应用于渗透测试的各个阶段, 特别是在侦察方面, 扫描和模糊/利用开发.
另一方面,ML在一些领域被过度使用. 开发人员可能会在不需要机器学习的问题上使用机器学习, 或者在某些情况下, ML解决方案可能是无效的. 本文探讨了这些领域以及ML和DL的恶意使用, 特别是在社会工程和网络钓鱼方面.
“机器学习在网络安全领域的逐步应用已经产生了良好的效果, 市场上也有一些创新产品可以将ML和DL提升到一个新的水平,Keatron Evans说, 首席安全研究员, 信息安全, 也是出版物的主要开发者.
“然而, 在开发和使用新技术方面,网络罪犯可能会超过网络防御者, 并不是所有基于ML/ ai的产品都像他们声称的那样具有创新性. 网络安全专业人员需要不断地自我教育,以便不仅能够掌握最新的发展, 但也要辨别哪些技术工具最能满足他们的需求.”
AI在蓝队安全中的使用 可在 5wb7.baileherculane.net/ai-blue-team-security. 更多新兴技术资源,请访问 5wb7.baileherculane.net/resources/emerging-technology-resources.
关于ISACA
50多年来,ISACA® (5wb7.baileherculane.net)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, 凭证, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, 治理, 保证, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA发起了One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, 弱势群体.
Twitter: www.推特.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.脸谱网.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
媒体联系人
艾米丽·范·坎普,+1.847.385.7223, communications@baileherculane.net
布里奇特·德鲁克,+1.847.660.5554, communications@baileherculane.net
