人工智能和网络安全:坏与好

人工智能似乎可以并且已经被用来帮助网络犯罪和网络攻击的各个方面。 

人工智能可以用来令人信服地模仿真人的声音。人工智能工具可以帮助诈骗者制作更好、语法正确的网络钓鱼消息(而糟糕的语法往往会暴露出漏洞),并将其翻译成多种语言,从而扩大攻击范围。

人工智能还可以探测系统的漏洞,然后有效地发起有效的攻击。

可能性是无穷无尽的,当局已经发出了可怕的警告。最近被任命为内政部首任国家网络安全协调员的在澳大利亚金融评论网络峰会上表示,未来几年网络威胁环境将发生重大变化。

今年早些时候,英国政府将人工智能的所有表现形式标记为战略风险,并将其添加到英国国家风险登记册中,该登记册概述了英国面临的最严重的风险。

人工智能被用来发起欺骗性网络攻击

使用人工智能进行语音模拟并不新鲜,但与许多其他基于人工智能的技术一样,它已经变得更加容易和广泛使用,大大增加了它被用来欺骗毫无戒心的人的可能性。

一家日本公司在中国香港的分公司经理接到一位男子的电话,他的声音是其母公司的董事,要求他转出3500万美元以支付该公司正在进行的收购,并表示将提供详细信息在一封来自一位指定律师的电子邮件中。

经理及时收到了似乎来自律师和他的主管的电子邮件,并发起了转账,但整件事是一场精心设计的网络犯罪。

早在 2018 年,自由职业者在线招聘市场 TaskRabbit 就遭受了据称由 AI 控制的大规模 DDoS 攻击。

在使用人工智能控制的僵尸网络进行 DDoS 攻击后,380 万 TaskRabbit 用户的社会保障和银行账号被泄露,据说这种攻击非常有效,以至于整个 TaskRabbit 网站都被禁用。

人工智能有助于网络安全

虽然人工智能被武器化以发动网络犯罪,但它也可以通过多种方式增强网络安全并更好地应对各种网络攻击:利用人工智能的攻击和使用更传统方法的攻击。

一旦系统遭到破坏,攻击者利用其访问权限的任何尝试都不可避免地会触发系统某些部分的异常行为。持续监控系统运行的人工智能工具可以非常有效地快速检测此类异常情况。

它们可以就其发现向人类发出警报,并且在许多情况下,它们能够在比人类执行同样操作所需的时间短得多的时间内启动适当的对策。

在这种背景下,机器学习就特别有用。机器学习 (ML) 是人工智能的一个子集,是教授算法从现有数据中学习模式以针对新数据采取适当行动的过程。

它用于网络安全,通过从各种数据源进行自适应学习来增强其知识和能力。机器学习经过训练,可以通过持续监控、识别、检测和缓解已知和未知威胁来提高单个端点和更广泛的组织网络的安全性。

这在深度学习中尤其重要,其中人工智能主动解决不断变化的安全风险,在不断变化的数字环境中保护组织。

任何在线 IT 系统都会吸收大量数据,远远超出任何人类独立分析的能力。如此大量的数据使机器学习系统能够很好地理解正常操作并检测任何异常情况。然而,这些保护机制纯粹是反应性的:人工智能寻找违规证据,然后做出响应。

人工智能有能力让安全变得主动

攻击路径分析或攻击路径建模对 IT 环境进行分析,以确定攻击者最有可能采取的最有效路径。

在大型 IT 系统中,这对于 IT 团队来说将是一项艰巨的任务,但人工智能工具可以分析每种可能的攻击路径并对所有可能的攻击场景进行建模。

澳大利亚联邦银行最近透露了其使用人工智能和机器学习来应对网络威胁的程度。

该银行网络安全总经理表示,三年内扫描威胁的在线活动数量已从每周 8000 万次增加到 2400 亿次。

该银行正在与一家人工智能公司合作,设计、构建、测试、部署和管理人工智能模型,在每一个用例中,它们的表现都明显优于被取代的系统。

我们有一个名为 MI:RIAM 的机器学习引擎,代表机器智能:实时洞察和分析机器,这是一种先进的机器学习技术,可驱动威胁情报,同时帮助其他安全解决方案进行威胁追踪。

它还可以增强安全防护能力,以识别更多威胁并防止威胁影响系统。

总之,人工智能在网络安全方面可能是一把双刃剑,既可用于恶意目的,又可增强安全措施。

虽然人工智能可以用来模仿人类的声音和制作网络钓鱼消息,但它也可以用于检测系统中的威胁和漏洞。

机器学习是人工智能的一个子集,可以通过训练来学习模式并识别异常,从而使网络安全更加主动。 

网络安全是人工智能增长最快的应用,尤其是能够实时监控攻击并做出适当响应的人工智能工具,这一点也就不足为奇了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/208719.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

华为1+x网络系统建设与运维(中级)-练习题2

一.设备命令 LSW1 [Huawei]sys LSW1 同理可得,给所有设备改名 二.VLAN LSW1 [LSW1]vlan ba 10 20 [LSW1]int g0/0/1 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [LSW1-GigabitEthernet0/0/1]in…

lxml 总结

xm 和 lxml库 哪个更好用点 1. 性能: lxml 通常比 xml.etree.ElementTree 更快。lxml 使用了 C 编写的底层解析器,因此在处理大型 XML 文档时可能更高效。 如果性能对你的应用很重要,特别是在处理大型 XML 文件时,选择 lxml 可能…

【web安全】CSRF漏洞攻击与防御

前言 总结,仅供学习。 csrf的理解 我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。 通过抓包抓取对方修改操作的数据包样式, 然后在自己网站搭建一个指令。 当别人来访时, 如果…

C++基础 -30- 双目运算符重载

c的运算符如,只能实现标准的加法,无法让两个类的参数相加 通过运算符重载可以实现更高级的运算(此处为类外重载) 运算符重载(类内重载) #include "iostream"using namespace std;class data1 {public :int a;data1…

Go语言实现大模型分词器tokenizer

文章目录 前言核心结构体定义构造函数文本初始处理组词构建词组索引训练数据编码解码打印状态信息运行效果总结 前言 大模型的tokenizer用于将原始文本输入转化为模型可处理的输入形式。tokenizer将文本分割成单词、子词或字符,并将其编码为数字表示。大模型的toke…

Linux下Docker 离线安装详细步骤,亲测成功

1.离线原因:公司新创不能使用开元linux,使用了一个变种centOS,致使yum被禁 2.步骤: 2.1 下载docker tar包,下载地址:Index of linux/https://download.docker.com/linux/ 2.2 新建自己的软件目录&am…

DBeaver 社区版(免费版)下载、安装、解决驱动更新出错问题

DBeaver 社区版(免费版) DBeaver有简洁版,企业版,旗舰版,社区版(免费版)。除了社区版,其他几个版本都是需要付费的,当然相对来说,功能也要更完善些&#xff…

Screenshot To Code

序言 对于GPT-4我只是一个门外汉,至于我为什么要了解screenshot to code,只是因为我想知道,在我不懂前端设计的情况下,能不能通过一些工具辅助自己做一些简单的前端界面设计。如果你想通过此文深刻了解GPT-4或者该开源项目&#…

Redis--11--Redis事务的理解

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Redis事务事务回滚机制Redis 事务是不支持回滚的,不像 MySQL 的事务一样,要么都执行要么都不执行; Redis的事务原理 Redis事务 …

【C++】类和对象——初始化列表和static修饰成员

首先我们来谈一下初始化列表,它其实是对于我们前边构造函数体内初始化的一种补充,换一种说法,它以后才是我们构造函数的主体部分。 我们先考虑一个问题,就是一个类里面有用引用或const初始化的成员变量,比如说&#xf…

数据库系统原理——备考计划2:数据库系统的概述

前言: 基于课本、上课ppt、复习总结ppt进行一个知识点的罗列,方便后期高效地复习 目录 前言: 一、基本概念 1.数据: (1)概念: (2)数据的种类: (3&…

安装selenium+chrome详解

1、创建yaml文件 创建yaml文件,命名为:docker-compose-chrome.yaml,具体内容如下: version: "3.9" services:spiderdriver:image: selenium/standalone-chrome:114.0restart: alwayshostname: spiderdrivercontainer_name: spiderdriverdeploy:resources:limit…

springboot基础配置及maven运行

目录 1、spring快速开始: 2、通过idea工具打开导入包 3、maven打包 1、springboot快速开始: 环境依赖:jdk17 Spring | Quickstart spring初始化包下载: 点击generate,下载包 2、通过idea工具打开导入包 我之前写了…

[英语学习][6][Word Power Made Easy]的精读与翻译优化

[序言] 针对第18页的阅读, 进行第二次翻译优化以及纠错, 这次译者的翻译出现的严重问题: 没有考虑时态的变化导致整个翻译跟上下文脱节, 然后又有偷懒的嫌疑, 翻译得很随意. [英文学习的目标] 提升自身的英语水平, 对日后编程技能的提升有很大帮助. 希望大家这次能学到东西,…

WebUI自动化学习(Selenium+Python+Pytest框架)003

1.元素操作 在成功定位到元素之后,我们需要对元素进行一些操作动作。常用的元素操作动作有: (1)send_keys() 键盘动作:向浏览器发送一个内容,通常用于输入框输入内容或向浏览器发送快捷键 (2…

TCP 基本认识

1:TCP 头格式有哪些? 序列号:用来解决网络包乱序问题。 确认应答号:用来解决丢包的问题。 2:为什么需要 TCP 协议? TCP 工作在哪一层? IP 层是「不可靠」的,它不保证网络包的交付…

【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(2)后端跨域、登录模块、springboot分层架构、IDEA修改快捷键、vue代码风格

项目笔记为项目总结笔记,若有错误欢迎指出哟~ 【项目专栏】 【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(1)spring boot项目搭建、vue项目搭建、微信小程序项目搭建 【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(2)后端跨域、登录模块、sp…

Excel导入组件的封装以及使用页面点击弹出该弹框

封装的组件 <template><el-dialogwidth"500px"title"员工导入":visible"showExcelDialog"close"$emit(update:showExcelDialog, false)"><el-row type"flex" justify"center"><div class&q…

leetCode 131.分割回文串 + 动态规划 + 回溯算法 + 优化 + 图解 + 笔记

我的往期文章&#xff1a; leetCode 647.回文子串 动态规划 优化空间 / 中心扩展法 双指针-CSDN博客https://blog.csdn.net/weixin_41987016/article/details/133883091?spm1001.2014.3001.5501leetCode 131.分割回文串 回溯算法 图解 笔记-CSDN博客https://blog.csdn.n…