對實際業(yè)務(wù)利益的追求如火如荼,而在網(wǎng)絡(luò)安全領(lǐng)域�����,區(qū)分為使用AI技術(shù)而部署的情況與識別AI能真正帶來改變的應(yīng)用場景同樣重要���。將AI贊美為解決所有問題的方案會使情況變得混亂�,可能導致錯失良機�。
然而,在威脅情報領(lǐng)域�����,AI工具在一些特定方面展示了巨大的前景����,特別是在揭示暗網(wǎng)威脅方面。暗網(wǎng)是一個非常復雜的領(lǐng)域�����,以其匿名性著稱,是網(wǎng)絡(luò)犯罪分子組織和策劃攻擊的地方���。AI在從暗網(wǎng)收集數(shù)據(jù)���、對其進行結(jié)構(gòu)化處理,并最終將其轉(zhuǎn)化為組織可用于制定安全策略的情報方面發(fā)揮了重要作用�����。
暗網(wǎng)是AI的完美應(yīng)用場景
暗網(wǎng)代表了典型的非結(jié)構(gòu)化��、分散且難以分析的數(shù)據(jù)����。從論壇討論���、市場列表到勒索軟件團伙的通訊����,通常分布在各種平臺和語言中��,即使是經(jīng)驗豐富的網(wǎng)絡(luò)分析師也很難理解和導航這一廣闊而不斷演變的領(lǐng)域�����。
AI的最大用例是其高效處理、分析和解釋自然語言交流的能力�。AI算法可以快速識別大量數(shù)據(jù)集中模式、關(guān)聯(lián)和異常���,向網(wǎng)絡(luò)安全專業(yè)人員提供可操作的洞察�����。這種能力不僅提高了威脅檢測的速度和準確性��,還使企業(yè)能夠更主動����、更全面地防范來自暗網(wǎng)的威脅��。在這種環(huán)境中�����,及早發(fā)現(xiàn)威脅和攻擊者實現(xiàn)其目標之間的差異可能達到數(shù)十萬美元����。
AI在克服語言障礙中的作用
通過語言翻譯可以很好地說明這一用例��。暗網(wǎng)是一個全球空間����,網(wǎng)絡(luò)犯罪分子使用各種語言操作����,并使用復雜且特定于暗網(wǎng)的俚語。數(shù)據(jù)顯示��,暗網(wǎng)上使用的前十種語言是英語�、俄語、德語��、法語����、西班牙語��、保加利亞語�、印尼語、土耳其語�����、意大利語、荷蘭語和標準漢語��。除英語外��,俄語是暗網(wǎng)上使用最多的語言��,占非英語內(nèi)容的66%��。
但這往往不是書本上的俄語��,正如說英語的黑客有自己的俚語����、首字母縮略詞和代碼詞,俄語黑客也有他們的�����,這在歷史上對從暗網(wǎng)獲取情報造成了挑戰(zhàn)��,因為一旦安全專業(yè)人員捕獲到潛在對手之間的對話�����,他們必須對其進行“解碼”。
傳統(tǒng)的翻譯工具自然無法準確翻譯俄語黑客使用的俚語�,但是,通過在暗網(wǎng)上使用的俚語術(shù)語訓練模型�,定制的AI驅(qū)動翻譯工具可以幫助打破這種多語言復雜性并識別隱藏的威脅。
這種基于AI的方法還有潛力提高安全團隊的效率和情報的準確性�,消除手動復制和粘貼大量內(nèi)容或使用翻譯不準確的術(shù)語搜索暗網(wǎng)數(shù)據(jù)的易出錯過程。先進的AI模型����,如transformers,可以更好地理解翻譯的語義意義��,而不僅僅是逐字翻譯�����。通過使用上下文推導意義��,AI提高了翻譯的準確性�,使分析人員能夠解釋那些可能會被隱藏的威脅。
理解威脅的性質(zhì)
AI的另一個潛在用例是快速識別和提醒與企業(yè)相關(guān)的特定威脅�,幫助情報優(yōu)先級排序,AI可以在數(shù)據(jù)中尋找意圖——評估一個行為者是否正在策劃攻擊��,尋求建議��,或試圖購買或出售訪問權(quán)限或工具����,這些情況中的每一種都表明了不同程度的風險,可以為安全操作提供信息��。
例如�,初始訪問代理的帖子,即網(wǎng)絡(luò)犯罪分子在暗網(wǎng)上發(fā)布的出售對某個企業(yè)網(wǎng)絡(luò)的訪問權(quán)限的廣告�����。監(jiān)控這些帖子對于人類分析師來說是一項耗時且手動的任務(wù)��,因為他們需要每天瀏覽暗網(wǎng)論壇�����,從大量噪音中識別相關(guān)帖子�,但是,AI模型可以被訓練識別和提取初始訪問代理帖子中的關(guān)鍵組成部分�,并識別可能的目標,為該公司提供提前預警���,使其能夠?qū)彶榘踩珔f(xié)議�����,提高警戒狀態(tài)�����,并開始主動尋找訪問跡象����。
通過AI增強威脅情報
AI不會成為網(wǎng)絡(luò)安全的萬能藥,但它可以在大量非結(jié)構(gòu)化數(shù)據(jù)導致效率低下的領(lǐng)域發(fā)揮作用�����。安全團隊需要監(jiān)控的威脅源和數(shù)據(jù)源不斷增加�����,使得提取相關(guān)情報變得越來越困難��。AI可以通過快速高效地找到最嚴重的威脅來支持安全分析師�����。在安全領(lǐng)域�,時間至關(guān)重要����,使威脅情報更快���、更準確,因此也更具可操作性��,這具有真正的力量���。
此外����,隨著AI創(chuàng)新使情報收集變得更加容易和資源需求減少����,很可能會使小型網(wǎng)絡(luò)安全團隊能夠進行更復雜的威脅情報活動,例如主動監(jiān)控暗網(wǎng)中的潛在威脅����。這可能使更多公司采用主動的網(wǎng)絡(luò)安全姿態(tài)。隨著技術(shù)的不斷進步�,AI在威脅情報中的整合將成為標準。拋開炒作��,AI可能成為推動主動暗網(wǎng)監(jiān)控進入主流的重要催化劑。
沃卡惠
