對(duì)實(shí)際業(yè)務(wù)利益的追求如火如荼�����,而在網(wǎng)絡(luò)安全領(lǐng)域���,區(qū)分為使用AI技術(shù)而部署的情況與識(shí)別AI能真正帶來(lái)改變的應(yīng)用場(chǎng)景同樣重要。將AI贊美為解決所有問(wèn)題的方案會(huì)使情況變得混亂�����,可能導(dǎo)致錯(cuò)失良機(jī)����。
然而,在威脅情報(bào)領(lǐng)域��,AI工具在一些特定方面展示了巨大的前景�,特別是在揭示暗網(wǎng)威脅方面。暗網(wǎng)是一個(gè)非常復(fù)雜的領(lǐng)域����,以其匿名性著稱����,是網(wǎng)絡(luò)犯罪分子組織和策劃攻擊的地方�����。AI在從暗網(wǎng)收集數(shù)據(jù)�����、對(duì)其進(jìn)行結(jié)構(gòu)化處理����,并最終將其轉(zhuǎn)化為組織可用于制定安全策略的情報(bào)方面發(fā)揮了重要作用���。
暗網(wǎng)是AI的完美應(yīng)用場(chǎng)景
暗網(wǎng)代表了典型的非結(jié)構(gòu)化�、分散且難以分析的數(shù)據(jù)���。從論壇討論���、市場(chǎng)列表到勒索軟件團(tuán)伙的通訊,通常分布在各種平臺(tái)和語(yǔ)言中�����,即使是經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)分析師也很難理解和導(dǎo)航這一廣闊而不斷演變的領(lǐng)域。
AI的最大用例是其高效處理��、分析和解釋自然語(yǔ)言交流的能力�����。AI算法可以快速識(shí)別大量數(shù)據(jù)集中模式���、關(guān)聯(lián)和異常�����,向網(wǎng)絡(luò)安全專業(yè)人員提供可操作的洞察���。這種能力不僅提高了威脅檢測(cè)的速度和準(zhǔn)確性,還使企業(yè)能夠更主動(dòng)����、更全面地防范來(lái)自暗網(wǎng)的威脅。在這種環(huán)境中�����,及早發(fā)現(xiàn)威脅和攻擊者實(shí)現(xiàn)其目標(biāo)之間的差異可能達(dá)到數(shù)十萬(wàn)美元�。
AI在克服語(yǔ)言障礙中的作用
通過(guò)語(yǔ)言翻譯可以很好地說(shuō)明這一用例�����。暗網(wǎng)是一個(gè)全球空間,網(wǎng)絡(luò)犯罪分子使用各種語(yǔ)言操作�,并使用復(fù)雜且特定于暗網(wǎng)的俚語(yǔ)。數(shù)據(jù)顯示��,暗網(wǎng)上使用的前十種語(yǔ)言是英語(yǔ)���、俄語(yǔ)�����、德語(yǔ)����、法語(yǔ)����、西班牙語(yǔ)、保加利亞語(yǔ)�、印尼語(yǔ)、土耳其語(yǔ)��、意大利語(yǔ)、荷蘭語(yǔ)和標(biāo)準(zhǔn)漢語(yǔ)���。除英語(yǔ)外����,俄語(yǔ)是暗網(wǎng)上使用最多的語(yǔ)言��,占非英語(yǔ)內(nèi)容的66%�����。
但這往往不是書(shū)本上的俄語(yǔ)����,正如說(shuō)英語(yǔ)的黑客有自己的俚語(yǔ)、首字母縮略詞和代碼詞��,俄語(yǔ)黑客也有他們的����,這在歷史上對(duì)從暗網(wǎng)獲取情報(bào)造成了挑戰(zhàn),因?yàn)橐坏┌踩珜I(yè)人員捕獲到潛在對(duì)手之間的對(duì)話����,他們必須對(duì)其進(jìn)行“解碼”�。
傳統(tǒng)的翻譯工具自然無(wú)法準(zhǔn)確翻譯俄語(yǔ)黑客使用的俚語(yǔ)���,但是����,通過(guò)在暗網(wǎng)上使用的俚語(yǔ)術(shù)語(yǔ)訓(xùn)練模型�,定制的AI驅(qū)動(dòng)翻譯工具可以幫助打破這種多語(yǔ)言復(fù)雜性并識(shí)別隱藏的威脅��。
這種基于AI的方法還有潛力提高安全團(tuán)隊(duì)的效率和情報(bào)的準(zhǔn)確性����,消除手動(dòng)復(fù)制和粘貼大量?jī)?nèi)容或使用翻譯不準(zhǔn)確的術(shù)語(yǔ)搜索暗網(wǎng)數(shù)據(jù)的易出錯(cuò)過(guò)程。先進(jìn)的AI模型���,如transformers��,可以更好地理解翻譯的語(yǔ)義意義�,而不僅僅是逐字翻譯�。通過(guò)使用上下文推導(dǎo)意義,AI提高了翻譯的準(zhǔn)確性���,使分析人員能夠解釋那些可能會(huì)被隱藏的威脅��。
理解威脅的性質(zhì)
AI的另一個(gè)潛在用例是快速識(shí)別和提醒與企業(yè)相關(guān)的特定威脅����,幫助情報(bào)優(yōu)先級(jí)排序,AI可以在數(shù)據(jù)中尋找意圖——評(píng)估一個(gè)行為者是否正在策劃攻擊�����,尋求建議���,或試圖購(gòu)買(mǎi)或出售訪問(wèn)權(quán)限或工具��,這些情況中的每一種都表明了不同程度的風(fēng)險(xiǎn)����,可以為安全操作提供信息����。
例如,初始訪問(wèn)代理的帖子�,即網(wǎng)絡(luò)犯罪分子在暗網(wǎng)上發(fā)布的出售對(duì)某個(gè)企業(yè)網(wǎng)絡(luò)的訪問(wèn)權(quán)限的廣告。監(jiān)控這些帖子對(duì)于人類(lèi)分析師來(lái)說(shuō)是一項(xiàng)耗時(shí)且手動(dòng)的任務(wù)����,因?yàn)樗麄冃枰刻鞛g覽暗網(wǎng)論壇��,從大量噪音中識(shí)別相關(guān)帖子���,但是,AI模型可以被訓(xùn)練識(shí)別和提取初始訪問(wèn)代理帖子中的關(guān)鍵組成部分���,并識(shí)別可能的目標(biāo)�,為該公司提供提前預(yù)警�����,使其能夠?qū)彶榘踩珔f(xié)議�����,提高警戒狀態(tài)�����,并開(kāi)始主動(dòng)尋找訪問(wèn)跡象���。
通過(guò)AI增強(qiáng)威脅情報(bào)
AI不會(huì)成為網(wǎng)絡(luò)安全的萬(wàn)能藥,但它可以在大量非結(jié)構(gòu)化數(shù)據(jù)導(dǎo)致效率低下的領(lǐng)域發(fā)揮作用���。安全團(tuán)隊(duì)需要監(jiān)控的威脅源和數(shù)據(jù)源不斷增加����,使得提取相關(guān)情報(bào)變得越來(lái)越困難。AI可以通過(guò)快速高效地找到最嚴(yán)重的威脅來(lái)支持安全分析師�����。在安全領(lǐng)域����,時(shí)間至關(guān)重要,使威脅情報(bào)更快�����、更準(zhǔn)確���,因此也更具可操作性����,這具有真正的力量�����。
此外,隨著AI創(chuàng)新使情報(bào)收集變得更加容易和資源需求減少�����,很可能會(huì)使小型網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠進(jìn)行更復(fù)雜的威脅情報(bào)活動(dòng)�,例如主動(dòng)監(jiān)控暗網(wǎng)中的潛在威脅。這可能使更多公司采用主動(dòng)的網(wǎng)絡(luò)安全姿態(tài)�����。隨著技術(shù)的不斷進(jìn)步�,AI在威脅情報(bào)中的整合將成為標(biāo)準(zhǔn)。拋開(kāi)炒作�,AI可能成為推動(dòng)主動(dòng)暗網(wǎng)監(jiān)控進(jìn)入主流的重要催化劑����。
沃卡惠
