cioctocdo

10 September 2022

SEO Title

随着人工智能的进步，安全不必以隐私为代价。

根据谷歌的数据，超过75%的服务器请求是加密的，Mozilla报告说，超过55%的浏览器加载的网页是加密的。无论采用哪种方式，大部分互联网流量都是加密的。

互联网流量加密一直在增加，尤其是视频流提供商启用加密时。数据泄露创下历史新高，政府和犯罪分子对互联网的窃听十分普遍，未能保护敏感信息可能造成无法弥补的损害。

网络安全领导人一直在努力确保移动设备和云访问的安全。现在进入可穿戴设备、环境传感器、监控摄像头、定位信标和其他物联网（IoT）。从物联网一开始，安全研究人员就敲响了警钟，但令人尴尬的安全事件仍在继续，包括去年10月的Mirai僵尸网络。

解密还是不解密，这就是问题所在

随着网站和应用程序加密更多流量以保护数据隐私，信息安全社区的某些部分的反应是试图解密互联网绑定流量，以检查其是否存在入站恶意软件、出站命令和控制或数据泄漏。但不同类型加密协议的增加使得普及解密越来越困难。

许多组织仍然试图通过使用“中间人”连接的转发代理来终止和解密互联网绑定的HTTPS流量。但强加密的使用——包括更长的密钥、基于硬件的加密和生物特征——加剧了以不影响用户体验的方式解密流量的挑战，增加了延迟或需要对解密能力进行大量投资。

同时，一些主要的在线服务和许多移动应用程序使用证书锁定来防止中间人攻击。证书固定将特定根证书编码到应用程序中，而不是信任设备的内置（和可扩展）受信任根证书列表。攻击者试图将自己插入客户端和服务器之间的尝试遭到了挫败，但组织的转发代理也是如此。

另外，执法团体成员长期以来一直认为，应该给“好人”某种形式的加密后门，让他们通过使用主密钥破解密码。然而，将主密钥能力添加到加密算法本身会削弱它，并使其更容易找到和破解密钥。考虑到政府在保护数据——包括重要密钥——方面的历史性失败，人们对任何政府级主密钥的保密时间持怀疑态度。

同时，攻击者利用大量良性加密流量的存在，混入并模糊他们与互联网的通信。

人工智能可以理解字里行间的含义

人工智能（AI）的进步正在推动下一代威胁检测产品的发展。使用机器学习、数据科学和深度学习等底层人工智能技术自动识别和停止威胁，减少了对深度数据包检查、沙箱和内容分析等日益无效的措施的需求，以识别隐藏的威胁。

不同的应用程序和进程具有独特的通信模式，无论是否加密，攻击者流量通常看起来与用户流量非常不同。通信的时间和持续时间、数据包大小和数据包之间的间隙都很重要。而不是撬开盖子，查看加密流的内部，而是使用复杂的数学来找到表示威胁的信号。

虽然签名只能关闭加密交换的设置，但深度学习可以用于基于通信的时间序列训练神经网络，然后可以计算任何通信成为命令和控制信道的可能性。

人工智能还为威胁检测系统提供了大脑来学习并将其发现放在背景中，因此它可以确定对单个组织构成最大风险的威胁。

达到这一人工智能水平需要有监督和无监督机器学习。

通过有监督的机器学习，数据科学家分析大量先前分类的网络流量样本，以识别攻击者行为的共同特征。

例如，威胁检测平台可以识别命令和控制通信，这些通信正在从以前从未见过的命令和控制基础设施中提取指令——即使IP地址和域是可信的，并且享有很高的声誉。

无监督机器学习侧重于在未标记数据中发现异常值，还可以得出判断未来流量的基线。考虑到其嘈杂的性质——它将向您展示什么是不同的，而不是什么是坏的——它应该在被认为对攻击者具有高价值的领域中明智地使用。

数据科学和机器学习是下一代威胁检测的核心，组织可以检测和阻止以前从未见过的威胁——即使流量是加密的。

组织不再需要在通过加密保持数据隐私和通过允许攻击者隐藏在良性流量中来削弱防御之间做出选择。