AI人工智能是如何改变电子邮件安全领域的?
近年来,人工智能(AI)的创新已从根本上改变了电子邮件安全领域,但通常很难确定是什么使一个系统与另一个系统不同。实际上,在这个总括性术语下,在确定该技术是提供真正的保护还是仅提供防御概念的方法上存在重大差异。
东方联盟安全研究人员探讨了两种AI方法之间的关键区别:有监督和无监督的机器学习。监督式机器学习方法向一台机器提供了数千封已经被认为是恶意的电子邮件,并对其进行训练以寻找这些电子邮件中的模式以发现未来的攻击。无监督机器学习使AI系统可以分析组织的真实数据的整体,从而使它能够确定什么是“正常”概念,并发现表明攻击的细微偏差。
当研究一种全新攻击的情况时,有监督的机器学习会遇到一些障碍,这种攻击利用最新的新闻头条绕过在数据集上训练的机器学习系统。一个有效的电子邮件安全解决方案应该通过层叠两种方法,以了解不仅从两个模型的各自优势中获益。这种全面的理解始终能够以更少的误报实现更高的捕获率。
在过去的几十年中,网络安全技术一直在通过防止再次发生以前发生的攻击来减轻风险。在早期,当给定种类的恶意软件或攻击的基础结构的寿命在几个月和几年的范围内时,此方法令人满意。但是这种方法不可避免地导致了恶意行为者的追赶:它总是着眼于过去,以指导未来的发现。随着攻击生命周期的缩短,可以在一封电子邮件中使用一个域而再也看不到的攻击,这种具有历史意义的基于签名的方法现已被更智能的系统广泛取代。
监督的机器学习涉及利用庞大的数据集处理成千上万个电子邮件。这些电子邮件通过后,将对AI进行训练,以查找恶意电子邮件中的常见模式。然后,系统根据该数据更新其模型,规则集和黑名单。
通过对这两种方法进行分层,您既可以了解电子邮件的意图,也可以了解意图是出于合法目的还是恶意目的。而且,所有这些操作都无需做任何假设,也不必期望您之前已经看到过这种威胁。
一个有效的AI网络安全系统可以在不依赖于历史攻击的情况下识别异常,从而使它们在首次遇到之前就能够捕获真正独特的新颖电子邮件。(欢迎转载分享)