当前位置:首页 >  聚焦  > 正文

安全技术人员短缺,对抗黑客的重任只能交给机器了

时间:2023-06-20 14:34:49     来源:36氪

编者按:安全问题是网络时代一个重要的问题,每个大公司都积极地保护自己的数字安全,这也让安全技术人员成了香饽饽,出现了极端的供不应求(所以现在最有前途的是去学网络安全?)。面对这样的困境,一个解决方式就是把最底层、最基础同时也是最费时间的工作交给机器,节省出的人力就可以放在真正需要判断了的地方。下面请看相关报道。

在数字安全防御中,有一个漏洞:保证硬件安全运行、分析威胁和驱赶入侵者的技术人员出现全球性短缺。目前,根据培养网络安全专业人员的行业机构ISC2研究显示,全球网络安全行业缺乏约100万名受过培训的专业人员,并且这个数字将在五年内增长到180万。


(资料图片仅供参考)

这种缺陷已经得到了广泛的关注,并逐渐开始引起其他问题,Crest(英国专门研究黑客的技能的部门)的负责人Ian Glover说道。

“这种稀缺性正在逐渐推动成本的增加,” 他还说道。 “这个影响是毋容置疑会出现的,因为各个企业都正在努力购买稀缺的资源。这又可能意味着企业们很难去找到这个真正合适的人,因为他们太迫切希望找到这个人来填补岗位的空白。

虽然许多国家已经采取措施吸引人们进入网络安全行业,但Glover先生警告说,这些努力将不足以缩小差距。

我们必须要寻求除人类以外的帮助——机器。

“如果你清楚黑客攻击工具在逐步机械化,那么你就应该清楚我们必须机械化我们的防御工具以保护自己。“

深度学习

总部位于悉尼的Huntsman Security创始人兼首席执行官Peter Woollacott说,这种向机械化方向的转变已经开始了,他又补充说道,这种变化早就应该发生了。

长期以来,网络安全一直是还停留在“手工”阶段,他说。

当分析师打算捍卫公司时,公司正“淹没”在防火墙、PC、入侵检测系统及他们购买安装的其他设备生成的数据,他说。

机械自动化并不是什么新鲜事,安全公司Vectra Networks的首席技术官Oliver Tavakoli说,早期使用将会帮助预防病毒软件,并且快速发现新的恶意程序。

但现在机器学习正在进一步的发展。

“机器学习比AI(人工智能)更简单并且容易理解,”Tavakoli先生说,但这并不意味着它只能处理简单的问题。

机器学习的分析能力来自于大量采集数据并挑选出异常的趋势。逐渐进步的计算能力也使机器学习的前途一片光明。

这些“深度学习”算法有许多不同的风格。

其中有一些,如OpenAI,是任何人都可以使用的,但绝大多数还是由开发它们的公司所有。因此,较大的安全公司已经抢购了更小、更智能的初创公司,以迅速加强他们的防御。

借助“图灵”的帮助

Nominet的首席技术官Simon McCalla,主要负责监控英国网络区域,他说他们已经研发了一个叫做图灵的工具。

这个工具从公司每天处理的大量数据查询中挖掘出网络攻击的证据,也就是那些查询关于英国网站位置的信息。

McCalla先生说,图灵帮助分析了1月份导致了数千客户无法访问劳埃德银行服务的网络攻击。他说,由于黑客运用了DDoS [分布式拒绝服务]攻击手段,因此仅仅这一个事件就产生了极大量的数据。

“通常,我们每秒处理大约50,000次查询,而Lloyds的查询次数可以达到其十倍以上。

一旦尘埃被清除,攻击结束,Nominet在几个小时内可以处理了一天的数据。

图灵吸收了提供给Nominet服务器的所有信息,并利用它学到的东西,对黑客进行更持续攻击的行为做出了早期警告。

它记录发送并查询被劫持机器的IP [互联网协议]地址,以检查电子邮件地址是否为在线状态。

“这些手法看起来好像并没有多么高科技,”他说,但是如果没有机器学习,人类分析师不可能发现发生了什么,直到机器发现目标并将范围缩小。

图灵对Nominet的分析现在正在帮助英国政府警告其内部网络。

混乱和秩序

机器学习的分析能力还会被利用在许多其他问题上。

在去年的Def Con hacker聚会上,美国军事研究机构Darpa举行了一场比赛,让七个智能计算机程序相互攻击,看看哪个具有最好的防御系统。

那个比赛最终获奖者被称为Mayhem,现在这个程序正在进行最后的调整,以被用于发现和修复可能被恶意黑客利用的代码缺陷。

机器自动化学习可以关联许多不同来源的数据,给分析人员一个更加整体的视图,以用于分析这一系列事件是否对企业构成威胁,Tavakoli说。

它还可以了解组织中数据的平常衰退和流量,甚至不同员工在一天的不同时间起床的记录。

因此,当网络黑客做出诸如探测网络连接或试图访问数据库等事情时,该异常行为将立即引发红色警报。

但黑客已经非常擅长于掩盖自己的行迹,在这样偌大的网络上,这些变化很难无时无刻都能被人工指认出。

因此,现在网络安全分析师可以退出最前线,让机器系统压缩所有数据,并挑出真正值得人工注意的东西。

“就像外科医生只是做最后的手术一样,”Tavakoli说。 “他们不需要为病人消毒,他们做的只是最关键的那一步。

翻译:虫洞翻翻 译者ID:赵书绮 编辑:郝鹏程

标签:

推荐文章