close
[據C4ISRNET網站2017年3月28日報道] Carbon Black公司公佈瞭其最新的研究報告《超越炒作》的結果,該報告總結瞭與領先的網絡安全研究人員的400多次訪談中的洞察力,他們討論瞭非惡意軟件攻擊、人工智能(AI)和機器學習(ML)等主題。
結果是明確的,指出瞭以下趨勢:
·絕大多數(93%)的網絡安全研究人員表示,非惡意軟件攻擊比商品惡意軟件攻擊造成更多的商業風險。
·近三分之二(64%)的網絡安全研究人員表示,自從2016年年初以來,他們看到非惡意軟件攻擊有所增加。研究人員報告說,非惡意軟件攻擊越來越多地利用本地系統工具(如WMI和PowerShell)進行惡意行為。
·大多數紅貴賓飼料網絡安全研究人員都認為AI尚處於初級階段,還沒有能夠取代網絡安全方面的人為決策。87%的研究人員表示,三年以後才能信任人工智能領導網絡安全決策。
·四分之三(74%)的研究人員表示,AI驅動的網絡安全解決方案仍然存在缺陷。
·70%的網絡安全研究人員表柴犬飼料推薦示,ML驅動的安全解決方案可以被攻擊者繞過。接近三分之一(30%)的人員表示,攻擊者能夠“輕易地”繞過ML驅動的安全。
·網絡安全人才、資源和對高管的信任仍然是困擾很多企業的最大挑戰。
“基於網絡安全研究人員如何看待目前的AI驅動的安全解決方案,網絡安全很大程度上仍然是 “人與人”的戰鬥,即使在戰場的進攻和防禦兩方面自動化水平都有所增加,”Carbon Black 聯合創始人兼首席技術官Michael Viscuso說。“而且,機器學習的故障存在於組織如何重視它以及他們如何使用機器學習上。僅僅依賴於文件的、靜態的分析方法歷史上很受歡迎,但他們尚未被證明足以可靠地檢測新的攻擊。相反,最具彈性的ML方法涉及動態分析——根據所采取的行動來評估程序。”
除瞭研究得來的主要統計數據之外,報告還包括著名的非惡意軟件攻擊的時間表,將AI和ML納入網絡安全計劃的建議以及“自己的話”部分,其中包括網絡安全研究人員的直接引用和獨特的關於非惡意軟件攻擊演變的觀點。
一位網絡安全研究人員說:“非惡意軟件攻擊將變得如此廣泛,目標甚至瞄準最小的業務,用戶將熟悉它們。大多數用戶似乎熟悉他們的計算機或網絡可能意外感染病毒的想法,但很少考慮一個以更主動和有針對性的方式攻擊他們的人。”(工業和信息化部電子科學技術情報研究所 田素梅)
A786D2DF0E3B0EE5
文章標籤
全站熱搜
留言列表
