打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
AI人工智能是如何改变电子邮件安全领域的?

近年来,人工智能(AI)的创新已从根本上改变了电子邮件安全领域,但通常很难确定是什么使一个系统与另一个系统不同。实际上,在这个总括性术语下,在确定该技术是提供真正的保护还是仅提供防御概念的方法上存在重大差异。

东方联盟安全研究人员探讨了两种AI方法之间的关键区别:有监督和无监督的机器学习。监督式机器学习方法向一台机器提供了数千封已经被认为是恶意的电子邮件,并对其进行训练以寻找这些电子邮件中的模式以发现未来的攻击。无监督机器学习使AI系统可以分析组织的真实数据的整体,从而使它能够确定什么是“正常”概念,并发现表明攻击的细微偏差。

当研究一种全新攻击的情况时,有监督的机器学习会遇到一些障碍,这种攻击利用最新的新闻头条绕过在数据集上训练的机器学习系统。一个有效的电子邮件安全解决方案应该通过层叠两种方法,以了解不仅从两个模型的各自优势中获益。这种全面的理解始终能够以更少的误报实现更高的捕获率。

在过去的几十年中,网络安全技术一直在通过防止再次发生以前发生的攻击来减轻风险。在早期,当给定种类的恶意软件或攻击的基础结构的寿命在几个月和几年的范围内时,此方法令人满意。但是这种方法不可避免地导致了恶意行为者的追赶:它总是着眼于过去,以指导未来的发现。随着攻击生命周期的缩短,可以在一封电子邮件中使用一个域而再也看不到的攻击,这种具有历史意义的基于签名的方法现已被更智能的系统广泛取代。

监督的机器学习涉及利用庞大的数据集处理成千上万个电子邮件。这些电子邮件通过后,将对AI进行训练,以查找恶意电子邮件中的常见模式。然后,系统根据该数据更新其模型,规则集和黑名单。

通过对这两种方法进行分层,您既可以了解电子邮件的意图,也可以了解意图是出于合法目的还是恶意目的。而且,所有这些操作都无需做任何假设,也不必期望您之前已经看到过这种威胁。

一个有效的AI网络安全系统可以在不依赖于历史攻击的情况下识别异常,从而使它们在首次遇到之前就能够捕获真正独特的新颖电子邮件。(欢迎转载分享)

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
黑客学习发动攻击的九种方法
人工智能在网络安全领域的四大应用场景
警惕人工智能技术发展带来的网络安全威胁
人工智能在网络安全中的用例分析
一波未平一波又起?AI大模型再出邪恶攻击工具
正在被人工智能改进或接管的行业职能(一)开课吧
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服