Under de senaste åren har Internetsäkerhet förlitat sig på en kombination av antivirusprogram, isoleringstekniker och krypteringsprogram. Statliga myndigheter och säkerhetsföretag skulle övervaka internettrafik och söka efter misstänkta dokument baserat på deras signaturer.
Dessa tekniker fokuserade på att köra anti-malware-programvara i efterhand. De tillät separering av bra data och skadlig programvara. Men om skadlig programvara inte upptäcks kan den förbli dold i bakgrunden av systemet i månader eller till och med år och bli aktiv senare.
Konsumtionsvärlden förändras snabbt. Du migrerar från en miljö där endast datorn, spelkonsolen och smartphonen var anslutna till Internet. Lite i taget integrerar denna miljö nya enheter, såsom sensorer, kameror och smarta hushållsapparater, vars mål är att hålla sina ägare och användare informerade i realtid om många aspekter av deras liv: hem, hem, hem, hem och hem. familj, fysisk säkerhet, klimat med mera. Ytterligare.
Detta Internet of Things (IoT) innebär att vi nu har en mer komplex miljö med många andra enheter, var och en en potentiell attackvektor, inklusive säkerhets- och integritetsintrång. Men dessa anslutna enheter, med undantag för en bärbar dator och smartphone, utför vanligtvis en eller två funktioner som mest.
Om de inte följer sitt avsedda syfte kan en övervakningsstation larma ett centralt system och rapportera ett problem. Det är här artificiell intelligens och maskininlärning spelar en viktig roll för att skydda konsumentmiljöer.
Vikten av AI och ML för att skydda konsumenterna
Maskininlärning kan användas för att bestämma beteendemönster för ett system, såsom nätverkstrafik, körande applikationer och konfigurerad kommunikation mellan enheter. Ett ML-system kommer att spåra mönster på en enhet, LAN eller aktivitet på molntjänster.
På enhetsnivå kommer det lokala maskininlärningssystemet att bestämma enhetens normala driftläge genom att undersöka en mängd parametrar, såsom minne, uppgifter, IP-adresser och bestämma enhetens modell. verksamhet under normala förhållanden. I smarta konsumentenheter som är begränsade till en eller två funktioner, genom att integrera Neural Network Accelerators (NNA) som aktiverar maskininlärningsmotorn, är det möjligt att utföra bra modellering av beteendemönster.
Dessutom kan enheten överföra sin metadata till ett moln- eller nätverksnivåsystem som tar in all denna information och utför analys på ett brett utbud av enheter.
På nätverksnivå ser routrar all trafik och kan använda sin egen intelligens för att avgöra när nätverksenheter kommunicerar med omvärlden. Med ML-motorer kan de utvärdera förekomsten av onormal kommunikation. De kan upptäcka ovanliga dataflöden från nätverket till omvärlden. De kan rapportera det som ett problem. Och omvänt kan de identifiera ovanliga trafikkällor som riktas till en lokal enhet.
I molnet ser molnapplikationsvärden ett stort antal enheter och nätverk och kan tack vare sina större datorresurser spåra realtidsaktiviteter i hela miljön. De tillämpar samma ML-koncept som på enhets- eller nätverksnivå, men på grund av sin datorkraft kan de bearbeta mycket mer data och se de finare detaljerna i en enhet. mycket stort ekosystem
Lärdomar från kommersiella och industriella marknader.
Forensics och ML-programvara är redan vanliga i industriella och kommersiella miljöer. Det finns framgångsrika exempel på säkerhet baserad på miniminivån på sjukhus, transportsystem, fabriker, industrianläggningar som olje- och gasplattformar. ML används tillsammans med traditionella tekniker för att separera känslig data och spåra kända attacker. Det erbjuder den extra dimensionen av tidig identifiering av störande beteende genom analys.
Med tanke på de utmaningar som tillväxten av anslutna enheters ekosystem innebär, blir det för svårt att spåra enskilda enheter. Artificiell intelligens behöver hjälp med att avgöra om en enhet har infekterats med skadlig programvara.
ML-system kunde ha upptäckt attacker som Mirai-botnätet, orsakade av skadlig programvara installerad på nätverkskameror. Botnätet har lanserat denial-of-service (DoS)-attacker på Internetkatalogservrar på USA:s östkust. Oavsett om det är på enhets- eller nätverksnivå, skulle användningen av ML-teknik ha upptäckt onormalt beteende i samband med attacken och varnat enhetsägare i ett tidigt skede.
AI-säkerhet 2020
Tillämpningen av BC i konsumtionsvärlden är bred. Kontrollera att integritetsinställningarna har konfigurerats korrekt och regelbundet övervakas, inklusive enhetens beteende, dataskydd och privat konsumentinformation. ML-systemet blir konsumentmiljöns väktare. Den är integrerad med enheter, routrar och molnvärdsapplikationer. Tillsammans samverkar dessa säkerhetslager för att ge råd om enhetskonfiguration och konsumentskydd.
Genom att överföra metadata och metadata från enheter till system på molnnivå möjliggör enheter och nätverk analys och kriminaltekniska aktiviteter i molnet. ML- och AI-moln har en panoramavy av mycket stora ekosystem. Det kan överbrygga nätverk av beteendemönster. Dessa tekniker utvecklades ursprungligen på kommersiella och industriella marknader, men är fullt tillämpliga på konsumentvärlden.
Sammanfattningsvis ökar anslutningen för konsumenternas Internet-enheter (IoT) attackytan för skadlig programvara. Samtidigt tillåter det ML-baserad analys att leverera säkerhetslösningar baserade på att utnyttja beteendemönster från den lokala miljön genom att dela denna metadata med molnoperatörer.
Marc Canel är vice VD för strategi och säkerhet på Imagination Technologies.