機器人與誤報:AI是應用程序和API的未來保護

任何安全解決方案的目標都是正確檢測傳入的API(應用程式介面)請求是否是惡意的 – 與解決方案類型無關。但是,我們最常依賴的工具和流程實際上可能會使系統容易受到攻擊。問題是,他們為什麼突然失敗以及新的解決方案可以取代他們的位置?答案可能在於使用人工智能實現安全自動化。

主要問題是舊的解決方案不太準確,並且需要非常有效的大量資源。

經過驗證的真正安全解決方案有什麼問題?

真AI與假AI我們必須從一開始就回答為什麼廣泛接受的解決方案失敗的原因。最明顯的答案是:系統對於定期更新而言變化太快,基本邏輯設置為以及時,全面的方式解決數千次迭代。即使是威脅識別也會受到舊流程和工具的阻礙(這顯然會使威脅響應弱於您的工具可能讓您相信)。

在您可以保護應用程序或API之前,您必須能夠確定哪些屬性使請求變得惡意。它應該很簡單:當活動內容打扮成良性數據(即攻擊負載)以接管目標系統時,請求是惡意的。這就像在任何數量的間諜電影中作為軍情五處的代理人撞毀使館球一樣 – 明確地用於製造炸彈,暗殺一名關鍵外交官,劫持人質或竊取信息。

安全形勢不再符合使館球的類比。如今,它更像是試圖保護一個擁有數百個邊界的國家,無論是國內還是國內的數百萬物理和虛擬威脅。想想病毒以超過疫苗生產的方式繁殖和變異的方式:相比之下,它讓你希望MI5或NSA。

延伸閱讀:VPN的快速指南與挑選適合VPNtaiwan軟體

舊方法已過時

檢測惡意請求和攻擊有效負載的傳統方法是使用簽名和正則表達式。說實話,基於簽名的安全性無法擴展以處理更大和更複雜的輸入。它們需要太多更新。即使簽名可以定期更新,用於檢測的邏輯也會失敗,因為表達式在數千個單獨的規則中使用。它無法跟上。

更智能的安全解決方案:消除AI的誤報

機器人的製造消耗安全資源的另一個主要問題是大量誤報,需要人工參與基於請求ID的驗證碼或手動支持等過程。使用AI,我們可以自動減少實際誤報的觸發檢測數量。

首先,您需要解決簽名問題。對於語法檢測和簡化,構建無簽名方法或庫是最有效的解決方案。一個libdetection框架 -a庫,可以在正式的方式定義語法,然後將其應用於檢測攻擊並產生有效載荷,是一個特殊的例子,圍繞傳統問題得到。

該庫支持各種上下文(解析器狀態),允許共享攻擊詳細信息以供後續分析和歸因於代碼中的漏洞。每次攻擊時,您的安全解決方案都會自行構建。

還有很好的開源項目實例,用於檢測AI /遞歸神經網路的誤報。人工智能可以創建更廣泛的檢測,減少資源繁重和繁瑣的人工勞動 – 增加安全性並提高DevSecOps的士氣。

另一種方式AI者能夠幫助從複雜的不處理大量的數據負載,這是在學習作為一種合法的威脅有什麼資格,什麼是假陽性,以及什麼歸因於阻塞或標記值或狀態事件是。畢竟,並非所有誤報都是平等的。

機器學習意味著,當AI運行時,它將更好地識別誤報和真正的網路安全威脅。與人類(或人類團隊)不同,它可以存儲,調用和模式化已識別有效載荷的大量庫。

在許多情況下,應用程序上下文對於檢測至關重要。這是安全專家和創新者的下一個前沿。例如,將有效負載放到任何網站都會受到攻擊,但如果我想將有效負載放到我自己的個人博客中,情況則不然。

檢測自動化的未來

檢測自動化的未來鑑於當今的網路安全環境和惡意線上活動的湧入,各種規模的組織快速分析傳入的API請求以準確確定意圖至關重要。如果沒有AI,這似乎是不可能的,即使公司擁有無限的資源來解決這個問題。

那裡的世界越來越大,越來越大,意味著讓它進入,不被牠吃掉,這意味著當它進入你的領域時馴服它。除了自動化之外別無選擇。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *