如今，網(wǎng)絡(luò)犯罪分子正在試圖通過(guò)使用機(jī)器學(xué)習(xí)、人工智能等新技術(shù)，更深入地了解其攻擊目標(biāo)的行為，并發(fā)動(dòng)更精準(zhǔn)的攻擊。因此，組織有必要也利用同樣的技術(shù)，實(shí)施安全防護(hù)，做到比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步?；贏I的工具可以檢測(cè)數(shù)據(jù)中的模式，快速識(shí)別異常情況，并從錯(cuò)誤中學(xué)習(xí)——所有這些任務(wù)對(duì)人來(lái)說(shuō)處理起來(lái)太難或太慢了，基于AI的網(wǎng)絡(luò)安全工具可以輕松處理這些任務(wù)。以下收集梳理了幾款目前常用的人工智能(AI)網(wǎng)絡(luò)安全工具。

Darktrace Antigena

Antigena是Darktrace的主動(dòng)式自我防御產(chǎn)品，核心功能包括識(shí)別和消除威脅的數(shù)字抗體功能，無(wú)需事先了解攻擊、規(guī)則或特征，即可識(shí)別和防御未知威脅。在此基礎(chǔ)上，Darktrace可以自動(dòng)快速響應(yīng)威脅，而不影響正常的業(yè)務(wù)活動(dòng)。

First Ever

First Ever是一款基于AI的WordPress惡意軟件掃描程序，由安全服務(wù)提供商WP Hacked Help研發(fā)，主要是確保WordPress網(wǎng)站安全可靠，WordPress是目前非常流行的內(nèi)容管理系統(tǒng)(CMS)，也是黑客的首要目標(biāo)。First Ever使用AI和機(jī)器學(xué)習(xí)快速分析數(shù)百萬(wàn)個(gè)被攻擊的網(wǎng)站，并識(shí)別許多不同類(lèi)型的威脅：從利用零日漏洞的惡意軟件到可能導(dǎo)致WordPress網(wǎng)站被攻擊的風(fēng)險(xiǎn)行為，不一而足?；贏I的WordPress掃描工具具有學(xué)習(xí)功能，可汲取經(jīng)驗(yàn)(包括黑客檔案、資產(chǎn)和網(wǎng)絡(luò)的歷史內(nèi)容)以識(shí)別新類(lèi)型的攻擊，讓AI可以檢測(cè)和響應(yīng)偏離常態(tài)的情況。

BioHAIFCS

BioHAIFCS是面向網(wǎng)絡(luò)安全的仿生混合人工智能框架，它結(jié)合了及時(shí)、仿生的機(jī)器學(xué)習(xí)方法，最初是為了保護(hù)軍事信息系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)而開(kāi)發(fā)的。該程序結(jié)合了混合進(jìn)化尖峰異常檢測(cè)模型(HESADM，用于防止網(wǎng)絡(luò)攻擊)、面向惡意軟件檢測(cè)的進(jìn)化計(jì)算智能系統(tǒng)(ECISMD)以及可防范SQL注入攻擊的進(jìn)化預(yù)防系統(tǒng)(ePSSQLI)。

CyberSecTK

CyberSecTK是一個(gè)Python庫(kù)，用于對(duì)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理和特征提取，旨在填補(bǔ)網(wǎng)絡(luò)安全技術(shù)與機(jī)器學(xué)習(xí)技術(shù)之間的差距。CyberSecTK(網(wǎng)絡(luò)安全工具包)是一套網(wǎng)絡(luò)安全工具和模塊。它幫助網(wǎng)絡(luò)專(zhuān)家從頭開(kāi)始實(shí)施一條基本的機(jī)器學(xué)習(xí)管道。

Vectra Cognito

Vectra的Cognito平臺(tái)旨在檢測(cè)和響應(yīng)云、數(shù)據(jù)中心、物聯(lián)網(wǎng)以及企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊。借助Cognito，組織可以自動(dòng)檢測(cè)威脅，讓安全團(tuán)隊(duì)可以實(shí)時(shí)洞察整個(gè)部署系統(tǒng)，并深入了解復(fù)雜環(huán)境。

DefPloreX

DefPloreX 是一套機(jī)器學(xué)習(xí)工具包，旨在檢測(cè)互聯(lián)網(wǎng)上的大規(guī)模電子犯罪。這套基于開(kāi)源庫(kù)的靈活工具包能夠有效地分析數(shù)百萬(wàn)個(gè)毀損的網(wǎng)頁(yè)。DefPloreX系統(tǒng)使用機(jī)器學(xué)習(xí)和數(shù)據(jù)可視化技術(shù)，將非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)化成有意義的描述。如果結(jié)合收集而來(lái)的大量Web事件數(shù)據(jù)，DefPloreX可以自動(dòng)對(duì)相似的毀損網(wǎng)頁(yè)分門(mén)別類(lèi)。

Intercept X

Intercept X是一種網(wǎng)絡(luò)安全工具，充分利用Sophos的深度學(xué)習(xí)功能來(lái)保護(hù)網(wǎng)絡(luò)免受威脅。它使端點(diǎn)安全方法由被動(dòng)型變?yōu)轭A(yù)測(cè)型，可防止已知威脅和從未見(jiàn)過(guò)的威脅。Sophos Intercept X采用縱深防御方法來(lái)保護(hù)端點(diǎn)。采用的主要安全技術(shù)之一是實(shí)行數(shù)據(jù)執(zhí)行預(yù)防機(jī)制，可以防止代碼注入攻擊。它還具有其它功能，比如棧轉(zhuǎn)移(stack pivot)和堆噴射分配(heap spray allocation)。

Targeted Attack Analytics

賽門(mén)鐵克的Targeted Attack Analytics(TAA，針對(duì)性攻擊分析)工具有諸多優(yōu)點(diǎn)：基于云的分析可以不斷適應(yīng)新的攻擊技術(shù)、持續(xù)提供攻擊檢測(cè)服務(wù)以及不斷添加新的攻擊分析功能。Advanced Threat Protection(高級(jí)威脅防御)提供了多種攻擊檢測(cè)，結(jié)合了針對(duì)每個(gè)客戶(hù)環(huán)境定制的AI驅(qū)動(dòng)的分析。

參考鏈接：https://hackernoon.com/the-rise-of-ai-and-cyber-security-8-must-try-tools-in-2022