道高一尺魔高一丈当黑客学会AI怎么防？( 四 )_如今

为了让安全性追上业务向云迁移的速度，云服务商和企业客户需要从基础实施、托管平台、应用部署方面，围绕政策法规、数据存储、成本管理等流程构建一体化方案。在企业内部，涉及关键项目的所有成员要对云安全技术引起重视，而不是把责任推给单独的安全部门。在企业外部，需要让身份访问、日志管理、事件响应满足云时代的监管标准。

到2019年初，针对性勒索软件数量倍增，多个犯罪团伙相继出现，包括GoGalocker（又称LockerGoga）(Ransom.GoGalocker)、MegaCortex (Ransom.MegaCortex) 和 RobbinHood (Ransom.Robbinhood) 。除了专门发动针对性攻击的犯罪团伙以外，还出现了大量勒索软件犯罪团伙，例如 GandCrab（Ransom.GandCrab）和 Crysis（又名 Dharma）(Ransom.Crysis) ，据报道，这些团伙不仅发动无差别攻击，还会实施针对性攻击。

当然，人们也在利用人工智能来抵御风险，而AI的优势在于可以自我训练和检测。例如万事达信用卡会通过大数据平台对风险模型作出预估，其使用深度学习对用户行为、登录识别、事件响应等因素进行分析，甚至可以细化到操作输入关键词、用户搜索时输入的频率等等。基于用户行为， AI还可以分析用户在IT环境中的交互行为变化。例如， LogRhythm就在使用SIEM平台进行威胁检测。