Site icon 暗网里

人工智能如何帮助应对暗网的网络威胁

他的卖家拒绝分享他是如何获得登录凭证的,但他说他还有数百个出售。(图片:iStock)

暗网是臭名昭著的网络犯罪中心,包括恶意软件传播、数据泄露、勒索软件服务和网络钓鱼工具包,目前正在受到人工智能(AI)的监控。
执法机构、政府和企业正在利用这项技术来检测潜在威胁。
由于数字威胁的增加,全球暗网威胁情报市场规模预计到 2030 年将达到 17 亿美元。

创新:Flare 推出人工智能驱动的监控解决方案

为了应对不断增长的暗网市场,ZeroFox、CrowdStrike、Digital Shadows、Flare、IBM X-Force 等公司正在投资人工智能以开发先进的暗网监控技术。
Flare 最近推出了 Threat Flow,一种用于暗网监控的创新型人工智能驱动解决方案。
Flare 的 Mark MacDonald 解释说,他们的系统使用自然语言处理 (NLP) 来追踪威胁行为者,并使用大型语言模型 (LLM) 来识别高价值帖子。

应用:Threat Flow 的功能和潜在滥用

Threat Flow 对最有价值暗网论坛中的每个暗网论坛主题进行分类。
语言模型总结了威胁并允许轻松浏览各种论坛对话,使客户能够无缝识别高价值的暗网情报。
然而,麦克唐纳承认,虽然网络犯罪分子不太可​​能从对其技术进行逆向工程中获益,但威胁行为者有可能使用人工智能来更好地检测“卧底”执法人员并禁止他们使用该平台。

优点:人工智能在监控和人类专业知识方面的作用

Secure Cyber​​ 的 Shawn Waldman 强调,人工智能通过速度和效率增强了暗网监控,进行更深入的挖掘并关联来自各种搜索的数据。
然而,他也强调了人类专业知识在此过程中的重要性。
麦克唐纳对此表示赞同,他说:“人工智能可以作为人类的推动者,帮助他们更快地识别相关信息,更快地找到背景,并优先处理正确的事件。”

人工智能的优势:人工智能驱动的暗网监控超越了传统方法

传统的暗网监控涉及分析师使用关键词,在庞大的暗网数据库中识别相关帖子。
但借助人工智能,分析师可以将搜索范围缩小到符合客户兴趣的特定事件或元素,麦克唐纳解释道。
例如,Threat Flow 在暗网收集中添加了一层语言模型,以实现该公司所谓的“上下文语义搜索”。
由于这一增强,人工智能可以识别出传统关键字搜索无法找到的高度相关的结果。

Exit mobile version