Alex 是一位网络安全研究人员,拥有超过 20 年的恶意软件分析经验。他具有强大的恶意软件移除技能,并为多家安全相关出版物撰稿,以分享他的安全经验。
CCW Digital的一项研究显示,多达62%的联系中心正在考虑投资自动化和AI。同时,许多消费者愿意使用自助服务选项或与聊天机器人交谈,尤其是如果这可以帮助他们跳过漫长的等待时间。这为联系中心领导者提供了一个理想的机会,让他们探索各种技术,以找到最符合他们目标和满足客户需求的解决方案。呼叫和联系中心行业,其根源可以追溯到互联网之前的时代,在采用基于AI的创新时面临着独特的挑战。这对于处理敏感客户数据的团队尤其如此。决定是否将这些任务委托给机器人是一个艰难的决定。然而,谁能够快速接受新的自动化技术,很可能会看到生产力比竞争对手有显著的提高。继续阅读并探索专门为联系中心设计的AI应用程序。明智地使用这些技术,不仅可以为代理商和呼叫者节省时间,还可以提高整个运营的效率。AI语音机器人期望人类代理快速并富有同情心地回答每个呼叫是一个很高的要求。为了简化这一过程,许多团队现在正在转向复杂的对话式AI解决方案,能够理解客户并进行自然对话。这些机器人可以处理常见问题和基本任务,从而让代理商专注于更复杂的问题。虽然让AI基于语音机器人与呼叫者交谈一开始可能听起来很可怕,但有很多用例表明这可以很有用。毕竟,IVR(交互式语音响应)是呼叫中心行业中引入的第一个自动化系统,而使用语音机器人作为设置的一部分只是其发展的另一步。此外,AI功能可以与传统的IVR系统集成,通过电话键盘提供自助服务选项,例如连接到直播代理的选项。这个功能在高峰时段特别有用,当时呼叫量激增。通常,客户可能更喜欢来自机器人的快速响应,而不是等待人类响应者。语音和文本识别将AI驱动的文本转语音(TTS)和语音转文本(STT)功能集成到联系中心中,可以显著提高其灵活性。这些技术可以实现语音和文本之间的自动和实时转换,提供广泛的应用。例如,代理商可以使用动态更新的脚本进行调查,这些脚本由系统朗读给呼叫者,消除了预先录制的消息的需要。同样,STT技术可以实现无需代理商手动输入即可轻松转录客户呼叫。这不仅节省了时间,还收集了大量的客户数据,实现了对客户行为和偏好的更深入的分析。情感和语气分析虽然呼叫记录的转录为AI提供了有价值的数据来理解每个客户的偏好,但它们通常缺乏对话的情感细微差别。这就是情感分析的作用。利用机器学习,这些系统可以深入分析语音录音以识别导致呼叫成功或失败的线索。随着时间的推移,AI变得擅长提供更好的建议。例如,它可以建议调整呼叫中心脚本,根据个别客户的需求和偏好量身定制产品和服务建议,提高客户满意度和呼叫中心效率。此外,还有基于AI的测谎仪,它不仅检查语音录音中的情感线索,还检查欺骗的迹象。这在需要验证信息真实性的情景中尤其有用。语音生物识别验证呼叫者的身份对于呼叫中心运营的安全至关重要,但手动执行可能很繁琐。AI通过自动语音识别简化了这一过程,提供了更快、更安全的验证过程。该技术迅速识别客户的语音并将其与现有样本匹配,快速检测任何模式。该快速过程不仅降低了欺诈和身份盗窃的风险,还增强了多因素身份验证过程。最重要的是,它通过消除手动验证的需要来节省代理商的时间,从而加快客户互动的速度而不损害安全性。自动票据路由自动票据路由智能地将客户查询分类并将其定向到最合适的部门或代理商。例如,客户关于账单问题的查询由AI自动识别并路由到账单部门,而技术支持查询直接转到技术支持团队。精确的分类基于客户请求的内容,通常通过关键词或查询的性质来识别。这种方法意味着客户不再需要在不同的部门之间多次转移,从而显著减少了他们的等待时间和沮丧度。这导致呼叫中心的工作流程更加有序,代理商可以避免误导性的呼叫,从而提高生产力。AI增强培训人工智能可以为代理商提供定制的培训体验。这种方法使用来自代理商自身绩效指标和客户反馈的数据驱动的洞察力来量身定制培训计划,以针对特定的改进领域。例如,如果代理商一致地收到关于其响应速度的反馈,AI系统可以专注于提高其时间管理技能。此外,AI可以分析代理商经常处理的查询类型,并在这些特定领域提供专门的培训。这种方法确保培训是相关的和非常有效的,满足每个代理商的独特优势和劣势,并培养他们最需要的技能。这导致了一支更有能力和更自信的劳动力,能够更有效地解决客户的需求。实时代理商协助在与客户进行实时交互时,AI系统可以分析对话并为代理商提供立即的建议、信息和解决方案,相关性取决于客户的查询。例如,如果客户正在讨论特定的产品问题,AI系统可以立即检索最相关的故障排除指南,以便代理商能够快速和明智地做出回应。此外,如果代理商遇到一个特别复杂的查询,AI系统可以指导他们完成最有效的提问线索,甚至可以建议将呼叫转移到更专业的部门或专家。此外,这种方法还可以根据客户的历史和当前对话建议相关的交叉销售或升级销售机会,不仅解决了眼前的问题,还增强了客户的参与度。结论在您的呼叫中心实施AI可能看起来并不重要,但朝着这个方向发展可能会显著提高竞争力。当正确和谨慎地完成时,联系中心行业的自动化可以帮助更快、更高效地解决查询,让劳动力专注于更具挑战性的任务,这些任务超出了任何脚本的能力。
人工智能已经革新了各个行业,包括应用开发。应用面临着许多安全问题,从恶意软件攻击和数据泄露到隐私问题和用户身份验证问题。这些安全挑战不仅会危及用户数据,还会影响应用开发者的信誉。在应用开发生命周期中集成人工智能可以显著增强安全措施。从设计和规划阶段,人工智能可以帮助预测潜在的安全漏洞。在编码和测试阶段,人工智能算法可以检测人类开发者可能忽略的漏洞。以下,我将列出人工智能可以帮助开发者创建安全应用的几种方式。1. 自动代码审查和分析人工智能可以审查和分析代码以查找潜在的漏洞。 现代人工智能代码生成器具有识别可能指示未来安全问题的模式和异常的能力,帮助开发者在应用部署之前解决这些问题。例如,人工智能可以主动提醒开发者注意通过识别过去泄露中常见的SQL注入方法来预测漏洞。另外,通过人工智能研究恶意软件和攻击策略的演变,可以更深入地了解威胁如何随时间变化。另外,人工智能可以将应用的安全功能与成熟的行业标准和最佳实践进行基准测试。例如,如果应用的加密协议过时,人工智能可以建议必要的升级。人工智能推荐更安全的库、DevOps方法和更多。2. 提高静态应用安全测试(SAST)SAST检查源代码以找到安全漏洞,而无需执行软件。将人工智能集成到SAST工具中,可以使安全问题的识别更加准确和高效。人工智能可以从以前的扫描中学习,以提高其检测复杂问题的能力。3. 动态应用安全测试(DAST)优化DAST分析正在运行的应用,模拟外部用户的攻击。人工智能优化DAST过程,通过智能扫描错误和安全漏洞来实现应用运行时的安全测试。这可以帮助识别静态分析可能忽略的运行时缺陷。另外,人工智能可以模拟各种攻击场景,以检查应用如何应对不同类型的安全漏洞。4. 安全编码指南人工智能可以被用来开发和完善安全编码指南。通过学习新的安全威胁,人工智能可以提供最新的安全代码编写最佳实践的建议。5. 自动补丁生成除了识别可能的漏洞外,人工智能还可以建议或生成软件补丁,以应对不可预测的威胁。这里,生成的补丁不仅是应用特有的,还考虑了更广泛的生态系统,包括操作系统和第三方集成。 虚拟补丁,通常对于其及时性至关重要,得到了人工智能的优化。6. 威胁建模和风险评估人工智能彻底改变了威胁建模和风险评估过程,帮助开发者了解应用特有的安全威胁以及如何有效地减轻这些威胁。例如,在医疗保健领域,人工智能评估患者数据泄露的风险,并建议增强加密和访问控制以保护敏感信息。7. 自定义安全协议人工智能可以分析应用的特定功能和用例,以推荐一套针对个别应用独特安全需求的特定规则和程序。它们可以包括与会话管理、数据备份、 API安全、加密、用户身份验证和授权等广泛的措施。8. 开发中的异常检测监控开发过程,人工智能工具可以实时分析代码提交以查找异常模式。例如,如果提交的代码片段显著偏离已建立的编码风格,人工智能系统可以将其标记为审查。同样,如果在没有适当审查的情况下添加意外或有风险的依赖项(例如新的库或包)到项目中,人工智能可以检测并提醒。9. 配置和合规验证人工智能可以审查应用和架构配置,以确保它们满足既定的安全标准和合规要求,例如GDPR、HIPAA、PCI DSS等。这可以在部署阶段完成,也可以在实时进行,自动维护整个开发周期的持续合规性。10. 代码复杂性/重复分析人工智能可以评估代码提交的复杂性,突出过于复杂或混乱的代码,这些代码可能需要简化以提高可维护性。它还可以识别代码重复的实例,这可能会导致未来的维护挑战、错误和安全事件。挑战和考虑需要专门的技能和资源来使用人工智能构建更安全的应用。开发者应该考虑人工智能如何无缝地集成到现有的开发工具和环境中。这种集成需要仔细规划,以确保兼容性和效率,因为人工智能系统通常需要大量的计算资源,可能需要专门的基础设施或硬件优化才能有效地运行。 随着人工智能在软件开发中的进化,网络攻击者的方法也在进化。这种现实需要不断更新和适应人工智能模型,以对抗高级威胁。同时,虽然人工智能模拟攻击场景的能力有益于测试,但也引发了道德问题,特别是关于人工智能在黑客技术方面的训练和潜在的滥用。 应用的增长可能会使人工智能驱动的解决方案的扩展成为技术挑战。此外,调试人工智能驱动的安全功能中的问题可能比传统方法更复杂,需要更深入地了解人工智能的决策过程。依赖人工智能进行数据驱动的决策需要对数据质量和人工智能的解释有很高的信任度。 最后,值得注意的是,实施人工智能解决方案可能很昂贵,尤其是对于中小型开发者。然而,安全事件和受损声誉的相关成本通常超过了人工智能的投资。为了有效地管理成本,公司可能会考虑以下策略: 逐渐实施人工智能解决方案,重点关注风险最高或改进潜力最大的领域。 使用开源人工智能工具可以降低成本,同时提供社区支持和更新。 与其他开发者或公司合作可以提供共享资源和知识共享。 结论虽然人工智能自动化了许多过程,但人类的判断和专业知识仍然至关重要。找到自动化和手动监督之间的正确平衡至关重要。人工智能的有效实施需要多个学科的协作努力,包括开发者、安全专家、数据科学家和质量保证专业人员。我们可以共同应对人工智能集成的复杂性,确保人工智能在创建更安全的数字环境方面的潜力得到充分发挥。
在线游戏已经经历了巨大的演变,从简单的娱乐转变为一个充满活动和交易的数字宇宙。然而,随着这种增长,欺诈的风险也大大增加。了解和解决游戏安全问题对于维护虚拟生态系统中的信任和完整性至关重要。了解游戏欺诈游戏欺诈 涵盖了各种欺骗行为,对玩家和开发者都产生了重大影响。以下是游戏世界中最常见的欺诈类型: 信用卡盗窃和欺诈交易 骗子经常使用被盗的信用卡信息购买游戏货币、物品,甚至整个游戏。一个典型的场景是,窃贼使用被盗的信用卡在在线游戏中购买虚拟货币,然后以降低的价格出售以获取真钱。这导致卡持有者遭受财务损失,并且对游戏开发者产生了影响,因为他们需要处理退款,从而影响了他们的收入和声誉。 账户黑客攻击和身份盗窃 越来越多的攻击者试图未经授权地访问玩家的游戏账户。一旦他们进入,他们可以 转卖账户 或您的数据,或者使用被劫持的账户进行其他恶意活动。例如,黑客可能会入侵一个账户以窃取有价值的物品或角色,然后在第三方网站上出售以获利。 游戏资产操纵和漏洞利用 游戏资产操纵涉及 利用游戏漏洞 非法创建、复制或修改虚拟物品或货币。复制的稀有物品可能会充斥市场,降低物品的价值,并影响游戏的经济平衡。 机器人和农场 机器人指的是使用自动脚本或“机器人”来执行原本需要人类干预的游戏任务。例如,机器人可能被编程为自动战斗和收集稀有资源,从而获得不公平的优势。 农场 通常与机器人相关,涉及积累游戏资源以出售给真实货币。这不仅会破坏游戏平衡,还会破坏其他玩家的游戏体验。 虚假赠送和钓鱼骗局 钓鱼和骗局通常发生在游戏环境之外,骗子会通过 虚假赠送 、游戏密钥或其他奖励来诱骗玩家。一旦玩家点击社交媒体中的广告或恶意链接,他们可能会无意中下载恶意软件,也可能在注册虚假比赛时无意中泄露敏感信息。 比赛操纵和作弊 在竞技游戏中,特别是在电子竞技中,比赛操纵是另一种形式的欺诈。玩家或团队可能会被贿赂以输掉或在竞技比赛中执行特定操作。同样,通过未经授权的软件作弊会给玩家带来不公平的优势,影响游戏的完整性。例如,玩家可能会在第一人称射击游戏中使用瞄准辅助软件来获得对其他玩家的不公平优势。游戏欺诈的后果是深远的。玩家面临个人和财务损失,而开发者则面临游戏完整性下降,导致潜在的收入和声誉损害。AI 在游戏安全中的作用在游戏安全中使用人工智能标志着对抗欺诈的重大进步。AI 算法擅长于学习和识别游戏中正常的玩家行为模式。通过不断 分析这些模式 –...
人工智能在生成高度令人信服的图像和视频方面取得了显著进步。这些 AI 生成的视觉内容可以用来创建欺骗性的内容,似乎是真实的,导致严重的后果。例如,深度伪造技术允许恶意行为者将某人的脸部叠加到其他人的身体上,使得区分真实和假的图像和视频几乎变得不可能。身份盗窃,即被冒名顶替的受害者因信用卡欺诈而损失金钱或陷入欺诈贷款中,是当今日益增长的威胁。随着 AI 的发展,我们的在线形象不仅容易受到盗窃,还容易被复制和操纵。想象一下有人窃取您的在线身份,不仅仅是为了经济利益,还为了创造一个完全新的“您”。这是一个令人恐惧的前景,对吧?如何识别深度伪造为了避免成为深度伪造的受害者,首先必须了解您的威胁和识别它们的挑战。识别深度伪造视频和图像可能很困难,因为它们通常被设计成看起来非常令人信服。然而,有几种技术可以帮助检测它们。首先,您可以使用 各种深度伪造检测工具 和软件。其中一些工具是为专家设计的,而其他一些则是面向普通公众的用户友好工具。除了这些技术解决方案外,您还可以依靠自己的逻辑推理和自然直觉来检测深度伪造。以下是一些深度伪造的常见迹象: 异常的面部表情或运动,与音频或视频的上下文不符,例如不自然的眨眼、眼球运动或唇部同步问题。 对光线和阴影的处理不一致,包括面部和周围环境的光线和阴影。 缺乏细节,如毛孔、皱纹或瑕疵。 奇怪的失真或模糊,特别是在面部边缘周围,以及像素化。 背景不一致,包括物体移动或场景变化异常。 图像/视频元数据不一致或缺失。 内容来自未经验证或可疑的来源。 反向图像搜索没有产生任何结果,表明图像或视频尚未被使用,仅在单一来源中出现。 保护您的媒体和数字身份:10种预防深度伪造的策略为了保护自己免受数字身份盗窃的风险,主要是通过深度伪造和 AI 图像操纵,考虑实施以下策略:1) 标记和水印您的内容在可能的情况下,使用特殊标签或水印标记您的照片。这一步骤不能总是防止深度伪造,但可以帮助验证您的内容的真实性。探索各种 水印选项,通过数字指纹识别技术来识别深度伪造。2) 引入 AI 生成的噪音考虑通过加入 AI 生成的噪音或随机声音来增强您的声音录音的保护。这可以使攻击者更难以滥用您的语音录音。3) 建立生物特征面部和声音模式准备面部和声音的生物特征模式,以帮助验证您的视觉内容的真实性。这些模式可以在发生欺诈图像或视频时作为证据。4)...
让我们花一刻时间回到过去,想象几十年前的课堂:黑板上划过的粉笔声,学生们急忙从厚重的教科书上抄笔记,老师们依靠“跟我重复”的老方法。老师是唯一的信息来源,教学辅助工具仅限于物理物体,如地图、地球仪,可能还有一台投影仪。今天,我们看到电脑的嗡嗡声,智能黑板的光芒,以及从互联网上实时获取信息的几乎神奇的能力。教育的本质仍然存在 – 传授知识和培养成长。然而,方法、效率和精度却在不断演变。人类任务和机器任务之间曾经清晰的界限变得模糊。这一转变彻底改变了我们对教育和课堂管理的思考方式。使用 AI 和自动化简化课堂流程AI 已经走了很远。在最近几年,这一技术奇迹在教育领域找到了重要的位置 在教育领域。为什么要将自动化引入课堂?主要目标很简单:为了让教育者摆脱单调、重复的任务,以便他们可以专注于他们最擅长的工作 – 教学和培养年轻的思想。让我们深入探讨 AI 和自动化如何革新课堂流程: 数字考勤系统 呼叫每个学生的名字的日子已经一去不返。有了自动化考勤系统,学生可以刷卡或使用面部识别软件识别他们,使得这个过程更快。 智能排班 AI 系统可以优化排班,确保课堂、实验室或图书馆不会冲突,根据班级规模高效利用,并且学生可以获得最适合他们的时间段。 实时评分和作业反馈 AI 可以立即评估学生的提交内容,突出需要关注的领域并提供反馈,允许教育者及时干预当学生似乎遇到困难时。提供的反馈可能类似于 原创论文作者 的批评,确保学生提交内容的清晰性和连贯性。 预测分析学生表现 通过分析数据,AI 可以预测哪些学生处于风险之中,允许及时干预。 通知和提醒 教师和学生不再需要依赖手动公告或公告板。自动化工具可以直接将即将到来的测试、作业截止日期或学校活动的通知发送到学生和家长的手机或电子邮件中。...
IT 服务管理 (ITSM) 本质上是现代企业的幕后英雄。可以把它想象成一个运转良好的机器,确保所有 IT 服务,从网络管理到软件更新,都能无缝运行。它将 IT 服务与业务目标对齐,旨在提供最佳服务,同时平衡成本和资源。传统上,这涉及人类专家监控系统,诊断问题和实施解决方案。然而,随着人工智能(AI)登场,带来了一层复杂性和自动化,承诺革新 ITSM 生态系统。AI 在科技行业的演变还记得当 AI 只是一个我们在科幻电影中惊叹的概念吗?那些日子已经一去不返。如今,AI 已经从一个幻想中的想法转变为一个现实世界的解决方案。AI 已经进入了医疗保健领域,帮助诊断和个性化医学。它还进入了金融领域,自动化交易和风险分析。现在,它正在 IT 服务管理领域掀起波澜,革新 IT 服务的交付和管理方式。从全天候处理客户请求的聊天机器人到预测系统故障的预测算法,AI 不再只是一个附加功能;它正在成为科技领域的必需品。不要只是听我的话 – 有现实世界的例子展示了 AI 在 ITSM 中的益处。像...
让学生保持兴趣一直是教育者的一项艰巨任务。记得传统课堂中那些昏昏欲睡的头和哈欠吗?是的,他们仍然存在。教师尝试一切方法 – 从互动活动到多媒体演示,甚至开玩笑来缓解气氛。然而,那100%的参与度似乎仍然难以达到。但如果有办法不仅能吸引他们的注意力,还能维持他们的兴趣呢?这就是人工智能的用处。想象一下,有一个智能工具能够理解每个学生的学习风格,跟踪他们的优势和劣势,并实时个性化教育内容。人工智能可以成为那位动态的教学助手,它可以像人类一样适应、学习和演化,甚至更好。感兴趣吗?继续阅读!理解人工智能人工智能有时感觉像是一个每个人都在使用的术语,但不是每个人都完全理解。其核心,人工智能是计算机科学的一个子集,专注于创建能够执行通常需要人类智能的任务的智能系统。我们正在谈论学习、推理、问题解决、理解自然语言和识别模式。把人工智能想象成一台机器中的软件大脑。与传统的计算机程序不同,传统的计算机程序是按照严格的规则设计的,人工智能系统从数据中学习并随着时间的推移而改进。你不需要明确地编程人工智能来导航迷宫;你可以训练它自己学习如何做到这一点。这不仅仅是关于自动化任务,而是关于教机器思考、学习和做出决定。人工智能在教育中的应用从黑板到智能黑板,课堂已经经历了显著的演变。进入课堂,你会看到智能黑板,允许进行互动学习,平板电脑提供了广泛的教育应用程序,甚至可能还会看到角落里的3D打印机,准备将学生的项目带入现实。技术不再是可选的附加项;它是一种必需品。问题是:我们是否充分利用了其全部潜力?人工智能在教育中的应用正在稳步推进。你有没有听说过虚拟导师?这些不仅仅是视频录制或互动课程,而是高度复杂的人工智能驱动的平台,能够模仿人类导师的教学风格。它们分析你的学习模式,了解你的弱点,并适应其教学风格,以确保概念对你来说是清晰的。那么自动评估呢?那些教师花费数小时评分试卷的日子已经一去不返。先进的人工智能系统现在可以在眨眼之间评估和评分作业,其准确率与人类评分不相上下。人工智能在教育中的应用并不止于此。它还延伸到行政任务、课堂管理,甚至教育研究。学校正在利用人工智能算法来自动执行从出勤跟踪到识别可能落后的学生等一切任务。还有所有这些,我们才刚刚开始触及表面。人工智能在教育中的真正潜力尚待解锁。未来可能会带来什么? 想象一个人工智能驱动的课程,它不是静态的,而是动态的,持续适应和演化,基于现实世界的发展和个别班级的表现。 人工智能可以成为特殊需要学生的福音,提供更多的适应性学习资源,并帮助教育者创建更有效的个性化教育计划(IEPs)。 未来的人工智能工具甚至可能深入情感和心理分析,以衡量学生的幸福感,从而开启更全面的教育方法。 虽然AR和VR是各自的技术,但当它们与人工智能集成时,可以创建超出我们目前所见的任何东西的沉浸式学习环境。 当谈到人工智能在教育中的应用时,天空才是极限;我们的想象力才是真正的限制。每天,都有新的初创公司出现,每一个都旨在利用人工智能来解决教育生态系统中的独特挑战。人工智能在教育中的益处人工智能集成工具在教育中提供了变革性的优势,革新了传统的教学方法,并提高了学生的学习体验: 个性化学习 人工智能系统使用机器学习算法来分析个人的表现、注意力和对内容的互动。基于这些数据,人工智能可以识别优势和劣势、学习风格和偏好。例如,如果一个学生是视觉学习者,人工智能算法可以调整学习材料以包含更多视频或图形表示。如果一个学生在数学方程中挣扎,但在几何学中表现出色,人工智能可以量身定制课程计划以弥补这些差距。 提高可访问性 人工智能显著地平衡了可访问性的场景。想象一个学生的第一语言是西班牙语,并且难以跟上英语授课的课程。人工智能驱动的翻译工具可以瞬间将课程翻译成西班牙语,确保学生不会落后。那么,对于听力障碍的学生呢?语音转文本人工智能工具可以提供讲座的实时转录。让我们不要忘记可以帮助不同能力的学生在不需要传统鼠标和键盘输入的情况下导航教育软件的语音助手。 高效的评估和反馈 想象一下这样的场景:你刚刚完成了一场考试,而不是焦急地等待结果,你会立即收到详细的反馈。人工智能算法驱动的自动评估不仅可以评分作业,还可以提供有关改进领域、进一步阅读或练习的额外问题的即时反馈。 在线论文作家服务可以通过提供即时、人工智能驱动的写作评估来补充这些功能。 行政效率 人工智能可以自动执行许多教育者通常会觉得繁琐的行政任务,例如排班、出勤跟踪和预算。 增强参与度 人工智能驱动的游戏化元素可以集成到学习平台中,使教育更具吸引力。想想看视频教程或按时完成作业可以获得积分。教育者的提示导航人工智能集成工具的世界可能对教育者来说是一个迷宫,但以下几个可行的提示旨在为成功地在课堂中实施人工智能提供一份路线图。 集成新的教育人工智能工具 那么,你是一个对人工智能在课堂中的变革力量感到兴奋的教育者。这太棒了,但你从哪里开始?关键是从小开始,然后扩大规模。从解决特定问题的简单工具开始。例如,你可以从将人工智能驱动的语法检查器集成到学生的写作作业中开始,或者使用基本的聊天机器人来处理课外常见问题。一旦你评估了影响,你就可以开始探索更复杂的工具和功能。在将任何人工智能工具推广到整个班级之前,考虑先对一小群学生进行试点计划。 补充,而不是取代 即使是最先进的人工智能平台也无法取代人类教师的触感——情商、激励能力和实时适应每个学生需求的能力。使用人工智能处理可以自动化的任务,释放你更多的时间来关注需要人类触感的教学部分。 持续学习 人工智能工具不断更新和改进。作为一名教育者,了解你使用的工具的最新功能和能力至关重要。培训课程和网络研讨会是实现这一点的好方法。 获取反馈...
人工智能驱动的服务正在革新着各个领域,学术界也不例外。但是,像任何开创性的技术一样,存在着需要考虑的伦理问题。为什么这个讨论至关重要?因为我们对教育的方法将塑造未来几代人。什么是人工智能驱动的论文服务?在其核心,人工智能驱动的论文服务利用人工智能来撰写、增强或检查论文。这些服务可以提供一系列功能,包括但不限于:内容生成一些高级人工智能工具可以根据给定的提示或主题生成整个论文。语法、词汇、风格分析和纠正人工智能驱动的服务可以检测和纠正语法错误、标点错误和笨拙的措辞,通常比传统的拼写检查器更快、更准确。一些人工智能工具可以评估论文的风格和语气,提供关于内容是否正式、非正式、积极、消极或中立的反馈。这些服务还可以建议在词汇、句子结构和连贯性方面的改进。抄袭检测通过比较论文的内容与现有内容的庞大数据库,这些服务可以识别潜在的抄袭实例。研究辅助一些人工智能工具可以帮助学生收集与他们的论文主题相关的相关信息或数据,简化研究过程。随着人工智能在教育部门的快速整合,人工智能论文写作服务变得越来越普遍。人工智能驱动的论文服务的优势在今天快节奏的学术环境中,每一刻都很重要。学生们同时处理多个作业、课外活动和个人承诺。人工智能作为一个强大的盟友,简化任务并减少花在重复或繁琐过程上的时间。通过处理任务,如研究、语法检查和基本内容建议,人工智能工具使学生能够更有效地管理时间,专注于更深入的理解和创造力。将人工智能整合到学术领域的最大优势之一是 增强学习体验。通过确定学生作品中的特定弱点,人工智能驱动的工具提供了一个清晰的改进路线图。学生可以专注于真正需要关注的领域,确保他们的努力是有效的。传统的学术反馈循环,即通常涉及长时间的等待和一般性评论,正在经历一场革命,多亏了人工智能。学生们不再需要等待数周才能了解他们哪里出错了。有了即时的批评可供参考,学习变得是一个动态和快速的过程。这不仅提高了学生的参与度,还促进了快速的迭代和理解。学术界人工智能带来的伦理困境当人工智能的能力被放大时,围绕其使用的伦理维度变得更加关键。问题的核心是:随着巨大的力量而来的,是巨大的责任。最紧迫的问题之一是人工智能论文作者产生的作品的真实性。如果学生提交一篇主要由人工智能工具生成的论文,我们真的可以说这是学生的原创作品吗?这模糊了人类努力和机器输出之间的界限,挑战了我们对作者和原创性的传统理解。它提出了一个问题:我们是否无意中促进了一种文化,即思考、分析和创造的过程被外包给机器?人工智能时代也呈现出一个老问题的细致版本,即抄袭。即使人工智能工具可以生成独特的内容,关于其原创性的疑虑仍然存在。这不仅仅是关于从现有来源中提取内容;它是关于思想本身的起源。即使在技术上没有抄袭,它是否维护了学术诚信的精神?虽然人工智能在各项任务中表现出色,但其 可靠性仍然是一个有争议的话题。机器根据算法和数据运行,这可能无法始终捕捉到人类思想的细微差别和复杂性。仅仅依赖人工智能的判断可能会导致误解和不准确。今天,数据已经成为新的黄金,因此有很多 数据隐私问题。随着学生越来越多地转向在线人工智能工具寻求学术帮助,他们经常分享个人信息、论文和研究。但是,这是以什么代价为基础的?人们越来越担心如何存储这些数据、谁可以访问这些数据以及如何滥用这些数据。学生们是否在无意中以牺牲隐私为代价,来换取人工智能驱动的服务带来的便利?在学术领域,学习的本质不仅仅是获取信息,还包括思想的原创性和创新的能力。人工智能确实具备生成大量内容的能力,通常模仿人类的写作模式。然而,虽然它可以复制,但它不一定以人类的方式创新。人类的思想源于经验、情感、文化和其他因素,这些是人工智能目前无法具备的。人类创造力的细微差别、偶然性和不可预测性是人工智能难以完全模仿的。机器真的可以捕捉到灵感时刻的精髓或意外联系的激动吗?便利性与真正学习之间的平衡教育的主要目标,不仅是知识的积累,还包括通过多年来的人类 论文作者 培养的全面个人和智力发展。学生们有可能成为被动的接受者,而不是积极的学习者。通过过度依赖人工智能,他们可能会错过挑战、错误和随之而来的学习,这些对于成长是至关重要的。通过绕过这些困难,我们是否也绕过了最重要的智力和个人成长机会?教育的基石是批判性思维和分析能力的发展。然而,对人工智能的过度依赖可能会使学生将这一关键方面的教育外包给机器。当机器被委托生成内容、构建论点,甚至进行研究时,学生可能会绕过磨练他们的认知能力的过程。从长远来看,这是否会带来更多的弊端而不是益处,剥夺学生深入和批判性地思考的机会?寻求知识的过程与目的一样重要。但是,当像人工智能这样的工具提供捷径时,会有一个诱惑,完全跳过学习的旅程。谚语“轻易得来,轻易失去”完美地概括了这个问题;没有努力获得的东西可能会同样快速地丢失。对教育者-学生关系的影响技术在课堂上的出现无疑已经重塑了教育关系。当介入的不仅仅是一个工具,而是一个人工智能驱动的实体时,角色可能会发生深刻的变化。教育者的角色正在经历转变。他们的主要功能可能会从直接教学转变为指导、促进和培养学生能够批判性地参与人工智能生成内容的环境。至于反馈,它不仅仅是指出错误。它是关于以人类的方式培养成长。 当反馈来自人工智能时,它可能是准确和即时的,但它往往缺乏人类教育者提供的细微差别和同情心。这种潜在的个人联系的缺失可能会影响学生的个人和学术成长的深度和质量。可能的解决方案和缓解措施人工智能在教育部门的快速整合可能带来挑战,但必须记住,每个挑战都是一个伪装的机会。通过深思熟虑和负责任地对待人工智能的整合,我们可以确保它成为一种福音而不是祸害。教育机构可以采取的最直接的步骤之一是 建立明确的政策和指南,规定人工智能工具的使用。通过设定界限,规定何时以及如何使用人工智能工具,机构可以确保该技术被用来补充人类教育者,而不是取代他们。这也可以保护学术诚信,确保学习的本质不会被损害。此外,通过投资教育者和学生的全面培训计划,机构可以减少滥用和误解的潜力。教育者可以接受如何将人工智能工具最佳地融入他们的教学方法的培训,学生可以被教育关于使用人工智能的伦理考虑和最佳实践。通过适当的教育,我们可以找到正确的平衡,利用人工智能的巨大潜力,同时保持教育领域中无价的人类触感。结论人工智能和学术界的交汇点既充满了希望,也充满了陷阱。虽然人工智能驱动的论文写作的吸引力是不可否认的,但在这一领域导航时,必须拥有道德指南针。教育的未来不仅取决于技术,还取决于我们选择如何使用它。
今天的科技和创业圈的商业领袖都知道掌握 AI 和机器学习的重要性。他们意识到它可以帮助从数据中提取有价值的见解,通过智能自动化简化运营,并创造无与伦比的客户体验。然而,开发这些 AI 技术和使用诸如 Google Maps API 的工具可能会耗时且昂贵。对高技能 AI 专业人员的需求增加了额外的挑战。因此,科技公司和创业公司在将 AI 纳入其商业战略时面临着明智地使用资源的压力。在本文中,我将分享一系列策略,科技公司和创业公司可以使用这些策略来通过智能应用谷歌的 AI 技术来激发创新并减少开支。利用 AI 实现运营效率和增长许多今天的尖端公司正在推出创新服务或产品,这些产品如果没有 AI 的力量是不可能实现的。这并不意味着这些公司从头开始建立自己的基础设施和工作流。通过利用云提供商提供的 AI 和机器学习服务,企业可以解锁新的增长机会,自动化流程,并推动降本措施。即使是小公司,其主要关注点可能不在于 AI,也可以通过将 AI 纳入其运营结构中来获得好处,从而在扩张过程中实现高效的成本管理。加速产品开发创业公司通常旨在将其技术专长投入到直接影响其业务的专有项目中。虽然开发新 AI 技术可能不是他们的主要目标,但将...
人工智能正在迅速征服农业和食品行业。计算机视觉在作物分析为了养活数十亿人,需要大量的土地。如今,手动耕种已经变得不可能。同时,植物疾病和昆虫侵害经常导致作物歉收。在现代农业规模上,这些侵害很难及时识别和消除。这引入了计算机视觉算法可以帮助的另一个领域。种植者使用计算机视觉来识别作物疾病,既可以在微观层面上,从叶子和植物的特写图像中,也可以在宏观层面上,通过识别空中摄影中的早期植物疾病或害虫迹象。这些项目通常基于流行的计算机视觉方法:卷积神经网络。注意,我在这里谈论计算机视觉时使用了很广泛的含义。在很多情况下,图像并不是最佳的数据来源。许多重要的植物生长方面可以通过其他方式更好地研究。例如,植物健康可以通过收集超光谱图像或进行3D激光扫描来更好地理解。这种方法在农学中越来越被使用。这种数据类型通常是高分辨率的,更加接近医学成像而不是照片。一个用于田间监测的系统称为AgMRI。为了处理这种数据,需要特殊的模型,但它们的空间结构允许使用现代计算机视觉技术,特别是卷积神经网络。数百万美元被投资于植物表型和成像研究。这里的主要任务是收集大量的作物数据(通常以照片或三维图像的形式)并将表型数据与植物基因型进行比较。结果和数据可以用于改进世界各地的农业技术。农业中的机器人像Prospero这样的自主农业机器人可以挖一个洞并将某物种植在里面,按照预定的模式并考虑到景观的特征。机器人还可以照顾生长过程,单独处理每株植物。当时机成熟时,机器人将收获,每株植物都精确地按照应有的方式处理。Prospero基于群体农业的概念。想象一支小型Prospero机器人大军穿过田野,留下整齐的植物行。有趣的是,Prospero实际上是在2011年出现的,在现代深度学习革命之前。今天,机器人正在迅速扩散到农业中,允许自动化更多的例行任务: 自动化无人机喷洒作物。小型、灵活的无人机能够比传统飞机更准确地输送危险化学品。另外,喷洒无人机可以用于空中摄影以获取计算机视觉算法的数据,如本文开始所述。 更多专门的收获机器人正在被开发和使用。联合收割机已经存在很长时间了。然而,只有现在,借助现代计算机视觉和机器人方法,才有可能开发出例如采摘草莓的机器人。 像Hortibot这样的机器人能够识别和杀死单个杂草,通过机械方式将其移除。这是现代机器人和计算机视觉的另一个伟大成就,因为之前很难区分杂草和有用植物,并使用机械臂处理小植物。 虽然许多农业机器人仍然是原型或在小规模上进行测试,但已经很明显,机器学习、人工智能和机器人可以很好地应用于农业。可以安全地预测,在不久的将来,更多的农业工作将被自动化。照顾农场动物还有更多方法正在被积极开发,以在农业中使用人工智能。例如,Neuromation的一个试点项目将计算机视觉带到了一个尚未受到深度学习社区关注的行业:动物饲养。当然,曾经有过使用机器学习处理牲畜跟踪数据的尝试。例如,巴基斯坦初创公司Cowlar推出了一个遥测监测牛的活动和温度的项圈,口号是“牛用的FitBit”。法国科学家正在开发牛的面部识别技术。也有尝试在一个以前被忽视的价值数百亿美元的行业中使用计算机视觉——猪养殖。在现代农场中,猪被分成相对较小的群体,选择最相似的动物。猪生产中的主要成本是食物,优化肥育过程是现代猪生产的核心任务。如果农民能够获得关于猪增重的详细信息,他们可能能够解决这个问题。根据这个网站,动物通常只在其生命周期中被称重两次:在肥育开始和结束时。如果专家知道每头小猪如何增重,就可以为每头猪制定个性化的肥育计划,甚至可以制定个性化的饲料添加剂,这将大大提高产量。将动物驱赶到秤上并不困难,但这对动物来说是一个巨大的压力,猪会因为压力而减轻体重。新的AI项目计划开发一种新的、非侵入性的动物称重方法。Neuromation将建立一个计算机视觉模型,从照片和视频数据中估计猪的体重。这些估计将被输入到已经成为经典的分析机器学习模型中,以改进肥育过程。农业在人工智能的前沿农业和畜牧业通常被认为是传统的行业。然而,如今农业越来越出现在人工智能的前沿。主要原因是农业中的许多任务同时: 复杂到需要使用现代人工智能和深度学习才能实现自动化。种植的植物和猪,尽管相似,但并没有来自同一生产线,每一株番茄植物和每头猪都需要个性化的方法,因此,直到最近,人类干预是绝对必要的。 简单到可以使用今天的人工智能发展来解决,考虑到植物和动物之间的个体差异,同时也可以自动化处理它们的技术。驾驶一辆拖拉机在一个开放的田野中比驾驶一辆车在交通中更容易,称重一头猪比通过图灵测试更容易。 农业仍然是地球上最大的和最重要的行业之一,即使效率提高一点,也会带来巨大的收益,只是因为这个行业的规模如此庞大。
自主驾驶车辆需要的不仅仅是简单的人工智能。一个自主驾驶汽车从各种来源如声纳、摄像头、雷达、GPS和激光雷达接收数据,允许它在任何环境中导航。来自这些设备的信息应该快速处理,数据量是巨大的。信息从传感器处理不仅仅是由汽车的计算机在实时进行的。一些数据被发送到外围数据中心进行进一步分析。然后,通过一个复杂的等级制度,它被重定向到各种云中。车辆所具备的人工智能是至关重要的,但也是车载计算机、外围服务器和云的处理能力。发送和接收数据的速度以及低延迟都是非常重要的。数据量问题甚至普通汽车,后面有一个司机,也会产生越来越多的数据。自主驾驶汽车可以每小时产生约1TB的数据。这个数据量简直是巨大的。并且它代表了自主驾驶的大规模采用的一个障碍。不幸的是,自主驾驶汽车的所有数据都不能在云或外围数据中心处理,因为这会引入太多的延迟。即使100毫秒的延迟也会使乘客或行人的生命与死亡之间产生区别。汽车必须尽快地响应出现的情况。为了减少接收信息和响应之间的延迟,部分信息是由车载计算机分析的。例如,新的Jeep车型配备了一个具有25-50个处理核心的车载计算机,用于巡航控制、盲点监测、障碍警告、自动制动等。车辆节点通过内部网络相互通信。它也符合外围计算的概念,如果我们将车载计算机视为网络的外围节点。因此,無人驾驶车辆组成了一个复杂的混合网络,结合了集中式数据中心、云和许多外围节点。后者不仅位于汽车中,还位于交通信号灯、控制站、充电站等。这样的服务器和数据中心在汽车外提供了所有可能的自主驾驶帮助。它们允许汽车“看到”超出其传感器范围的东西,协调道路网络上的负载,并帮助做出最优决策。相互交互和基础设施GPS和计算机视觉系统为自主驾驶汽车提供了有关其位置和周围环境的信息。然而,计算环境的范围不断增加。然而,一个汽车只能收集有限的信息。因此,数据交换是绝对必要的。因此,每辆车都可以根据自主车队收集的更大数据集更好地分析驾驶条件。车辆对车辆(V2V)通信系统依赖于网状网络,由同一地理区域内的车辆创建。V2V用于交换信息和向其他车辆发送信号,例如距离警告。V2V网络可以扩展为与交通基础设施(如交通信号灯)共享信息。这里已经可以讨论V2I(车辆对基础设施)通信了。V2I标准继续演变。在美国,联邦公路管理局(FHWA)定期发布各种V2I指南和报告,以帮助改进该技术。V2I的好处远远超出了安全性。除了提高安全性,车辆基础设施技术还提供了移动性和与环境交互的优势。司机每天走同一条路线,会记住路上的所有坑。自主驾驶汽车也在不断学习。自主驾驶汽车将可用的有用信息上传到外围数据中心,例如集成到充电站中的数据中心。充电站将依赖于人工智能算法,帮助分析从汽车接收的数据,并提供可能的解决方案。通过云,这些数据将被传输到同一网络中的其他无人驾驶车辆。如果这种自主驾驶汽车之间的数据交换模式在几年内真正实现,那么我们可以预计每天会产生数百万兆字节(Exabytes)的数据。根据各种估计,到那时,可能会有数十万到数百万辆自主驾驶汽车出现在道路上。5G是成功的关键如上所述,自主驾驶汽车不仅可以从其传感器接收有关行人和骑自行车者的信息,还可以通过与其他汽车、交通信号灯和其他城市基础设施的数据交换来接收信息。已经存在几个5G连接汽车项目。汽车使用移动运营商的5G网络和C-V2X(蜂窝车辆对一切)技术与其他汽车、骑自行车者和甚至交通信号灯进行通信。后者配备了热成像仪,检测接近交叉口的行人;结果,警告出现在汽车的仪表盘上。连接的骑自行车者被告知他们的位置,这可以防止危险的情况。在能见度不佳的情况下,停泊的汽车自动打开危险警告灯,通知所有接近的汽车他们的位置。5G移动网络的功能在这里很有用。它们提供快速的速度、非常低的延迟和支持大量同时连接的能力。没有这些数据处理能力的自主驾驶汽车将无法比人更快地执行许多任务。例如,确定最近交叉口出现的行人的情况。另外,延迟应该最小化,因为即使一小部分延迟也可能导致事故。主要的汽车制造商,如宝马、戴姆勒、现代、福特和丰田,已经将5G技术集成到他们的产品中。运营商已经花费了数十亿美元来建设5G网络。因此,现在是给车辆一套在日常操作中有用的技能的合适时机。所有与5G连接的自主驾驶汽车的实验都将陷入停滞,除非5G基础设施到位。再次,一个无人驾驶车辆可以每小时产生1TB的数据,因此移动网络必须准备好传输这些数据。如何处理和存储数百万兆字节的数据并非所有数据类型都需要立即处理,车载计算机的性能和存储能力有限。因此,可以“等待”的数据应该在外围数据中心积累和分析,而一些数据将迁移到云中并在那里处理。这是城市政府和汽车制造商的责任,捕获、处理、传输、保护和分析每辆车、交通堵塞、行人或坑洼的数据。一些智能城市建筑师已经在尝试使用机器学习算法更高效地分析交通数据,以快速识别道路上的坑洼、调节交通和立即响应事故。从全球角度来看,机器学习算法提供了改善城市基础设施的建议。为了将完全自主驾驶引入我们的生活,解决处理和存储大量数据的问题是必要的。每天,一个无人驾驶车辆可以产生多达20TB的数据。仅仅一辆车!在未来,这可能会导致每天产生数百万兆字节的数据。为了存储这些数据,需要一个高性能、灵活、安全和可靠的边缘基础设施。还有高效数据处理的问题。为了使车载计算机能够实时做出决定,它需要有关环境的最新信息。旧数据,例如一小时前汽车的位置和速度,通常不再需要。然而,这些数据对于进一步改进自主驾驶算法是有用的。人工智能系统的开发者需要大量数据来训练深度学习网络:识别物体及其运动通过摄像头、激光雷达信息,并优化地结合环境和基础设施的信息,以便做出决定。对于道路安全专家来说,汽车在事故或道路上危险情况之前收集的数据是至关重要的。当自主驾驶汽车收集数据并将其传输到外围数据中心,然后迁移到云存储时,使用优化和分层的数据存储架构的问题变得更加相关。新鲜数据必须立即分析以改进机器学习模型。这里需要高吞吐量和低延迟。固态硬盘和高容量HAMR驱动器,支持多驱动器技术,最适合此目的。在数据经过初步分析阶段后,它必须以更高效的方式存储:在高容量但低成本的传统近线存储中。这些存储服务器适合如果数据可能在未来需要。旧数据不太可能需要,但出于某些原因必须保留,可以移动到存档级别。数据将越来越多地在边缘处理和分析,开启Industry 4.0的时代,这将改变我们使用数据的方式。边缘计算将使数据能够在收集的位置附近处理,而不是传统的云服务器,使其能够更快地分析,并立即响应不断变化的情况。车辆和外围数据中心之间的高速网络信息交换将有助于使自主驾驶更加安全和可靠。结论希望这个分析能够阐明数据在自主驾驶领域的重要性。自主驾驶汽车的大规模采纳涉及收集大量数据,这些数据不仅应该由车载计算机处理,还应该由边缘服务器和云处理。随着5G的采用,自主驾驶汽车将开始产生更多和更多的数据,这些数据将被分析和用于使智能城市成为现实。实现这一目标不会很容易,但最终,我们将在交通工具的历史中开启一个新篇章。自主驾驶汽车处于人工智能技术、通信和数据存储的前沿。为了达到完全自主驾驶的水平,继续开发和改进这些技术是必要的。
很多人说威胁情报(TI)很好吃,但很少有人了解如何“烹饪”它。更少有人知道如何让TI发挥作用并带来利润。此外,几乎没有人知道如何选择一个feed提供商,在哪里检查假阳性指标,以及是否值得阻止同事通过WhatsApp发送的域名。我们曾经有两个商业APT订阅,十个信息交换,约十个免费feed,以及一个庞大的TOR出口节点列表。我们还使用了一些强大的反汇编工具,powershell脚本,Loki扫描器和付费的VirusTotal订阅。虽然没有这些,安全事件响应中心仍然可以工作,但如果你想抓住复杂的攻击,你必须全力以赴。我特别担心的是指标 của_compromise(IOCs)的自动化检查。没有什么比人工智能取代人类在需要思考的活动中更不道德的。然而,我意识到我的公司迟早会面临这个挑战,因为我们的客户数量不断增长。经过几年的持续TI活动,我踩了很多雷,我想提供一些提示,帮助新手避免常见的错误。提示1. 不要把太多希望放在捕获哈希上:大多数恶意软件现在都是多态的威胁情报数据以不同的格式和表现形式出现。它可能包括botnet命令和控制中心的IP地址,参与钓鱼活动的电子邮件地址,以及关于APT组即将使用的规避技术的文章。简而言之,这些可以是不同的事情。为了整理这个混乱,David Bianco建议使用所谓的Pyramid of Pain。它描述了不同指标之间的相关性,你用来检测攻击者,以及你会给攻击者带来的“痛苦”量。例如,如果你知道恶意文件的MD5哈希,可以轻松准确地检测到它。然而,这不会给攻击者带来太多痛苦,因为添加一个比特信息到该文件中就会完全改变其哈希。提示2. 尝试使用攻击者技术上难以改变或昂贵的指标预测到如何判断一个文件是否存在于我们的企业网络中,我会说以下几点:有不同的方法。其中一种最简单的方法是使用一个维护所有可执行文件的MD5哈希数据库的解决方案。让我们回到Pyramid of Pain。与通过哈希值检测相比,识别攻击者的TTP(战术、技术和程序)更有成效。这更难做到,并需要更多努力,但你会给对手带来更多痛苦。例如,如果你知道针对你经济部门的APT团队正在发送带有*.HTA文件的钓鱼邮件,那么创建一个检测规则来查找此类电子邮件附件将会打击攻击者。他们将不得不修改垃圾邮件战术,并可能需要花钱购买0天或1天的漏洞,这些都很昂贵。提示3. 不要过度依赖他人创建的检测规则,因为你需要检查这些规则的假阳性并对其进行微调当你开始创建检测规则时,总是有使用现成规则的诱惑。Sigma是一个免费仓库的例子。它是一个SIEM独立的检测方法格式,允许你将Sigma语言规则转换为ElasticSearch、Splunk或ArcSight规则。仓库包含数百个规则。看起来很棒,但魔鬼总是在细节中。让我们看一下mimikatz检测规则。此规则检测尝试读取lsass.exe进程内存的进程。mimikatz在尝试获取NTLM哈希时会执行此操作,规则将识别出恶意软件。然而,对于我们来说,检测和响应事件的专家来说,必须确保它实际上是一个恶意行为者。不幸的是,有许多合法进程读取lsass.exe内存(例如,一些防病毒工具)。因此,在现实场景中,像这样的规则将产生更多的假阳性而不是带来好处。我不想指责任何人——所有解决方案都会产生假阳性,这是正常的。然而,威胁情报专家需要了解,从开源和闭源获取的规则需要双重检查和微调。提示4. 检查域名和IP地址的恶意行为,不仅在代理服务器和防火墙上,还要在DNS服务器日志中——同时关注成功和失败的解析尝试恶意域名和IP地址从检测简单性和给攻击者带来的痛苦量来看是最优的指标。然而,它们看起来很容易处理,只是在表面上。至少,你应该问自己一个问题:在哪里获取域名日志。如果你只限制在检查代理服务器日志上,你可能会错过直接查询网络或请求由DGA生成的不存在域名的恶意代码,不要忘记DNS隧道——这些都不会在企业代理服务器日志中列出。犯罪者还可以使用具有高级功能的VPN服务,或创建自定义隧道。提示5. 监控或阻止——只有在发现指标类型并承认阻止可能带来的后果后才决定每个IT安全专家都面临过一个非平凡的困境:阻止威胁还是监控其行为并在触发警报时开始调查。有些指南鼓励你选择阻止,但有时这样做是一个错误。如果指标是APT组使用的域名,不要阻止它——开始监控它。现代有针对性的攻击部署战术假设存在额外的秘密连接通道,例如手机跟踪应用,这些只能通过深入分析发现。自动阻止将阻止你在这种情况下找到该通道;此外,对手将迅速意识到你已经注意到他们的把戏。另一方面,如果IOC是加密勒索软件使用的域名,应该立即阻止它。但不要忘记监控所有尝试查询被阻止域名的失败尝试——恶意编码器的配置可能包括几个命令和控制服务器URL。其中一些可能不在feed中,因此不会被阻止。迟早,感染将尝试联系它们以获取加密密钥,这将被立即用于加密主机。确保你阻止了所有C&C的唯一可靠方法是逆向工程样本。提示6. 在监控或阻止之前检查所有新指标的相关性请记住,威胁数据是由容易出错的人类或机器学习算法生成的。我曾经看到不同提供商的付费报告关于APT组活动意外地将合法样本添加到恶意MD5哈希列表中。考虑到即使付费威胁报告也可能包含低质量的IOC,那么通过开源情报获得的IOC肯定需要验证其相关性。TI分析师并不总是检查其指标的假阳性,这意味着客户必须为他们做检查工作。例如,如果你获得了一个新的TrickBot版本使用的IP地址,在将其用于你的检测系统之前,你应该确定它不是托管服务的一部分或来自你的IP。否则,你将很难处理每当用户访问完全合法的网页时产生的许多假阳性。提示7. 将所有威胁数据工作流程最大限度地自动化。首先,完全自动化假阳性检查,通过警告列表,并指示SIEM监控不触发假阳性的IOC为了避免由于情报和开源获取的指标相关的大量假阳性,你可以运行一个预先搜索这些指标的警告列表。要创建这些列表,你可以使用前1000个网站流量,内部子网地址,以及Google、Amazon AWS、MS Azure等主要服务提供商使用的域名。实施一个动态改变警告列表的解决方案也是一个好主意,包括公司员工在过去一周或一个月内访问的顶级域名/IP地址。创建这些警告列表对于中型SOC来说可能是一个问题,因此考虑采用所谓的威胁情报平台是有意义的。提示8. 扫描整个企业的主机指标,不仅仅是连接到SIEM的主机通常,企业中的所有主机都没有连接到SIEM。因此,仅使用标准SIEM功能检查主机是否存在具有特定名称或路径的恶意文件是不可能的。你可以通过以下方式解决这个问题: 使用IOC扫描器,如Loki。你可以使用SCCM在所有企业主机上启动它,然后将结果转发到共享网络文件夹。 使用漏洞扫描器。其中一些具有合规模式,允许你检查网络中特定文件是否存在于特定路径中。 编写powershell脚本并通过WinRM运行它。 如上所述,本文不是关于如何正确进行威胁情报的全面知识库。根据我们的经验,遵循这些简单规则将使新手避免处理不同IOC时的关键错误。
