播客：人工智能可以修复损坏的物联网和?智能家居安全吗

 
AI可以帮助防止分布式拒绝服务(DDoS)攻击并提高智能家居安全性吗? Cujo AI表示同意。该公司最近与康卡斯特(Comcast)达成一项协议，以保护近2000万家庭免受恶意软件和间谍软件的侵害，也许同样重要的是，保护互联网的其余部分不受那些家庭局域网中不安全的IoT设备的侵害。
怎么样?通过在大量网络数据上使用机器学习来构建正常设备流量的图表并跟踪异常现象，这些异常现象可能表明黑客为僵尸网络或其他邪恶目的招募了智能设备。
“我们看到IP摄像机，网络附加存储，CPU多一点，内存多一点的设备，对于黑客来说，它们成为一种非常有用的工具，可以用来做他们想做的事情，”库霍副总统马西奥·阿维尔兹说。 “在某个时候，您已经看够了，然后说，‘好吧，我知道该设备在网络上正常运行时的行为……我知道外观会很好。根据定义，任何偏离良好的行为都会变得糟糕。’”
尽管有些DDoS攻击(例如几年前几乎毁掉GitHub的攻击)是基于服务器的，但很多不是。臭名昭著的Mirai僵尸网络使用连接互联网的摄像头和家用路由器对网站和互联网服务提供商发起攻击。这是消费者安全薄弱威胁互联网基础设施和企业网络的情况。
芯片制造商Arm试图通过认证解决此问题，而Microsoft则专注于构建更能抵抗攻击的自定义Linux内核。但是，Cujo AI专注于将智能家居连接到互联网的层：互联网服务提供商。
任何参加过年度消费电子展(CES)的人都知道，每年都会有成千上万的新设备出现。它们中的大多数消失得几乎一样快，而且几乎没有办法证明它们是如何制成的，在它们上运行的代码以及普通非技术人员在将其安装到家庭网络上之前应采取的预防措施。
“有一家制造商创建了一个与网络连接的存储设备，而他们实现对该设备进行远程访问的方式是保持端口开放和UPnP，” Avillez在谈到通用即插即用连接标准时说道。 “世界上每个黑客都知道这一点，并正在利用它。”
不需要花费太多的网络。在10,000个家庭中，只有一个家庭中的一台易受攻击的设备足以严重破坏网络运营商的生活，或者组建一支庞大的僵尸网络军队。
“我们正在研究的设备大约有十亿个，” Avillez说。 “尽管有……大约2000万户家庭，但我们发现的结果还是有大约50,000种此类设备驱动了我们所检测到的威胁量的70%。”
为什么AI在识别和防御威胁量方面如此有用?未知的，未分类的威胁往往是最危险的。 “百分之六十的威胁是我们利用某些核心传统技术来识别……IP信誉列表(和)已知的不良网站的事物，” Avillez说。 “目前约有40%的威胁……不会列入清单。”