網(wǎng)絡(luò)安全已經(jīng)成為一項(xiàng)重要的戰(zhàn)略任務(wù)，今天的企業(yè)需要監(jiān)控和保護(hù)其IT資產(chǎn)免受不斷變化的網(wǎng)絡(luò)威脅。所有現(xiàn)代企業(yè)都需要一個(gè)強(qiáng)大而全面的網(wǎng)絡(luò)安全計(jì)劃，以防止、檢測(cè)、評(píng)估和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和破壞。在許多方面，網(wǎng)絡(luò)安全都是獨(dú)一無(wú)二的——許多檢測(cè)和監(jiān)控都是關(guān)于關(guān)聯(lián)和預(yù)測(cè)的——而且，在評(píng)估、分析和自動(dòng)化方面注入人工智能和機(jī)器學(xué)習(xí)解決方案，可以使網(wǎng)絡(luò)安全受益。

[[394980]]  

用人工智能和機(jī)器學(xué)習(xí)增強(qiáng)網(wǎng)絡(luò)安全

威脅檢測(cè)

在超互聯(lián)的數(shù)字世界中，組織需要處理來(lái)自不同系統(tǒng)的海量數(shù)據(jù)，以檢測(cè)異常、定位漏洞并先發(fā)制人。與大多數(shù)人工跟蹤方法不同，基于AI和ML的系統(tǒng)可以每天監(jiān)控?cái)?shù)百萬(wàn)個(gè)事件，并促進(jìn)及時(shí)的威脅檢測(cè)以及適當(dāng)和快速的響應(yīng)。

人工智能算法是基于過去和當(dāng)前的數(shù)據(jù)開發(fā)的，用于定義“正常”，并可以識(shí)別偏離該“正常”的異常。然后，機(jī)器學(xué)習(xí)可以從這些模式中識(shí)別威脅，還可以用于評(píng)估和分類惡意軟件，并進(jìn)行風(fēng)險(xiǎn)分析。

人工智能算法可以跟蹤和記錄甚至是最小的異常，并且具有更快的學(xué)習(xí)曲線，可以更好地理解和分析用戶行為。因此，它減少了安全團(tuán)隊(duì)的工作量，安全團(tuán)隊(duì)隨后可以專注于需要更高認(rèn)知性能的事件，因?yàn)樗惴梢宰R(shí)別和過濾錯(cuò)誤警報(bào)。

組織還可以通過使用人工智能系統(tǒng)將平均檢測(cè)時(shí)間和平均響應(yīng)時(shí)間從幾天減少到幾分鐘，從而在早期階段阻止任何損害。

安全自動(dòng)化

安全任務(wù)和過程的自動(dòng)化有助于改善組織的整體安全態(tài)勢(shì)，并將自身從確定性企業(yè)轉(zhuǎn)變?yōu)檎J(rèn)知企業(yè)。它有助于收集和關(guān)聯(lián)安全數(shù)據(jù)，檢測(cè)現(xiàn)有的危害，并以比人類可能更快的速度生成和實(shí)施保護(hù)。

自動(dòng)化可以幫助以時(shí)間敏感的方式處理復(fù)雜的安全過程，同時(shí)避免手動(dòng)錯(cuò)誤和法規(guī)遵從性問題，并減少IT資源的負(fù)載。它還有助于在發(fā)生攻擊時(shí)觸發(fā)自愈過程，從而促進(jìn)快速修復(fù)和隔離受損系統(tǒng)。

自動(dòng)化日常的安全流程也可以讓安全團(tuán)隊(duì)的成員自由地專注于網(wǎng)絡(luò)安全的更具戰(zhàn)略性的方面。它通過讓他們遠(yuǎn)離每天的多次警報(bào)和重復(fù)性任務(wù)(如補(bǔ)丁管理、軟件更新、身份管理、地平線掃描等)來(lái)減少疲勞。

預(yù)測(cè)分析

預(yù)測(cè)性分析和關(guān)聯(lián)在網(wǎng)絡(luò)安全和實(shí)現(xiàn)主動(dòng)威脅情報(bào)方面發(fā)揮著關(guān)鍵作用，幫助企業(yè)在潛在攻擊之前識(shí)別安全威脅。

一個(gè)組織的威脅情報(bào)系統(tǒng)處理來(lái)自不同全球來(lái)源的信息，包括商業(yè)和開源網(wǎng)絡(luò)。人工智能和機(jī)器學(xué)習(xí)可以非常有效地用來(lái)收集數(shù)據(jù)和見解，不僅可以快速識(shí)別潛在的威脅，還可以對(duì)威脅做出快速反應(yīng)，而不是每次都手動(dòng)解析這些信息。即使發(fā)生攻擊，AI系統(tǒng)也可以將受影響的系統(tǒng)與IT基礎(chǔ)設(shè)施的其他部分隔離開來(lái)，以限制網(wǎng)絡(luò)攻擊的有效性。

此外，了解攻擊者的行為并具有識(shí)別危害指標(biāo)的能力，除了可以做出更好的決策外，還可以幫助檢測(cè)事件并更快地做出響應(yīng)。組織還可以定制AI和ML算法，以建立可靠的系統(tǒng)和流程，用于安全事件的自我報(bào)告，包括基于AI的行為分析。

對(duì)手AI

雖然將人工智能用于網(wǎng)絡(luò)安全有幾個(gè)優(yōu)勢(shì)，但該領(lǐng)域的進(jìn)步也為商業(yè)間諜、數(shù)據(jù)泄露、金融詐騙、深度偽造等不良行為者發(fā)起的人工智能支持的網(wǎng)絡(luò)攻擊和社會(huì)工程活動(dòng)鋪平了道路。

一些組織將道德黑客作為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的一部分，以在自己的游戲中擊敗網(wǎng)絡(luò)罪犯。然而，使用人工智能對(duì)人工智能支持的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行暴力驗(yàn)證也可能導(dǎo)致一種人工智能模型，這種模型可以智勝現(xiàn)有系統(tǒng)，進(jìn)行更高級(jí)的網(wǎng)絡(luò)攻擊。

總結(jié)

人工智能和機(jī)器學(xué)習(xí)不僅可以通過始終在線的風(fēng)險(xiǎn)評(píng)估和協(xié)調(diào)組織的事件響應(yīng)，幫助建立一個(gè)強(qiáng)大的安全框架，而且這些系統(tǒng)還可以作為自動(dòng)化和編配工具，通過預(yù)防性安全控制等手段加強(qiáng)現(xiàn)有的網(wǎng)絡(luò)安全架構(gòu)，防火墻和應(yīng)用安全，以及入侵防御系統(tǒng)。 

這也有助于彌補(bǔ)整個(gè)行業(yè)缺乏熟練網(wǎng)絡(luò)安全專業(yè)人員的問題。隨著越來(lái)越多的組織經(jīng)歷數(shù)字化轉(zhuǎn)型，AI和ML可以幫助這些現(xiàn)代企業(yè)建立一個(gè)彈性和未來(lái)防御的網(wǎng)絡(luò)安全計(jì)劃，而不是傳統(tǒng)的跟蹤、威脅檢測(cè)和風(fēng)險(xiǎn)評(píng)估方法。( 編譯/Cassie )