隨著企業(yè)安全系統(tǒng)開(kāi)發(fā)步伐的加快，新的和更復(fù)雜的網(wǎng)絡(luò)攻擊類型正在出現(xiàn)。據(jù)世界經(jīng)濟(jì)論壇報(bào)道，企業(yè)采取的保護(hù)措施瞬間過(guò)時(shí)。與前一年相比，攻擊數(shù)量增加了30%，這種驚人的趨勢(shì)仍在繼續(xù)。

市場(chǎng)缺少約272萬(wàn)網(wǎng)絡(luò)安全專業(yè)人員來(lái)應(yīng)對(duì)越來(lái)越多的威脅。這就是人工智能可以幫助企業(yè)的地方。讓我們來(lái)談?wù)劸W(wǎng)絡(luò)安全中的六個(gè)AI用例。

檢測(cè)企業(yè)網(wǎng)絡(luò)中的惡意代碼和惡意活動(dòng)

AI通過(guò)分析DNS流量自動(dòng)對(duì)域進(jìn)行分類，以識(shí)別C&C，惡意，垃圾郵件，網(wǎng)絡(luò)釣魚(yú)和克隆域等。以前，為了管理這個(gè)環(huán)境，擁有良好的黑名單就足夠了。他們應(yīng)付了他們的任務(wù)，盡管定期更新和大量。

如今，域名在1-2分鐘內(nèi)創(chuàng)建，在半小時(shí)內(nèi)使用不超過(guò)2-3次，然后犯罪分子切換到其他域名。為了跟蹤他們，黑名單是不夠的：你需要使用AI技術(shù)。智能算法學(xué)習(xí)檢測(cè)這些域并立即阻止它們。

加密流量分析

根據(jù)思科的數(shù)據(jù)，超過(guò)80%的互聯(lián)網(wǎng)流量是加密的。它需要被分析。您可以應(yīng)用“中間的政府人員”方案或使用AI技術(shù)，該技術(shù)無(wú)需加密和解密，即可通過(guò)元數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包識(shí)別以下問(wèn)題，而無(wú)需分析有效負(fù)載：

• 惡意代碼;
• 惡意軟件家族;
• 使用的應(yīng)用程序;
• 在一個(gè)版本或另一個(gè)版本的加密 TLS 會(huì)話或 SSL 框架內(nèi)工作的設(shè)備。

這些技術(shù)在實(shí)踐中行之有效，可讓您了解加密流量?jī)?nèi)部發(fā)生的情況，其數(shù)量正在增長(zhǎng)。而且您不需要在其中投入太多。

檢測(cè)假照片和替換圖片

算法識(shí)別照片中某人的面部是否已替換為其他人的照片。此功能對(duì)于金融服務(wù)中的遠(yuǎn)程生物識(shí)別身份驗(yàn)證特別有用。它可以防止詐騙者創(chuàng)建虛假照片或視頻，并將自己展示為可以獲得貸款的合法公民。因此，他們不會(huì)偷別人的錢(qián)。

識(shí)別語(yǔ)音、語(yǔ)言和語(yǔ)音

此AI功能用于檢測(cè)信息泄漏并以非機(jī)器可讀格式讀取非結(jié)構(gòu)化信息。此信息豐富了來(lái)自防火墻、網(wǎng)關(guān)、代理系統(tǒng)和其他提供結(jié)構(gòu)化數(shù)據(jù)的技術(shù)解決方案的數(shù)據(jù)。

因此，您將知道誰(shuí)和何時(shí)訪問(wèn)了Internet，以及他們是否使用公司或部門(mén)網(wǎng)絡(luò)。AI 通過(guò)來(lái)自新聞、公司新聞通訊等的數(shù)據(jù)幫助豐富這些信息。

提供建議

根據(jù)統(tǒng)計(jì)數(shù)據(jù)，AI會(huì)就使用哪些保護(hù)工具或需要更改哪些設(shè)置以自動(dòng)提高企業(yè)網(wǎng)絡(luò)的安全性提出建議。例如，麻省理工學(xué)院（Massachusetts Institute of Technology）創(chuàng)建了AI2，該系統(tǒng)可以檢測(cè)未知威脅，概率高達(dá)85%。

系統(tǒng)執(zhí)行的分析越多，由于反饋機(jī)制，它給出的下一個(gè)估計(jì)就越準(zhǔn)確。此外，智能算法以人類防御者無(wú)法處理的規(guī)模和速度做到這一點(diǎn)。

軟件漏洞搜索自動(dòng)化

漏洞是程序中的一個(gè)錯(cuò)誤，允許某人從中受益（例如，提取數(shù)據(jù)進(jìn)行銷售，轉(zhuǎn)移資金，從手機(jī)竊取私人數(shù)據(jù)等）。多虧了AI，已經(jīng)可以自動(dòng)搜索此類錯(cuò)誤。

AI 在程序中查找漏洞并檢查應(yīng)用程序接口。如果它在計(jì)算機(jī)上發(fā)現(xiàn)勒索軟件，它會(huì)立即將其用戶與網(wǎng)絡(luò)斷開(kāi)連接，從而使公司的其余部分免受危險(xiǎn)的感染。

人工智能在網(wǎng)絡(luò)安全領(lǐng)域前景廣闊。但它必須像任何其他技術(shù)一樣得到合理的處理。它不是銀彈，即使擁有最先進(jìn)的技術(shù)也不意味著100%的保護(hù)。人工智能不會(huì)使您免受因忽視基本網(wǎng)絡(luò)安全規(guī)則而造成的嚴(yán)重攻擊。如果已經(jīng)建立了一個(gè)可以適應(yīng)不斷變化的企業(yè)網(wǎng)絡(luò)的清晰生態(tài)系統(tǒng)，那么應(yīng)該實(shí)施智能算法。