以下是有關人工智能在網絡安全中的風險和回報的信息。

根據(jù)NIST的說法，網絡安全框架的五項功能是身份識別、保護、檢測、響應和恢復。在實踐中，人工智能如何使這些領域的安全專業(yè)人員受益？

• 識別和保護：在當今世界，識別網絡風險變得越來越具有挑戰(zhàn)性，尤其是在零日攻擊的情況下。這些是攻擊者在供應商或系統(tǒng)設計者意識到之前發(fā)現(xiàn)的系統(tǒng)缺陷，然后可能會出于惡意原因加以利用。
• 響應：安全運營團隊為響應網絡攻擊而采取的程序之一是阻止已發(fā)現(xiàn)威脅的原始IP地址。這些IP地址有時通過電子郵件標頭、威脅情報工具和平臺檢索。人工智能可以通過檢測、分析和禁止已知的惡意IP地址來幫助自動化這一過程。
• 透明度和解釋能力：在這種情況下，必須了解是如何從情報到洞察再到行動的，這樣人們就可以得出與提供相同數(shù)據(jù)時相同的結論。圍繞模型的生成方式缺乏開放性是許多人工智能模型和解決方案的困難之一。
• 公平：人工智能系統(tǒng)的智能程度取決于用于訓練其數(shù)據(jù)。偏見可能會在不知不覺中和無意中被編碼到其中。這可能會導致不正確的分析，并最終導致糟糕的判斷和嚴重的后果。如果未識別出具體的漏洞傾向，企業(yè)可能會遭受重大攻擊。
• 安全：當用于網絡防御操作的人工智能技術未按照網絡衛(wèi)生準則進行處理時，例如頻繁升級、整個構建過程中的設計安全性和測試，就會發(fā)生這種情況。