網(wǎng)絡安全已經(jīng)成為一項重要的戰(zhàn)略任務，今天的企業(yè)需要監(jiān)控和保護其IT資產(chǎn)免受不斷變化的網(wǎng)絡威脅。所有現(xiàn)代企業(yè)都需要一個強大而全面的網(wǎng)絡安全計劃，以防止、檢測、評估和應對網(wǎng)絡安全威脅和破壞。在許多方面，網(wǎng)絡安全都是獨一無二的——許多檢測和監(jiān)控都是關(guān)于關(guān)聯(lián)和預測的——而且，在評估、分析和自動化方面注入人工智能和機器學習解決方案，可以使網(wǎng)絡安全受益。

[[394980]]  

用人工智能和機器學習增強網(wǎng)絡安全

威脅檢測

在超互聯(lián)的數(shù)字世界中，組織需要處理來自不同系統(tǒng)的海量數(shù)據(jù)，以檢測異常、定位漏洞并先發(fā)制人。與大多數(shù)人工跟蹤方法不同，基于AI和ML的系統(tǒng)可以每天監(jiān)控數(shù)百萬個事件，并促進及時的威脅檢測以及適當和快速的響應。

人工智能算法是基于過去和當前的數(shù)據(jù)開發(fā)的，用于定義“正常”，并可以識別偏離該“正常”的異常。然后，機器學習可以從這些模式中識別威脅，還可以用于評估和分類惡意軟件，并進行風險分析。

人工智能算法可以跟蹤和記錄甚至是最小的異常，并且具有更快的學習曲線，可以更好地理解和分析用戶行為。因此，它減少了安全團隊的工作量，安全團隊隨后可以專注于需要更高認知性能的事件，因為算法可以識別和過濾錯誤警報。

組織還可以通過使用人工智能系統(tǒng)將平均檢測時間和平均響應時間從幾天減少到幾分鐘，從而在早期階段阻止任何損害。

安全自動化

安全任務和過程的自動化有助于改善組織的整體安全態(tài)勢，并將自身從確定性企業(yè)轉(zhuǎn)變?yōu)檎J知企業(yè)。它有助于收集和關(guān)聯(lián)安全數(shù)據(jù)，檢測現(xiàn)有的危害，并以比人類可能更快的速度生成和實施保護。

自動化可以幫助以時間敏感的方式處理復雜的安全過程，同時避免手動錯誤和法規(guī)遵從性問題，并減少IT資源的負載。它還有助于在發(fā)生攻擊時觸發(fā)自愈過程，從而促進快速修復和隔離受損系統(tǒng)。

自動化日常的安全流程也可以讓安全團隊的成員自由地專注于網(wǎng)絡安全的更具戰(zhàn)略性的方面。它通過讓他們遠離每天的多次警報和重復性任務(如補丁管理、軟件更新、身份管理、地平線掃描等)來減少疲勞。

預測分析

預測性分析和關(guān)聯(lián)在網(wǎng)絡安全和實現(xiàn)主動威脅情報方面發(fā)揮著關(guān)鍵作用，幫助企業(yè)在潛在攻擊之前識別安全威脅。

一個組織的威脅情報系統(tǒng)處理來自不同全球來源的信息，包括商業(yè)和開源網(wǎng)絡。人工智能和機器學習可以非常有效地用來收集數(shù)據(jù)和見解，不僅可以快速識別潛在的威脅，還可以對威脅做出快速反應，而不是每次都手動解析這些信息。即使發(fā)生攻擊，AI系統(tǒng)也可以將受影響的系統(tǒng)與IT基礎設施的其他部分隔離開來，以限制網(wǎng)絡攻擊的有效性。

此外，了解攻擊者的行為并具有識別危害指標的能力，除了可以做出更好的決策外，還可以幫助檢測事件并更快地做出響應。組織還可以定制AI和ML算法，以建立可靠的系統(tǒng)和流程，用于安全事件的自我報告，包括基于AI的行為分析。

對手AI

雖然將人工智能用于網(wǎng)絡安全有幾個優(yōu)勢，但該領(lǐng)域的進步也為商業(yè)間諜、數(shù)據(jù)泄露、金融詐騙、深度偽造等不良行為者發(fā)起的人工智能支持的網(wǎng)絡攻擊和社會工程活動鋪平了道路。

一些組織將道德黑客作為企業(yè)網(wǎng)絡安全戰(zhàn)略的一部分，以在自己的游戲中擊敗網(wǎng)絡罪犯。然而，使用人工智能對人工智能支持的網(wǎng)絡安全系統(tǒng)進行暴力驗證也可能導致一種人工智能模型，這種模型可以智勝現(xiàn)有系統(tǒng)，進行更高級的網(wǎng)絡攻擊。

總結(jié)

人工智能和機器學習不僅可以通過始終在線的風險評估和協(xié)調(diào)組織的事件響應，幫助建立一個強大的安全框架，而且這些系統(tǒng)還可以作為自動化和編配工具，通過預防性安全控制等手段加強現(xiàn)有的網(wǎng)絡安全架構(gòu)，防火墻和應用安全，以及入侵防御系統(tǒng)。 

這也有助于彌補整個行業(yè)缺乏熟練網(wǎng)絡安全專業(yè)人員的問題。隨著越來越多的組織經(jīng)歷數(shù)字化轉(zhuǎn)型，AI和ML可以幫助這些現(xiàn)代企業(yè)建立一個彈性和未來防御的網(wǎng)絡安全計劃，而不是傳統(tǒng)的跟蹤、威脅檢測和風險評估方法。( 編譯/Cassie )