管理漏洞是安全專業(yè)人員首要考慮的任務(wù)之一。安全團隊通常會發(fā)現(xiàn)處于一種在網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)并利用漏洞之前檢測、優(yōu)先排序和修復(fù)漏洞的競賽中。傳統(tǒng)的漏洞管理工具和實踐對于日益增多的漏洞和安全人員短缺的情況不再有效或適用。

大多數(shù)安全解決方案提供商都聲稱可以全面覆蓋網(wǎng)絡(luò)攻擊的范圍。以下了解企業(yè)如何利用基于人工智能的漏洞管理工具來最大限度地提高其有效性。

為什么需要將人工智能納入漏洞管理?

大多數(shù)安全團隊都會進行漏洞評估，這是過去幾年發(fā)現(xiàn)漏洞的一種經(jīng)過測試的有效方法。漏洞評估會檢查運營環(huán)境中是否存在過時或未打補丁的軟件和其他的漏洞。

傳統(tǒng)上，安全團隊使用漏洞評估工具進行漏洞管理，但傳統(tǒng)解決方案對于分布式環(huán)境的檢測效果不是很好，尤其是具有移動設(shè)備和物聯(lián)網(wǎng)設(shè)備的混合環(huán)境。傳統(tǒng)的漏洞工具也會忽略復(fù)雜的網(wǎng)絡(luò)攻擊媒介，例如憑據(jù)問題或網(wǎng)絡(luò)釣魚。

傳統(tǒng)安全解決方案不會優(yōu)先考慮檢測漏洞，讓安全團隊在沒有場景的情況下處理多個漏洞列表。安全專業(yè)人員負責(zé)確定漏洞的嚴重性。

人工智能(特別是機器學(xué)習(xí))可以實時分析數(shù)據(jù)，根據(jù)風(fēng)險級別對漏洞進行優(yōu)先級排序。人工智能驅(qū)動的解決方案包括威脅和漏洞管理功能，可以掃描和預(yù)測數(shù)千種攻擊媒介和威脅的風(fēng)險。

處理漏洞有多重要?

漏洞的統(tǒng)計重點：

• 根據(jù)常見漏洞和利用(CVE)，到2021年為止，已有超過12000個安全漏洞。
• 漏洞的嚴重性平均達到70%，與2020年相同。

人工智能技術(shù)在漏洞管理中的用例

那么，如何使用人工智能技術(shù)進行漏洞管理?機器學(xué)習(xí)用于網(wǎng)絡(luò)安全以自動化威脅檢測和分析。

(1) 改進的威脅檢測功能

用戶和事件行為分析(UEBA)等工具使用機器學(xué)習(xí)來分析用戶行為，以檢測任何未知危害的異常情況。人工智能技術(shù)對于檢測哪些資產(chǎn)對企業(yè)至關(guān)重要，并且應(yīng)該受到更多保護。該系統(tǒng)可以比較不同的資產(chǎn)，建立正常的基線并標記顯著的資產(chǎn)。

(2) 減少漏洞檢測中的誤報

漏洞檢測通常會出錯，并且在檢測過程中通常會導(dǎo)致大量誤報。安全團隊采用人工智能技術(shù)來檢測已經(jīng)識別漏洞合法的可能性。人工智能系統(tǒng)會考慮哪個檢測機制標記了漏洞和其他因素。

(3) 基于場景的漏洞風(fēng)險評分

人工智能技術(shù)提供了安全團隊急需的基于場景的漏洞優(yōu)先級排序?？紤]到對資產(chǎn)背景的深入了解，這些技術(shù)可以開發(fā)更準確的風(fēng)險評分。例如，它可能會發(fā)現(xiàn)實際上與網(wǎng)絡(luò)隔離的潛在風(fēng)險的資產(chǎn)。

(4) 使用情感分析檢測漏洞利用趨勢

采用情感分析中使用的相同技術(shù)可以證明對檢測漏洞趨勢很有用。人工智能工具可以從網(wǎng)絡(luò)安全聊天室和媒體網(wǎng)站收集數(shù)據(jù)，對其進行分析，并檢測要利用的漏洞趨勢。神經(jīng)網(wǎng)絡(luò)和自然語言處理等人工智能技術(shù)可以識別正面/負面情緒并解釋文本的含義以評估風(fēng)險。

(5) 改進修復(fù)措施

許多企業(yè)面臨的挑戰(zhàn)是檢測到的漏洞超過了他們可以修復(fù)的范圍。由于人工智能技術(shù)提供了場景驅(qū)動的漏洞列表，企業(yè)可以使用這些信息來制定修復(fù)計劃建議。人工智能為安全團隊提供有關(guān)風(fēng)險和漏洞評分的見解，從而改進漏洞修復(fù)。

漏洞管理不僅僅是采用正確的工具

無論人工智能對漏洞管理有多大用處，它都是一種工具。人工智能工具的應(yīng)用需要精心設(shè)計的漏洞管理策略和熟練的安全團隊，以確保對漏洞的強大覆蓋和修復(fù)。

人工智能本身也不能免除風(fēng)險，因為網(wǎng)絡(luò)攻擊者可以使用機器學(xué)習(xí)技術(shù)來操縱人工智能算法。此外，網(wǎng)絡(luò)攻擊者可以使用相同的技術(shù)來創(chuàng)建模仿合法人工智能算法的惡意軟件。

根據(jù)IBM公司的研究，網(wǎng)絡(luò)攻擊者可以使用四種常見的方法來對抗機器學(xué)習(xí)工具的檢測：

• 中毒：這種方法為用于訓(xùn)練機器學(xué)習(xí)模型的數(shù)據(jù)添加后門。
• 竊?。壕W(wǎng)絡(luò)攻擊者竊取機器學(xué)習(xí)專有模型。
• 規(guī)避：網(wǎng)絡(luò)攻擊者在這里可以訪問模型，修改輸入并影響模型的結(jié)果。

如何實現(xiàn)可靠的漏洞管理策略?

要實現(xiàn)一個全面的漏洞管理程序，需要結(jié)合幾個因素：首先構(gòu)建一個知識庫，其中包括按重要性排序的資產(chǎn)列表。其次，該清單應(yīng)轉(zhuǎn)化為可作為漏洞策略基礎(chǔ)的漏洞地圖。

正確的人工智能工具有助于使識別、確定優(yōu)先級和修復(fù)漏洞的過程變得更加容易和有效。這與精心設(shè)計的計劃一起有助于形成強大的安全態(tài)勢。