网络安全是当今全球企业面临的战略挑战。大流行加速了快速数字化,扩大了攻击面,强调需要更自主的网络安全防御。许多CISO正在从根本上转变为一个相互关联且无边界的生态系统。他们正在从孤立的点解决方案转向标准化参考架构,包括企业范围的安全平台、开放协议、改进的可见性和自学能力,以提高网络安全防御的自动化程度。新时代网络攻击所利用漏洞的显着增长率(2021年每天记录超过50个CVE)给网络安全社区增加了压力。以零日攻击为首的网络攻击呈指数级增长,致使静态规则和基于签名的算法失效。此外,云、物联网和5G的采用导致业务环境越来越复杂,攻击面也越来越大。这为有效采用人工智能(AI)来保护生态系统并与最终用户建立网络弹性关系创造了可靠的机会。统计研究表明,62%的攻击只有在对网络系统造成重大损害后才会被发现。人工智能,包括机器学习和深度学习,支持以下类型的算法来增强与网络安全相关的用例:监督学习——包括基于已知输出的输入数据集的算法。例如,垃圾邮件分类、帐户信誉评分、防止虚假帐户创建、威胁追踪等。无监督学习-包括独立对数据进行分类的算法,无需事先确定分类/预期输出。例如,零日攻击检测或用户欺诈活动检测。深度强化学习——包括与深度学习技术的集成,以创建自主的网络防御控制,这些控制可以在事先不了解环境的情况下采取行动。例如,自动驾驶汽车系统的安全性、人工智能对抗性攻击防御、自动基于URL的网络钓鱼检测、虚假数据注入、渗透攻击、DoS/DDoS攻击、基于云的多态恶意软件检测等。因此,在人工智能技术的支持下,网络安全专家可以分析海量数据/信息,识别关键事件,聚焦优先事件,防御网络攻击。这也有助于未来人-机-人工智能-机器集成的网络安全框架从“人在环”模型转变为“人在环中”模型。随着网络攻击变得越来越复杂,防御策略需要以相同的规模配备,并提供跨云(和混合)基础设施、SaaS应用程序、零信任环境、OT/IOT设备、网络系统等的集成敏捷性。考虑到这一点,企业应采取多管齐下的方法,有效利用人工智能技术来增强网络弹性。这包括:优先考虑AI增强的网络需求企业应优先考虑与网络战略对应的业务风险,以确定可以通过AI增强的领域。例如,基于人工智能的预测分析在来自异构系统的结构化和非结构化数据源的潜在空间中构建隐藏模式、威胁/异常检测等。一个定义明确的战略必须确定应该实施AI的领域,以最好地保护企业的利益。该战略应优先考虑直接关注的领域,而不是那些可以逐渐与基于人工智能的控制和企业风险结构相结合的领域。为跨企业环境的统一人工智能网络防御建立参考架构网络安全战略应该建立一个核心参考架构,集成不同的网络安全系统、政策和流程。参考架构模式应集成基于AI和非AI的控制,以监控、检测和响应感知到的网络威胁。网络安全控制参考技术蓝图的有效性必须与企业网络安全战略不断映射。识别和基线与网络安全相关的AI风险组织应将风险分析作为网络安全初始AI控制设计的一部分,包括访问管理、数据集收集和AI流程的治理。因此,必须概述识别AI生成的对抗性事件,并应以风险缓解计划为基准。人工智能需要考虑的主要风险包括隐私、对抗性网络安全、公平、透明、安全和第三方风险。投资于综合网络安全、人工智能和自动化技能由于网络攻击者将继续使用人工智能技术,因此应适当投资培养与网络安全、人工智能技术和自动化相关的人才。能够了解网络安全领域的细微差别和支持AI的算法以抵御网络攻击的专家对于从AI集成技术中获得积极成果至关重要。总之,网络安全与人工智能的逻辑交叉对于管理企业的网络安全态势具有更大的适用性。然而,人工智能在网络安全中的应用是一个基于学习的研究领域,并非没有问题。事实上,研究已将AI归类为一把双刃剑,要求组织采用系统方法来识别AI风险并确定其优先级,并针对此类对手实施缓解控制。
