随着企业安全系统建设步伐的加快,新的、更复杂的网络攻击类型层出不穷。根据世界经济论坛的说法,公司实施的保护措施立即过时了。与前一年相比,攻击次数增加了30%,而且这种令人担忧的趋势仍在继续。市场缺少约272万网络安全专业人员来应对日益增长的威胁。这就是人工智能可以帮助企业的地方。让我们谈谈网络安全中的六个人工智能用例。检测企业网络中的恶意代码和恶意活动AI通过分析DNS流量自动对域进行分类,以识别C&C、恶意、垃圾邮件、网络钓鱼和克隆域等。以前,要管理这种环境,有一个好的黑名单就足够了。尽管定期更新且数量很大,但他们还是完成了任务。如今,域在1-2分钟内创建,半小时内使用不超过2-3次,然后犯罪分子切换到其他域。要追踪它们,仅靠黑名单是不够的:您需要使用AI技术。智能算法学会检测这些域并立即阻止它们。加密流量分析据思科称,超过80%的互联网流量是加密的。它需要被分析。您可以应用“政府中间人”场景或使用AI技术,通过元数据和网络数据包,无需加密和解密,无需分析负载,即可识别以下问题:恶意代码;恶意软件家族;使用过的应用程序;在一个或另一个版本的加密TLS会话或SSL框架内工作的设备。这些技术在实践中效果很好,可以让您了解加密流量内部发生的情况,而且它们的数量还在增长。而且你不需要在上面投入太多。检测假照片并替换图片算法可以识别照片中某人的脸是否已被其他人的照片替换。此功能对于金融服务中的远程生物识别身份验证特别有用。它可以防止骗子制作假照片或视频,并将自己伪装成可以获得贷款的合法公民。因此,他们不会偷别人的钱。RecognizeSpeech,Language,andSpeech这种AI功能用于检测信息泄漏和读取非机器可读格式的非结构化信息。这些信息丰富了来自防火墙、网关、代理系统和其他提供结构化数据的技术解决方案的数据。因此,您将知道谁以及何时访问了Internet,以及他们使用的是公司网络还是部门网络。AI通过来自新闻、公司简报等的数据帮助丰富这些信息。提供建议根据统计数据,AI会就使用哪些保护工具或需要更改哪些设置提出建议,以自动提高企业网络的安全性。例如,麻省理工学院创建了AI2,这是一个能够以高达85%的概率检测未知威胁的系统。由于反馈机制,系统执行的分析越多,它给出的下一个估计就越准确。此外,智能算法以人类防御者无法应对的规模和速度做到这一点。软件错误搜索自动化错误是程序中的错误,可以让某人从中获益(例如,提取数据出售、转账、从手机窃取私人数据等)。多亏了AI,已经可以自动搜索此类错误。AI发现程序中的错误并检查API。如果它在计算机上发现勒索软件,它会立即断开其用户与网络的连接,以确保公司其他人免受危险感染。人工智能在网络安全领域大有可为。但它必须像任何其他技术一样得到妥善处理。这不是灵丹妙药,即使拥有最先进的技术也不意味着100%的保护。人工智能不会让你免于因忽视基本网络安全规则而导致的严重攻击。如果已经建立了一个能够适应不断变化的企业网络的清晰生态系统,就应该实施智能算法。
