一、背景美国政府部门肩负着保护机密数据和应对潜在威胁的重任。目前,远程办公所需的网络应用数量逐渐增多,数据安全越来越受到重视。许多政府机构都面临着资源有限以及数据集和信息流大量增长的挑战。数据保护团队迫切需要新的方法或能力来加强网络安全。世界各国政府正在加速数字化转型,寻求利用人工智能来满足网络安全需求。以美国国防部为例,对人工智能的投入从2016财年的6亿美元增加到2021财年的25亿美元。2、网络安全面临的挑战安全运营中心是美国的核心安全部门政府机构,负责实时监控、预防和响应网络安全威胁,并通过“安全、治理风险和合规”团队对敏感数据进行分类和保护。传统上,安全和数据治理团队编写启发式代码来寻找需要根据过去的风险事件进行监控的类似恶意软件的行为模式,通常应用于日志文件和数据以针对任何匹配的威胁模式发出早期警告。此手动过程可能会导致遗漏重要事件并且误报率很高。过多的低价值事件也会分散人们对更严重安全事件的注意力。在数据监控方面,安全团队继续受到资源限制。随着远程办公、软件即服务应用程序和自带办公设备的普及,手动监控整个业务流程几乎变得不可能。每个连接的设备都提供一些遥测数据,随着系统从本地迁移到云端,生态系统和攻击面扩大,产生更多数据。因此,安全团队始终面临识别、保护、管理和监控敏感信息的压力。3.人工智能安全管理美国国防部人工智能投资的大幅增长有助于应对上述挑战。人工智能可以简化和自动化跨业务流程的单调任务。通过在政府运营中实施人工智能,各机构可以加强数据保护和合规工作,同时提供额外的风险管理。AI将从三个方面保护数据和网络安全:1.加速分类过程:AI可以通过算法和训练模型对文件进行分类,从而减轻手动任务的负担,并向安全和治理团队提供有关如何分类的建议,支持机构在满足合规要求方面。2.识别异常:人工智能可以实时识别异常行为模式。异常行为被识别为需要关注的行为模式,并在威胁发生时自动采取行动立即阻止威胁。3.提高准确性和生产力:AI可以减少误报,确定警报和威胁的优先级,帮助团队明确优先级,并根据需要分配部署人员。综上所述,人工智能可以为政府机构提供保护数据和网络安全的高级能力,从而缓解团队因时间和资源不足而在数据信息流和风险方面遇到的瓶颈,同时确保和加强整体安全性努力。人工智能将大规模提升政府的网络安全,其在政府机构中的应用前景必将十分广阔。
