网络安全可能是目前所有企业面临的最大威胁。虽然这不是一个新挑战,但系统、数据、云技术、应用程序、设备和分布式端点的激增正在加剧网络安全威胁。企业必须比以往更加努力地保护他们的资产和客户。虽然这超出了自动反应措施,但信息安全专业人员现在需要致力于主动检测,以提前避免或阻止威胁。企业现在转向AI来增强安全性并保护其业务资产。具体来说,当今的安全软件使用机器学习、深度学习、机器推理和许多相关技术来审查大量数据。其目的是加快对正常与异常的理解,以检测恶意行为和实体。据统计,到2022年,全球信息安全支出预计将达到1700亿美元,网络安全行业正在努力打造更有效、更具弹性的机制和工具。由于技术的进步,您可能很快就会在您的企业中看到信息安全领域AI和机器学习的4个主要用例。网络威胁分析企业现在正在将越来越多的业务数字化。他们更新旧的并开发新的内部网络(通常是混合网络),这些庞大的网络拓扑结构不仅复杂,而且需要大量的网络安全资源来管理所有通信、事务、连接、应用程序和策略。在企业规模上,这意味着巨大的投资——更不用说出错的风险了。网络安全人工智能可以通过多种方式应对这一艰巨的挑战。重要的是,网络安全AI会监控所有传入和传出的网络流量,以识别可疑活动并对威胁类型进行分类。恶意软件检测恶意软件是一类故意设计为恶意的代码或软件的总称。恶意软件检测已经存在多年——通常是将可疑代码与基于签名的系统进行匹配——现在机器学习正在将其转化为推理技术。在分析大量数据、事件类型、来源和结果时,网络安全AI会在打开恶意文件之前检测到是否存在恶意软件。它还可以识别新型恶意软件,这一点至关重要,因为恶意软件随着新技术的发展而演变,从机器人和僵尸网络到恶意广告、勒索软件等。到目前为止,我们拥有数千万个恶意软件和良性应用程序的标记样本,这使得恶意软件检测成为深度学习和人工智能在网络安全领域最成功的用例之一。训练有素的算法依赖于大型、准确标记的数据集。安全分析师能力增强的网络安全人工智能最擅长管理潜在威胁向量的数量。因此,人类分析师仍然是控制、知识和可解释性的重要仲裁者。现在,机器学习以两种主要方式增强了人类分析师的能力:人工智能自动执行重复性任务。例如,它对低风险警报或繁琐的数据填充任务进行分类,让分析师能够腾出时间来做出更高价值的战略决策。机器学习提高了威胁情报的起点。结果是人类分析师从更高级别的威胁开始,并利用机器学习来更快地分析、组织、可视化和建议潜在的行动。测试表明,理想的网络安全性能或准确性通常需要人类和人工智能的结合——而不仅仅是其中之一。增强的安全工具在未来几年对安全团队至关重要。事实上,市场上的一些技术已经支持UI工具,使网络专家能够结合新的威胁类型重新训练机器学习模型,并根据问题配置特定的修复程序。基于AI的威胁缓解网络安全技术和风险正在与AI同步发展。如今,组织必须训练机器学习算法以识别其他机器学习算法的攻击。例如,已经看到攻击者使用机器学习来识别企业网络中的薄弱环节。他们使用此信息通过网络钓鱼、间谍软件或分布式拒绝服务攻击来危害企业。其他威胁行为者已经开发出智能恶意软件(甚至是人工黑客)来根据受害者的具体情况定制攻击。基于AI的攻击展示了AI的共同价值主张:快速可扩展性、行为分析和个性化。这些功能可广泛用于数据泄露、爆发或其他安全事件。企业与攻击者之间的猫捉老鼠游戏代表了网络安全创新中重要且危险的相互作用。企业利用其投资进行保护仍然至关重要,尤其是在遗留系统无法轻松更新或更换的情况下。上述用例只是AI在网络安全方面的众多应用中的一小部分。但需要注意的是,无论如何,机器学习都不是万能的,它只是一个工具。而且,请记住:不要将其视为救命稻草,而应将其视为一线希望。尽管供应商大肆宣传,但现实情况是企业安全环境是庞大的动态网络。组织必须不断监控、审计和更新网络,以抵御源源不断的内部和外部威胁媒介。为了定义什么是异常,我们首先需要定义什么是正常。这非常困难,因为计算和经济环境变化非常迅速。传统的基于签名的威胁检测方法(更不用说人类)有盲点,机器学习技术也是如此。与任何工具一样,明确的应用意图至关重要,输出与数据输入一样好。最后,与任何行动响应一样,我们有理由保持乐观:日益复杂的威胁带来了越来越复杂的缓解工具。
