網(wǎng)絡(luò)安全是當(dāng)今全球企業(yè)面臨的戰(zhàn)略挑戰(zhàn)。大流行加速的快速數(shù)字化帶來了攻擊面的擴(kuò)張�,從而強(qiáng)調(diào)了對網(wǎng)絡(luò)安全防御的需求。許多CISO從根本上關(guān)注一個無國界的相互關(guān)聯(lián)的生態(tài)系統(tǒng)����。為了提高網(wǎng)絡(luò)安全防御的自動化程度,他們正在從安全平臺�、開放協(xié)議等解決方案轉(zhuǎn)變?yōu)闃?biāo)準(zhǔn)化的參考結(jié)構(gòu)�,以提高可見性和自學(xué)能力�。
新時代網(wǎng)絡(luò)攻擊中使用的漏洞(2021年每天記錄50多個CVE)的顯著增長速度正在增加網(wǎng)絡(luò)安全 社區(qū)的壓力。以零日攻擊為主導(dǎo)的網(wǎng)絡(luò)攻擊呈指數(shù)級增長����,導(dǎo)致基于簽名的靜態(tài)規(guī)則和算法無效。另外����,云計算、物聯(lián)網(wǎng)和5G的使用正在導(dǎo)致日益復(fù)雜的商業(yè)環(huán)境和攻擊擴(kuò)張����。這為有效利用人工智能(AI)保護(hù)生態(tài)系統(tǒng),與終端用戶建立網(wǎng)絡(luò)彈性關(guān)系創(chuàng)造了可靠的機(jī)會����。統(tǒng)計研究表明��,62%的攻擊是在對網(wǎng)絡(luò)系統(tǒng)造成重大損害后才發(fā)現(xiàn)的��。
人工智能 �����,包括機(jī)器學(xué)習(xí)和深度學(xué)習(xí),支持以下算法加強(qiáng)網(wǎng)絡(luò)安全相關(guān)用例:
1�����,監(jiān)督學(xué)習(xí)�����,包括基于輸入數(shù)據(jù)集的算法��,已知輸出�����。例如��,垃圾郵件分類�����、賬戶信用評分��、防止虛假賬戶創(chuàng)建����、威脅跟蹤等�����。
2�����,無監(jiān)督學(xué)習(xí)算法����,包括獨(dú)立分類數(shù)據(jù)�,無需事先確定分類/預(yù)期輸出。例如��,零日攻擊測試或用戶欺詐測試�����。
3�����,深度強(qiáng)化學(xué)習(xí)����,包括與深度學(xué)習(xí)技術(shù)相結(jié)合,在不提前了解環(huán)境的情況下�����,創(chuàng)建獨(dú)立的網(wǎng)絡(luò)防御控制����。例如,基于URL的自動網(wǎng)絡(luò)釣魚檢測�����、虛假數(shù)據(jù)注入�����、滲透攻擊��、DOS/DDOS攻擊�、基于云的多態(tài)惡意軟件檢測等。
4��,在人工智能技術(shù)的支持下��,網(wǎng)絡(luò)安全專家可以對大量數(shù)據(jù)/信息進(jìn)行分析����,識別關(guān)鍵事件��,專注于防御網(wǎng)絡(luò)攻擊的優(yōu)先事件��。這也有助于實(shí)現(xiàn)未來的人機(jī)人工智能機(jī)器集成網(wǎng)絡(luò)安全框架��。
隨著網(wǎng)絡(luò)攻擊變得越來越復(fù)雜�����,需要大規(guī)模配備防御策略��,并提供跨云(和混合)基礎(chǔ)設(shè)施��、SaaS應(yīng)用�、零信任環(huán)境����、OT/IOT設(shè)備、網(wǎng)絡(luò)系統(tǒng)等的集成靈活性�����。考慮到這一點(diǎn)��,企業(yè)應(yīng)采取多管齊下的方法��,有效利用人工智能技術(shù)提高網(wǎng)絡(luò)彈性�。
這包括人工智能增強(qiáng)網(wǎng)絡(luò)必要性優(yōu)先:
為了確定能夠通過人工智能增強(qiáng)的領(lǐng)域����,企業(yè)應(yīng)優(yōu)先考慮與網(wǎng)絡(luò)戰(zhàn)略映射的業(yè)務(wù)風(fēng)險。例如��,在異構(gòu)系統(tǒng)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)源的潛在空間中����,基于人工智能的預(yù)測分析建立隱藏模式、威脅/異常檢測等����。為了最大限度地保護(hù)企業(yè)的利益,必須確定應(yīng)實(shí)施人工智能的領(lǐng)域����。這種策略應(yīng)該優(yōu)先考慮直接關(guān)注的領(lǐng)域,而不是那些能夠逐步與人工智能控制和企業(yè)風(fēng)險結(jié)構(gòu)集成的領(lǐng)域��。
建立統(tǒng)一人工智能網(wǎng)絡(luò)防御的跨企業(yè)環(huán)境參考框架:
網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)建立集不同網(wǎng)絡(luò)安全系統(tǒng)、策略和流程于一體的核心參考架構(gòu)�。以人工智能和非人工智能控制為基礎(chǔ),對網(wǎng)絡(luò)威脅進(jìn)行監(jiān)控�、檢測和響應(yīng)。網(wǎng)絡(luò)安全控制參考技術(shù)藍(lán)圖的有效性必須與企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略不斷映射��。
識別與網(wǎng)絡(luò)安全相關(guān)的AI人工智能風(fēng)險����,并設(shè)置基線:
企業(yè)應(yīng)將風(fēng)險分析作為網(wǎng)絡(luò)安全初始人工智能控制設(shè)計的一部分,包括訪問管理��、數(shù)據(jù)收集和人工智能流程管理�。因此,必須概述識別人工智能產(chǎn)生的對抗性事件�����,并應(yīng)以風(fēng)險緩解計劃為基準(zhǔn)����。隱私、對抗性網(wǎng)絡(luò)安全�����、公平、透明�、安全和第三方風(fēng)險是人工智能需要考慮的主要風(fēng)險。
投資于綜合網(wǎng)絡(luò)安全�、人工智能及自動化技能:
由于網(wǎng)絡(luò)攻擊者將繼續(xù)使用支持人工智能的技術(shù),他們應(yīng)該適當(dāng)投資于與網(wǎng)絡(luò)安全����、人工智能技術(shù)和自動化相關(guān)的人才�����。對于從人工智能集成技術(shù)中獲得積極成果的專家來說�����,了解網(wǎng)絡(luò)安全領(lǐng)域的細(xì)微差并支持人工智能算法來抵御網(wǎng)絡(luò)攻擊是非常重要的�����。
簡而言之�����,網(wǎng)絡(luò)安全與人工智能的合理交叉更適用于管理企業(yè)的網(wǎng)絡(luò)安全形勢����。然而����,人工智能在網(wǎng)絡(luò)安全中的應(yīng)用是基于學(xué)習(xí)的研究領(lǐng)域�����,并非沒有問題����。事實(shí)上,研究已經(jīng)將人工智能歸類為一把雙刃劍�����,要求企業(yè)有系統(tǒng)的方法識別和優(yōu)先考慮人工智能風(fēng)險��,并緩解對這些競爭對手的控制����。
以上內(nèi)容來源于網(wǎng)絡(luò)上,由廣州軒轅宏邁編輯整理�,如有侵權(quán),請聯(lián)系刪除��,如需了解更多行業(yè)資訊或者解決方案的,可在線客服或者來電咨詢�����,廣州市軒轅宏邁信息科技有限公司專注為各類企業(yè)提供信息化網(wǎng)絡(luò)工程��、安防監(jiān)控����、綜合布線��、弱電工程建設(shè)服務(wù)��。主要包括計算機(jī)網(wǎng)絡(luò)工程��、視頻監(jiān)控工程����、企業(yè)網(wǎng)絡(luò)綜合布線、弱電智能化一站式解決方案
手機(jī)端網(wǎng)站