如今，從身份盜用、帳戶接管到勒索性勒索軟件的泛濫，網(wǎng)絡(luò)安全威脅不斷增加。企業(yè)正在承受越來越大的壓力，尤其是擁有大量數(shù)據(jù)的名列《財富》雜志500強(qiáng)的企業(yè)，他們的重要數(shù)據(jù)吸引了大量嘗試攻擊或竊取數(shù)據(jù)的網(wǎng)絡(luò)攻擊人員。

網(wǎng)絡(luò)安全中的人工智能雖然不是什么靈丹妙藥，但如果企業(yè)一開始就掌握了安全基礎(chǔ)知識(防火墻、數(shù)據(jù)加密等)，它可以幫助改善整體網(wǎng)絡(luò)安全態(tài)勢。

        而任何技術(shù)都不可能有萬能的解決方案。

網(wǎng)絡(luò)安全中的人工智能

        新的惡意軟件不斷產(chǎn)生，并且很難識別，更不用說有效防御。人工智能技術(shù)可以檢測到這些不同的惡意軟件(有人預(yù)測大約有8億個不同的惡意軟件)，并看到某些模式。Jumio公司首席技術(shù)官兼首席科學(xué)家Labhesh Patel表示，人工智能技術(shù)對于使組織免受新的惡意軟件攻擊的組織非常有用。

        人工智能在檢測異常方面也很出色，可以識別與現(xiàn)有行為模式不匹配的模式。如果惡意攻擊或病毒入侵網(wǎng)絡(luò)，它可以發(fā)出警報。這是一項(xiàng)巨大的資產(chǎn)，因?yàn)樵谶^去，惡意軟件可能會在數(shù)月甚至數(shù)年(雅虎數(shù)據(jù)泄露事件)不被發(fā)現(xiàn)的情況下在企業(yè)的信息資料中漫游，從而收集數(shù)據(jù)并為黑客帶來可觀的收入。

        人工智能可以完全解決問題嗎?不能。因?yàn)闊o論什么人都可以使用人工智能。但是，人工智能的作用以及基本的網(wǎng)絡(luò)安全狀況，可以確保企業(yè)不會成為傳統(tǒng)類型網(wǎng)絡(luò)攻擊的犧牲品。

        人工智能還可以減輕內(nèi)部威脅嗎?內(nèi)部威脅(無論是否有意)是組織脆弱性的唯一最大原因，點(diǎn)擊網(wǎng)絡(luò)釣魚電子郵件就是一個典型的例子。企業(yè)內(nèi)部員工需要接受廣泛且頻繁的網(wǎng)絡(luò)安全意識培訓(xùn)。人工智能也可以提供幫助，它可以查看企業(yè)中不同數(shù)據(jù)源(個人)內(nèi)部計算機(jī)使用的模式。例如，如果在凌晨2點(diǎn)，一名員工異常登錄到網(wǎng)絡(luò)并下載了一些內(nèi)部文件，則人工智能可以迅速        發(fā)現(xiàn)這是異常行為，并采取適當(dāng)?shù)拇胧?

        Patel說，“人工智能系統(tǒng)正變得與人類專家一樣好，并且從不睡覺或度假?！?

在網(wǎng)絡(luò)中實(shí)現(xiàn)人工智能

        組織根據(jù)自己的情況而采用人工智能。但是，應(yīng)該什么時候使用?Patel認(rèn)為，如果專家可以完成某項(xiàng)任務(wù)，但要花很長時間才能完成任務(wù)，那么人工智能可以提供幫助。Patel解釋說，“人類非常擅長識別模式，而軟件擅長遵循規(guī)則。人們可以訓(xùn)練機(jī)器像人類一樣工作，其擁有的數(shù)據(jù)越多，工作就越好?！?

        很多企業(yè)開始這個認(rèn)知的旅程，但很多卻不在乎人工智能是否適合某個特定的用例。這絕對是錯誤的做法。要在網(wǎng)絡(luò)安全中實(shí)現(xiàn)人工智能(在任何情況下)，必須有一個用例和一個強(qiáng)大的數(shù)據(jù)集，特別是對于具有監(jiān)督的算法。

        數(shù)據(jù)訪問是在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)人工智能的一個重大挑戰(zhàn)。很多人工智能系統(tǒng)，特別是在大型財富500強(qiáng)企業(yè)中的人工智能系統(tǒng)中，都有多個數(shù)據(jù)孤島。要讓人工智能發(fā)揮作用，它們需要訪問這些孤島，用這些數(shù)據(jù)訓(xùn)練算法，同時在處理特別敏感的數(shù)據(jù)時遵守法規(guī)并保持嚴(yán)格的道德規(guī)范。

        Patel說：“人工智能不只是從人們那里獲取敏感數(shù)據(jù)和個人數(shù)據(jù)，并立即開始訓(xùn)練算法，而且必須征得內(nèi)務(wù)的同意，而這正是許多公司掩蓋的事情。”

為什么網(wǎng)絡(luò)中的人工智能尚未得到迅速發(fā)展

        Panaseer公司首席安全數(shù)據(jù)科學(xué)家Leila Powell博士表示，“對于大多數(shù)安全團(tuán)隊(duì)來說，現(xiàn)在的關(guān)鍵挑戰(zhàn)是掌握他們所需要的數(shù)據(jù)，以便對安全計劃的執(zhí)行情況和衡量方法的基本原理有一個基本的了解，采用GDPR法規(guī)等監(jiān)管框架。這并不是一件容易的事。”

        通過訪問由多個利益相關(guān)者控制的與安全相關(guān)的數(shù)據(jù)，從IT到安全托管服務(wù)提供商(MSSP)和工具供應(yīng)商，除了將多個孤立的數(shù)據(jù)源聚集在一起的技術(shù)挑戰(zhàn)之外，還可能有很多繁文縟節(jié)。然后是數(shù)據(jù)清理、標(biāo)準(zhǔn)化、關(guān)聯(lián)和理解——這通常需要對所有獨(dú)特數(shù)據(jù)集的特性有詳細(xì)的了解。

        “就目前而言，一旦所有工作都投入到數(shù)據(jù)收集中，應(yīng)用簡單統(tǒng)計數(shù)據(jù)的好處就不會被低估。這些為團(tuán)隊(duì)提供了許多新的見解，使他們可以進(jìn)行工作。大多數(shù)團(tuán)隊(duì)甚至都沒有資源來處理所有這些問題，更不用說機(jī)器學(xué)習(xí)解決方案的其他警報。在數(shù)據(jù)驅(qū)動安全領(lǐng)域的組織成熟度總體水平提高之前，機(jī)器學(xué)習(xí)的應(yīng)用可能會局限于孤立的用例。”

開始構(gòu)建安全性

        如今安全的基本性質(zhì)已經(jīng)改變，企業(yè)從一開始就需要構(gòu)建安全性，需要開始考慮如何將安全性轉(zhuǎn)移到軟件生命周期開發(fā)的最前沿。

        通常情況下，企業(yè)開發(fā)軟件，然后再引入安全性。與其相反，企業(yè)需要合適的技能，以便內(nèi)部每個開發(fā)人員在開始編寫代碼之前，都應(yīng)了解安全狀況，并將安全視為重中之重。

采用微服務(wù)

        還有一些基礎(chǔ)設(shè)施可以讓黑客陷入困境。例如微服務(wù)這種特定體系結(jié)構(gòu)范例，它是一堆模塊，但是每個模塊的工作都非常簡單。如果組織擁有非常簡單的服務(wù)，并且它們之間經(jīng)常相互通信，則保護(hù)它們變得容易得多，因?yàn)檫@些服務(wù)本身并沒有發(fā)揮太大作用，它們沒有很大的攻擊范圍。實(shí)際上，組織唯一需要保護(hù)的是微服務(wù)之間的通信。

        隨著這種架構(gòu)范例的不斷開發(fā)和不斷部署，黑客很難真正鎖定不斷變化的軟件窗口。

        但是問題仍然存在，因?yàn)榧词沟浆F(xiàn)在，許多企業(yè)仍使用單片軟件，這是一種已經(jīng)很長時間沒有變化的巨型軟件包，黑客花費(fèi)很多時間來研究這種軟件包，并試圖弄清楚如何進(jìn)行攻擊它。

        借助微服務(wù)技術(shù)，同一服務(wù)在一天中可能會有80種不同的部署，并且黑客無法弄清楚如何進(jìn)行攻擊，因?yàn)樗淖兓浅？臁?

        有很多方法可以確保防御，那么有必要采用人工智能嗎?

是否應(yīng)該將安全性移交給人工智能?

        企業(yè)從一開始就將安全性納入軟件，部署微服務(wù)，查看全局應(yīng)用程序(而不只是本地應(yīng)用程序)，實(shí)施防火墻和加密數(shù)據(jù)。所有這些基本安全功能將幫助企業(yè)應(yīng)對日益增長的網(wǎng)絡(luò)威脅。那么，人工智能適合在哪里應(yīng)用呢?人們已經(jīng)看到，它有助于發(fā)現(xiàn)異常情況，有助于減輕網(wǎng)絡(luò)威脅，并識別現(xiàn)有威脅的形式。

        但是，現(xiàn)在信任這項(xiàng)技術(shù)是對的嗎?Quest公司首席技術(shù)策略師Colin Truran并不這么認(rèn)為，他質(zhì)疑企業(yè)是否應(yīng)該將安全性交給人工智能。

        他說，“在現(xiàn)在環(huán)境中，我們是否準(zhǔn)備好或能夠?qū)踩刂茩?quán)交給人工智能，其結(jié)果是可能過于自負(fù)地相信這樣一種技術(shù)，而這種技術(shù)反過來又會造成更多的漏洞。問題是，所有的新技術(shù)和新概念從本質(zhì)上來說，它們幾乎沒有時間得到充分的證明。因此，我們將看到許多錯誤的聲明和執(zhí)行不力的實(shí)現(xiàn)，其中那些遭受攻擊的人會很快歸咎于技術(shù)而不是缺乏理解。

        為了避免困擾大數(shù)據(jù)和區(qū)塊鏈早期采用者的陷阱，企業(yè)必須從小規(guī)模開始，并行運(yùn)行，不僅在自己的內(nèi)部，而且還必須公開并共享有效和不可行的知識。這對一個沒有任何信息披露的企業(yè)來說是一個很高的要求?！?