网络安全是当今全球企业面临的战略挑战。大流行加速的快速数字化带来了攻击面的扩张,从而强调了对网络安全防御的需求。许多CISO从根本上关注一个无国界的相互关联的生态系统。为了提高网络安全防御的自动化程度,他们正在从安全平台、开放协议等解决方案转变为标准化的参考结构,以提高可见性和自学能力。
新时代网络攻击中使用的漏洞(2021年每天记录50多个CVE)的显著增长速度正在增加网络安全 社区的压力。以零日攻击为主导的网络攻击呈指数级增长,导致基于签名的静态规则和算法无效。另外,云计算、物联网和5G的使用正在导致日益复杂的商业环境和攻击扩张。这为有效利用人工智能(AI)保护生态系统,与终端用户建立网络弹性关系创造了可靠的机会。统计研究表明,62%的攻击是在对网络系统造成重大损害后才发现的。
人工智能 ,包括机器学习和深度学习,支持以下算法加强网络安全相关用例:
1,监督学习,包括基于输入数据集的算法,已知输出。例如,垃圾邮件分类、账户信用评分、防止虚假账户创建、威胁跟踪等。
2,无监督学习算法,包括独立分类数据,无需事先确定分类/预期输出。例如,零日攻击测试或用户欺诈测试。
3,深度强化学习,包括与深度学习技术相结合,在不提前了解环境的情况下,创建独立的网络防御控制。例如,基于URL的自动网络钓鱼检测、虚假数据注入、渗透攻击、DOS/DDOS攻击、基于云的多态恶意软件检测等。
4,在人工智能技术的支持下,网络安全专家可以对大量数据/信息进行分析,识别关键事件,专注于防御网络攻击的优先事件。这也有助于实现未来的人机人工智能机器集成网络安全框架。
随着网络攻击变得越来越复杂,需要大规模配备防御策略,并提供跨云(和混合)基础设施、SaaS应用、零信任环境、OT/IOT设备、网络系统等的集成灵活性。考虑到这一点,企业应采取多管齐下的方法,有效利用人工智能技术提高网络弹性。
这包括人工智能增强网络必要性优先:
为了确定能够通过人工智能增强的领域,企业应优先考虑与网络战略映射的业务风险。例如,在异构系统结构化和非结构化数据源的潜在空间中,基于人工智能的预测分析建立隐藏模式、威胁/异常检测等。为了最大限度地保护企业的利益,必须确定应实施人工智能的领域。这种策略应该优先考虑直接关注的领域,而不是那些能够逐步与人工智能控制和企业风险结构集成的领域。
建立统一人工智能网络防御的跨企业环境参考框架:
网络安全战略应建立集不同网络安全系统、策略和流程于一体的核心参考架构。以人工智能和非人工智能控制为基础,对网络威胁进行监控、检测和响应。网络安全控制参考技术蓝图的有效性必须与企业网络安全战略不断映射。
识别与网络安全相关的AI人工智能风险,并设置基线:
企业应将风险分析作为网络安全初始人工智能控制设计的一部分,包括访问管理、数据收集和人工智能流程管理。因此,必须概述识别人工智能产生的对抗性事件,并应以风险缓解计划为基准。隐私、对抗性网络安全、公平、透明、安全和第三方风险是人工智能需要考虑的主要风险。
投资于综合网络安全、人工智能及自动化技能:
由于网络攻击者将继续使用支持人工智能的技术,他们应该适当投资于与网络安全、人工智能技术和自动化相关的人才。对于从人工智能集成技术中获得积极成果的专家来说,了解网络安全领域的细微差并支持人工智能算法来抵御网络攻击是非常重要的。
简而言之,网络安全与人工智能的合理交叉更适用于管理企业的网络安全形势。然而,人工智能在网络安全中的应用是基于学习的研究领域,并非没有问题。事实上,研究已经将人工智能归类为一把双刃剑,要求企业有系统的方法识别和优先考虑人工智能风险,并缓解对这些竞争对手的控制。
以上内容来源于网络上,由广州庄闲和游戏编辑整理,如有侵权,请联系删除,如需了解更多行业资讯或者解决方案的,可在线客服或者来电咨询,广州市庄闲和游戏信息科技有限公司专注为各类企业提供信息化网络工程、安防监控、综合布线、弱电工程建设服务。主要包括计算机网络工程、视频监控工程、企业网络综合布线、弱电智能化一站式解决方案
【本文标签】 网络安全 AI人工智能 人工智能如何影响网络安全
【责任编辑】