首页 > 安全资讯 >

带你了解智能AI是怎么影响网络安全的

22-05-10

带你了解智能AI是怎么影响网络安全的

网络安全是世界上所有企业需求面对的挑战。由大流行加速的快速数字化带来了进犯面的扩展,从而强调了对更自主的网络安全防护的需求。许多CISO正在从根本上转变为一个相互相关且无边界的生态体系。他们正在从孤立的点解决方案转向标准化的参阅架构,包括企业规模的安全渠道、敞开协议、改善的可见性和自学能力,以进步网络安全防护的自动化程度。

新时代网络进犯所使用的漏洞的明显增长速度正在给网络安全社区增加压力。以零日进犯为首的网络进犯呈指数级增长,导致静态规则和根据签名的算法无效。此外,云、IOT和5G的选用正在导致日益杂乱的事务环境和进犯面的扩展。这为有用选用智能AI以维护生态体系并与最终用户树立网络弹性联系创造了牢靠的机会。计算研讨标明,62% 的进犯是在对网络体系形成严重危害后才被辨认出来的。

?QQ截图20220510150045.jpg

智能AI,包括机器学习和深度学习,支持以下类型的算法来加强网络安全相关用例:

QQ截图20220510150050.jpg1.监督学习——包括根据输入数据集的算法,从中获得的输出是已知的。例如,垃圾邮件分类、账户信誉评分、避免虚伪账户创立、威胁追踪等。

QQ截图20220510150057.jpg2.无监督学习——包括对数据进行独立分类的算法,无需事前确认分类/预期输出。例如,零日进犯检测或用户欺诈活动检测。

QQ截图20220510150104.jpg3.深度强化学习——包括与深度学习技能相集成,以创立自主网络防护操控,无需事前了解环境即可采纳行动。例如,自动驾驶汽车体系的安全性、智能AI对抗性进犯的防护、根据 URL 的自动网络垂钓检测、虚伪数据注入、浸透进犯、DoS/DDoS 进犯、根据云的多态歹意软件检测等等。

QQ截图20220510150110.jpg4.因而,在AI技能的支持下,网络安全专家可以剖析很多数据/信息,辨认关键事情,并专注于防护网络进犯的优先事情。这也有助于从“人在回路”模型转变为“人在回路”模型,以实现未来的人机智能AI机器集成网络安全框架。

QQ截图20220510150117.jpg随着网络进犯变得越来越杂乱,防护战略需求同样大规模地配备,并供给跨云(和混合)基础设施、SaaS应用程序、零信赖环境、OT/IOT设备、网络体系等的集成敏捷性。考虑到这一点,企业应选用多措并举的办法,有用使用AI技能来增强网络弹性。这包括:

智能AI增强的网络必要性的优先级:

企业应优先考虑与网络战略映射的事务危险,以确认可以通过智能AI增强的范畴。例如,根据智能AI的预测剖析在来自异构体系的结构化和非结构化数据源的潜在空间中树立躲藏形式、威胁/反常检测等。一个明确的战略有必要确认应该施行智能AI的范畴,以最好地维护企业的利益。该战略应优先考虑直接关注的范畴,而不是那些可以逐渐与根据智能AI的操控和企业危险结构集成的范畴。

为跨企业环境的一致智能AI网络防护树立参阅架构:

网络安全战略应树立一个中心参阅架构,集成不同的网络安全体系、战略和流程。参阅架构形式应集成根据智能AI和非智能AI的操控,以监控、检测和响应感知到的网络威胁。网络安全操控参阅技能蓝图的有用性有必要与企业网络安全战略不断映射。

辨认与网络安全相关的AI危险并设定基线:

企业应将危险剖析作为网络安全初始 AI 操控规划的一部分,包括访问办理、数据集搜集和 AI 流程办理。因而,有必要概述辨认智能AI发生的对抗性事情,并应以危险缓解计划为基准。智能AI需求考虑的主要危险包括隐私、对抗性网络安全、公平、透明、安全和第三方危险。

QQ截图20220510150122.jpg投资于归纳网络安全、智能AI和自动化技能:

由于网络进犯者将持续使用支持智能AI的技能,因而应在培养与网络安全、AI技能和自动化相关的人才方面进行适当的投资。可以理解网络安全范畴的细微差别和支持智能AI的算法来防护网络进犯的专家关于从智能AI集成技能中获得积极成果至关重要。

QQ截图20220510150128.jpg总归,网络安全和智能AI的合理交叉关于办理企业的网络安全态势具有更大的适用性。然而,智能AI在网络安全中的应用是一个根据学习的研讨范畴,并非没有问题。事实上,研讨已将智能AI归类为一把双刃剑,要求企业有体系的办法来辨认和优先排序智能AI危险,并针对此类对手施行缓解操控。

相关文章
最新文章
热点推荐