本文来自千家网。
人工智能已被广泛应用于各种情况,以提高生产力、增加销售或改善用户体验。人工智能应用仍处于起步阶段的一个领域是网络安全。
快速演变的威胁形势
当黑客实施欺诈和造成伤害的能力比以往任何时候都更加复杂时,如果想保持领先地位,利用每一个工具是最重要的。此外,由于云计算、物联网、5G、网络速度、数据量和其他当代技术的巨大进步,普通企业的用户、设备、网络和接口的数量和类型都在稳步增长。
当与其他防御机制协同部署时,人工智能可以成为对抗网络攻击的强大武器。越来越多的企业正在利用人工智能,而不是将其作为满足所有网络安全需求的神奇答案,而是将其作为网络安全武器库中的又一个工具。这一切都是为了使It安全更有效、更高效、更易于管理,并降低风险。
就连黑客也开始转向人工智能。例如,鱼叉式网络钓鱼——一种向用户发送个性化信息以诱骗其泄露机密信息的网络钓鱼形式,正在广泛使用。人工智能不仅使鱼叉式网络钓鱼更有效,而且还允许以比手动运行过程高得多的速度执行。这反过来又扩大了潜在的攻击面。
传统的基于签名的安全工具很难与这种攻击环境相匹配。可以说,这种对手只能通过人工智能安全控制来有效遏制。尽管人工智能在网络安全方面的优点是显而易见的,但许多企业仍在努力将其IT安全需求与人工智能的力量结合起来。从概念验证到最终的全面部署,这可能会证明扩展解决方案特别困难。
网络安全的人工智能
与任何事情一样,人工智能工具的成功归结于良好的规划。虽然实现的详细路径因组织而异,但在开发路线图时,某些基本步骤具有通用的应用。如下:
1、确定相关的最新数据来源
数据是任何人工智能实施的核心,IT安全也不例外。为了有效,人工智能算法必须由正确的数据系统驱动。数据不仅必须存在,而且应该是最新的。毕竟,人工智能试图模仿人类的智能,因此(理想情况下)应该被设计成基于新知识不断改进自己。因此,确定所需的数据集必须是企业在寻求操作新的人工智能驱动的网络安全算法时要做的第一件事。
2、创建数据平台,实现人工智能
识别数据集是至关重要的,但如果信息没有适当的数据平台提供支持,那么识别数据集将是徒劳的。因此,在识别数据集的同时,企业应该着手设计一个合适的数据平台。该平台应包括自动质量检查,以确认所使用的数据是最新的和安全的。
3、选择正确的用例来最大化收益
为了最大限度地发挥人工智能网络安全投资的效益,请选择正确的用例进行实施。但是请注意,用例识别不是一次性的过程。相反,它是一个持续的练习。人工智能用例可能特别复杂,因为它们试图减少或消除网络安全所需的人为干预量。在最终获得可操作的最佳输出之前,您必须准备好运行几个迭代和用例。
为了获得最佳结果,从交付切实利益但相对容易实现的用例开始。关注数据可用、完整、最新且定期刷新的用例。确保项目团队包括主题专家,他们可以询问每个用例的输出,以便相应地调整算法的逻辑。
4、通过与外部各方合作改进威胁情报
与第三方安全专业人员或威胁研究人员合作很重要。可以直接与这些专家联系,也可以通过促进安全信息众包的在线平台联系。这确保了企业能够跟上最新威胁的速度,并可以使用这些信息来增强其人工智能网络安全算法的逻辑。
更大的组织可以聚集在一起,创建自己的专有平台,与同行分享和讨论威胁数据。这里的同行可能指同一领域或同一行业的企业。可以理解的是,由于担心给竞争者带来优势,对等平台是罕见的。
然而,网络安全应该把所有的行业参与者聚集在一起。如果一个行业中的一家企业被成功攻击,并会增加同一行业中其他企业屈服于同样威胁的几率
5、部署SOAR技术,加强安全管理
安全编排、自动化和响应(SOAR)是帮助组织从多个来源收集安全信息的工具。SOAR通过结合人与机器的能力实现事故分类和分析。这允许通过连接数据源和数据平台的标准工作流来定义、确定优先级并驱动事件响应。SOAR是优化基于人工智能的网络安全工具输出的重要组成部分。它提高了警报质量,减少了网络分析师入职所需的时间,并改善了安全管理。
6、让网络安全分析师做好人工智能准备
信息技术安全行业的需求与市场上合格的安全专家数量之间存在巨大差距。这种差距在人工智能领域更为明显。因此,部署人工智能网络安全技术的过程应包括培训现有的安全人员,并在必要时招募新的人工智能技术人员。虽然人工智能意味着减少人为干预,但人工智能算法的有效性取决于改进和完善它的时间和精力。安全专家将与流程专家协同工作,以深入了解任何问题,并在最短的时间内制定最佳解决方案。
7、建立人工智能网络安全治理,促进透明、道德和长期改进
如果没有有效的安全治理,就不可能实现有效的网络安全。因此,企业必须建立一个全面的治理框架,以支持其人工智能网络安全战略。除其他活动外,治理需要定义网络分析师的角色,监控算法输出,检测异常行为,确定算法输出的风险承受能力,在算法失败时制定后备计划,并定义客观衡量人工智能成功的绩效指标。
网络安全人工智能竞赛已经开始
不断变化的技术环境和不断增加的攻击环境使现代企业面临的安全挑战变得非常复杂。许多企业已经开始探索网络安全人工智能如何减轻这些风险。对于那些仍在考虑是否以及如何在其安全计划中实施人工智能的企业而言,重要的是要认识到实现成功所需的步骤。这样做将有助于企业避免不必要的损失,并最终保障或增加企业收入。