人工智能如何影響網(wǎng)絡(luò)安全？

　　網(wǎng)絡(luò)安全是當(dāng)今全球企業(yè)面臨的戰(zhàn)略挑戰(zhàn)。由大流行加速的快速數(shù)字化帶來(lái)了攻擊面的擴(kuò)大，從而強(qiáng)調(diào)了對(duì)更自主的網(wǎng)絡(luò)安全防御的需求。許多 CISO（首席信息安全官）正在從根本上轉(zhuǎn)變?yōu)殛P(guān)注一個(gè)相互關(guān)聯(lián)且無(wú)邊界的生態(tài)系統(tǒng)。他們正在從孤立的點(diǎn)解決方案轉(zhuǎn)向標(biāo)準(zhǔn)化的參考架構(gòu)，包括企業(yè)范圍的安全平臺(tái)、開(kāi)放協(xié)議、改進(jìn)的可見(jiàn)性和自學(xué)能力，以提高網(wǎng)絡(luò)安全防御的自動(dòng)化程度。

　　新時(shí)代網(wǎng)絡(luò)攻擊所利用的漏洞（2021 年每天記錄超過(guò) 50 個(gè) CVE）的顯著增長(zhǎng)速度正在給網(wǎng)絡(luò)安全社區(qū)增加壓力。以零日攻擊為首的網(wǎng)絡(luò)攻擊呈指數(shù)級(jí)增長(zhǎng)，導(dǎo)致靜態(tài)規(guī)則和基于簽名的算法無(wú)效。此外，云、物聯(lián)網(wǎng)和 5G 的采用正在導(dǎo)致日益復(fù)雜的業(yè)務(wù)環(huán)境和攻擊面的擴(kuò)大。這為有效采用人工智能 (AI) 以保護(hù)生態(tài)系統(tǒng)并與最終用戶(hù)建立網(wǎng)絡(luò)彈性關(guān)系創(chuàng)造了可靠的機(jī)會(huì)。統(tǒng)計(jì)研究表明，62% 的攻擊是在對(duì)網(wǎng)絡(luò)系統(tǒng)造成重大損害后才被識(shí)別出來(lái)的。

　　人工智能，包括機(jī)器學(xué)習(xí)和深度學(xué)習(xí)，支持以下類(lèi)型的算法來(lái)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)用例：

　　1、監(jiān)督學(xué)習(xí)——包括基于輸入數(shù)據(jù)集的算法，從中獲得的輸出是已知的。例如，垃圾郵件分類(lèi)、賬戶(hù)信譽(yù)評(píng)分、防止虛假賬戶(hù)創(chuàng)建、威脅追蹤等。

　　2、無(wú)監(jiān)督學(xué)習(xí)——包括對(duì)數(shù)據(jù)進(jìn)行獨(dú)立分類(lèi)的算法，無(wú)需事先確定分類(lèi)/預(yù)期輸出。例如，零日攻擊檢測(cè)或用戶(hù)欺詐活動(dòng)檢測(cè)。

　　3、深度強(qiáng)化學(xué)習(xí)——包括與深度學(xué)習(xí)技術(shù)相集成，以創(chuàng)建自主網(wǎng)絡(luò)防御控制，無(wú)需事先了解環(huán)境即可采取行動(dòng)。例如，自動(dòng)駕駛汽車(chē)系統(tǒng)的安全性、人工智能對(duì)抗性攻擊的防御、基于 URL 的自動(dòng)網(wǎng)絡(luò)釣魚(yú)檢測(cè)、虛假數(shù)據(jù)注入、滲透攻擊、DoS/DDoS 攻擊、基于云的多態(tài)惡意軟件檢測(cè)等等。

　　4、因此，在人工智能技術(shù)的支持下，網(wǎng)絡(luò)安全專(zhuān)家可以分析大量數(shù)據(jù)/信息，識(shí)別關(guān)鍵事件，并專(zhuān)注于防御網(wǎng)絡(luò)攻擊的優(yōu)先事件。這也有助于從“人在回路”模型轉(zhuǎn)變?yōu)椤叭嗽诨芈贰蹦Ｐ?，以?shí)現(xiàn)未來(lái)的人機(jī)人工智能機(jī)器集成網(wǎng)絡(luò)安全框架。

　　隨著網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜，防御策略需要同樣大規(guī)模地配備，并提供跨云（和混合）基礎(chǔ)設(shè)施、SaaS 應(yīng)用程序、零信任環(huán)境、OT/IOT 設(shè)備、網(wǎng)絡(luò)系統(tǒng)等的集成敏捷性?？紤]到這一點(diǎn)，企業(yè)應(yīng)采取多管齊下的方法，有效利用人工智能技術(shù)來(lái)增強(qiáng)網(wǎng)絡(luò)彈性。這包括：

　　人工智能增強(qiáng)的網(wǎng)絡(luò)必要性的優(yōu)先級(jí)：

　　企業(yè)應(yīng)優(yōu)先考慮與網(wǎng)絡(luò)戰(zhàn)略映射的業(yè)務(wù)風(fēng)險(xiǎn)，以確定可以通過(guò)人工智能增強(qiáng)的領(lǐng)域。例如，基于人工智能的預(yù)測(cè)分析在來(lái)自異構(gòu)系統(tǒng)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)源的潛在空間中建立隱藏模式、威脅/異常檢測(cè)等。一個(gè)明確的戰(zhàn)略必須確定應(yīng)該實(shí)施人工智能的領(lǐng)域，以最好地保護(hù)企業(yè)的利益。該策略應(yīng)優(yōu)先考慮直接關(guān)注的領(lǐng)域，而不是那些可以逐漸與基于人工智能的控制和企業(yè)風(fēng)險(xiǎn)結(jié)構(gòu)集成的領(lǐng)域。

　　為跨企業(yè)環(huán)境的統(tǒng)一人工智能網(wǎng)絡(luò)防御建立參考架構(gòu)：

　　網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)建立一個(gè)核心參考架構(gòu)，集成不同的網(wǎng)絡(luò)安全系統(tǒng)、策略和流程。參考架構(gòu)模式應(yīng)集成基于人工智能和非人工智能的控制，以監(jiān)控、檢測(cè)和響應(yīng)感知到的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)安全控制參考技術(shù)藍(lán)圖的有效性必須與企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略不斷映射。

　　識(shí)別與網(wǎng)絡(luò)安全相關(guān)的 AI 風(fēng)險(xiǎn)并設(shè)定基線(xiàn)：

　　企業(yè)應(yīng)將風(fēng)險(xiǎn)分析作為網(wǎng)絡(luò)安全初始 AI 控制設(shè)計(jì)的一部分，包括訪(fǎng)問(wèn)管理、數(shù)據(jù)集收集和 AI 流程治理。因此，必須概述識(shí)別人工智能產(chǎn)生的對(duì)抗性事件，并應(yīng)以風(fēng)險(xiǎn)緩解計(jì)劃為基準(zhǔn)。人工智能需要考慮的主要風(fēng)險(xiǎn)包括隱私、對(duì)抗性網(wǎng)絡(luò)安全、公平、透明、安全和第三方風(fēng)險(xiǎn)。

　　投資于綜合網(wǎng)絡(luò)安全、人工智能和自動(dòng)化技能：

　　由于網(wǎng)絡(luò)攻擊者將繼續(xù)使用支持人工智能的技術(shù)，因此應(yīng)在培養(yǎng)與網(wǎng)絡(luò)安全、人工智能技術(shù)和自動(dòng)化相關(guān)的人才方面進(jìn)行適當(dāng)?shù)耐顿Y。能夠理解網(wǎng)絡(luò)安全領(lǐng)域的細(xì)微差別和支持人工智能的算法來(lái)防御網(wǎng)絡(luò)攻擊的專(zhuān)家對(duì)于從人工智能集成技術(shù)中獲得積極成果至關(guān)重要。

　　總之，網(wǎng)絡(luò)安全和人工智能的合理交叉對(duì)于管理企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)具有更大的適用性。然而，人工智能在網(wǎng)絡(luò)安全中的應(yīng)用是一個(gè)基于學(xué)習(xí)的研究領(lǐng)域，并非沒(méi)有問(wèn)題。事實(shí)上，研究已將人工智能歸類(lèi)為一把雙刃劍，要求企業(yè)有系統(tǒng)的方法來(lái)識(shí)別和優(yōu)先排序人工智能風(fēng)險(xiǎn)，并針對(duì)此類(lèi)對(duì)手實(shí)施緩解控制。

（來(lái)源：千家網(wǎng)）