網(wǎng)絡(luò)安全可能是當(dāng)今任何組織面臨的最大威脅。雖然這不是一個(gè)新的挑戰(zhàn)，但是系統(tǒng)，數(shù)據(jù)，云技術(shù)，應(yīng)用程序，設(shè)備和分布式端點(diǎn)的激增只會(huì)加劇網(wǎng)絡(luò)安全威脅。組織必須比以往更加努力地保護(hù)自己的資產(chǎn)和客戶(hù)。這超出了自動(dòng)化對(duì)策的范圍?，F(xiàn)在，它要求Infosec專(zhuān)業(yè)人士努力進(jìn)行主動(dòng)檢測(cè)，以搶先避免或阻止威脅。

公司已經(jīng)尋求AI的幫助來(lái)增強(qiáng)安全性和保護(hù)其業(yè)務(wù)資產(chǎn)。具體來(lái)說(shuō)，當(dāng)今的安全軟件使用機(jī)器學(xué)習(xí)，深度學(xué)習(xí)，機(jī)器推理和許多相關(guān)技術(shù)來(lái)審查大量數(shù)據(jù)。目的是加快對(duì)正常與異常的了解，以檢測(cè)惡意行為和實(shí)體。

到2022年，全球信息安全支出預(yù)計(jì)將達(dá)到1,700億美元，網(wǎng)絡(luò)安全行業(yè)正在關(guān)注創(chuàng)新更有效，更具彈性的機(jī)制和工具。由于技術(shù)的進(jìn)步，信息安全中有四個(gè)主要的AI和機(jī)器學(xué)習(xí)用例，您可以期望很快在您附近的企業(yè)中看到它。

1.網(wǎng)絡(luò)威脅分析

今天的公司將越來(lái)越多的業(yè)務(wù)數(shù)字化。他們更新舊的并開(kāi)發(fā)新的內(nèi)部網(wǎng)絡(luò)(通常是混合網(wǎng)絡(luò))。這些龐大的網(wǎng)絡(luò)拓?fù)洳粌H復(fù)雜，而且復(fù)雜。他們還需要大量的網(wǎng)絡(luò)安全資源來(lái)管理所有通信，事務(wù)，連接，應(yīng)用程序和策略。

在企業(yè)規(guī)模上，這意味著巨大的投資-更不用說(shuō)出錯(cuò)的風(fēng)險(xiǎn)了。網(wǎng)絡(luò)安全中的AI通過(guò)多種方式支持這一嚴(yán)峻的挑戰(zhàn)。重要的是，網(wǎng)絡(luò)安全中的AI會(huì)監(jiān)視所有傳入和傳出的網(wǎng)絡(luò)流量，以挖掘可疑活動(dòng)并分類(lèi)威脅類(lèi)型。

2.惡意軟件檢測(cè)

惡意軟件是故意旨在傷害的不斷發(fā)展的代碼或軟件類(lèi)別的總稱(chēng)。盡管惡意軟件檢測(cè)已經(jīng)存在多年了-通常將可疑代碼與基于簽名的系統(tǒng)相匹配-機(jī)器學(xué)習(xí)現(xiàn)在正在轉(zhuǎn)向推理技術(shù)。

在分析大量數(shù)據(jù)，事件類(lèi)型，來(lái)源和結(jié)果時(shí)，網(wǎng)絡(luò)安全中的AI會(huì)在打開(kāi)惡意文件之前檢測(cè)到惡意軟件的存在。它還可以識(shí)別新型惡意軟件。這是至關(guān)重要的，因?yàn)閻阂廛浖?huì)隨著機(jī)器人和僵尸網(wǎng)絡(luò)，惡意軟件，勒索軟件等的發(fā)展而不斷發(fā)展。

迄今為止，來(lái)自惡意軟件和良性應(yīng)用程序的數(shù)千萬(wàn)個(gè)帶有標(biāo)簽的樣本的可用性已使其成為網(wǎng)絡(luò)安全中深度學(xué)習(xí)和AI的最成功應(yīng)用程序之一。訓(xùn)練有素的算法依賴(lài)于大型的，準(zhǔn)確標(biāo)記的數(shù)據(jù)集。

3.安全分析師擴(kuò)充

企業(yè)黑客貓捉老鼠的游戲代表了網(wǎng)絡(luò)安全創(chuàng)新的重要和危險(xiǎn)的動(dòng)態(tài)。

網(wǎng)絡(luò)安全中的AI最擅長(zhǎng)管理潛在威脅媒介的數(shù)量。因此，人類(lèi)分析人員仍然是控制，知識(shí)和可解釋性的重要仲裁者。如今，機(jī)器學(xué)習(xí)通過(guò)兩種關(guān)鍵方式增強(qiáng)了人類(lèi)分析師的能力：

AI使重復(fù)的任務(wù)自動(dòng)化。例如，它對(duì)低風(fēng)險(xiǎn)警報(bào)或繁瑣的數(shù)據(jù)充實(shí)任務(wù)進(jìn)行分類(lèi)，以釋放分析師的價(jià)值，以進(jìn)行更高價(jià)值的戰(zhàn)略決策。

機(jī)器學(xué)習(xí)提出了威脅情報(bào)的基礎(chǔ)。結(jié)果，人類(lèi)分析家從更高級(jí)別的威脅入手，利用機(jī)器學(xué)習(xí)來(lái)更快地分析，整理，可視化并建議潛在的行動(dòng)，從而浮出水面。

測(cè)試表明，理想的網(wǎng)絡(luò)安全性能或準(zhǔn)確性通常是人類(lèi)和AI的結(jié)合-并非兩者皆有。增強(qiáng)的安全工具對(duì)于未來(lái)幾年的安全團(tuán)隊(duì)可能至關(guān)重要。實(shí)際上，市場(chǎng)上的某些技術(shù)已經(jīng)支持UI工具，以使網(wǎng)絡(luò)專(zhuān)家能夠結(jié)合新的威脅類(lèi)型來(lái)重新訓(xùn)練機(jī)器學(xué)習(xí)模型并根據(jù)問(wèn)題配置特定的修復(fù)程序。

4.基于人工智能的威脅緩解

網(wǎng)絡(luò)安全技術(shù)和風(fēng)險(xiǎn)與AI同步發(fā)展。如今，公司必須訓(xùn)練機(jī)器學(xué)習(xí)算法以識(shí)別其他機(jī)器學(xué)習(xí)算法所進(jìn)行的攻擊。例如，發(fā)現(xiàn)黑客使用機(jī)器學(xué)習(xí)來(lái)識(shí)別企業(yè)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。他們使用此信息通過(guò)網(wǎng)絡(luò)釣魚(yú)，間諜軟件或分布式拒絕服務(wù)攻擊將目標(biāo)定為進(jìn)入點(diǎn)。