網(wǎng)絡安全可能是現(xiàn)在所有企業(yè)面臨的最大威脅。

盡管這不是新的挑戰(zhàn)，但是系統(tǒng)、數(shù)據(jù)、云技術、應用程序、設備和分布式端點的激增正在加劇網(wǎng)絡安全威脅。

企業(yè)必須比以往更加努力地保護自己的資產(chǎn)和客戶。

而這超出了自動化響應性措施的范圍，現(xiàn)在信息安全專業(yè)人士需要努力實現(xiàn)主動檢測，以提前避免或阻止威脅。

目前企業(yè)開始尋求AI的幫助來增強安全性和保護其業(yè)務資產(chǎn)。

具體來說，當今的安全軟件使用機器學習、深度學習、機器推理和很多相關技術來審查大量數(shù)據(jù)。

其目的是加快對正常與異常的了解，以檢測惡意行為和實體。

據(jù)統(tǒng)計，到2022年，全球信息安全支出預計將達到1,700億美元，網(wǎng)絡安全行業(yè)正在努力創(chuàng)建更有效、更具彈性的機制和工具。

由于技術方面的進步，AI和機器學習在信息安全領域有4個主要用例，你可能很快會在身邊的企業(yè)中看到這些用例。

網(wǎng)絡威脅分析現(xiàn)在企業(yè)將越來越多的業(yè)務數(shù)字化。

他們更新舊的并開發(fā)新的內部網(wǎng)絡(通常是混合網(wǎng)絡)，這些龐大的網(wǎng)絡拓撲不僅復雜，而且還需要大量的網(wǎng)絡安全資源來管理所有通信、事務、連接、應用程序和策略。

在企業(yè)規(guī)模，這意味著巨大的投資-更不用提出錯的風險。

而網(wǎng)絡安全AI通過多種方式可應對這一嚴峻的挑戰(zhàn)。

重要的是，網(wǎng)絡安全AI可監(jiān)視所有傳入和傳出的網(wǎng)絡流量，以識別可疑活動并分類威脅類型。

惡意軟件檢測惡意軟件是故意被設計為惡意的代碼或軟件類別的總稱。

惡意軟件檢測已經(jīng)存在多年-通常是將可疑代碼與基于簽名的系統(tǒng)相匹配，而現(xiàn)在機器學習正在將其轉向推理技術。

在分析大量數(shù)據(jù)、事件類型、來源和結果時，網(wǎng)絡安全AI會在惡意文件被打開前檢測到惡意軟件的存在。

它還可以識別新型惡意軟件，這一點至關重要，因為惡意軟件也會借助新技術不斷發(fā)展，從僵尸程序和僵尸網(wǎng)絡到惡意廣告、索軟件等。

到目前為止，我們已經(jīng)有惡意軟件和良性應用程序的數(shù)千萬個帶有標簽的樣本，這也使得惡意軟件檢測成為網(wǎng)絡安全中深度學習和AI的最成功用例之一。

經(jīng)過精心訓練的算法依賴于大型準確標記的數(shù)據(jù)集。

安全分析師能力得到增強網(wǎng)絡安全AI最擅長管理潛在威脅媒介的數(shù)量。

因此，人類分析人員仍然是控制、知識和可解釋性的重要仲裁者。

現(xiàn)在，機器學習通過兩種關鍵方式增強人類分析師的能力：AI自動化重復性任務。

例如，它會對低風險警報或繁瑣數(shù)據(jù)填充型任務進行分類，以讓分析師去進行更高價值的戰(zhàn)略決策。

機器學習提高威脅情報起點。

其結果是，人類分析師從更高級別的威脅入手，利用機器學習來更快分析、整理、可視化和提出潛在行動。

測試表明，理想的網(wǎng)絡安全性能或準確性，通常需要結合人類和AI -并非單靠其中一者。

在未來幾年，對于安全團隊而言，增強的安全工具至關重要。

實際上，市場上的某些技術已經(jīng)支持UI工具，以使網(wǎng)絡專家能夠結合新的威脅類型來重新訓練機器學習模型，并根據(jù)問題配置特定的修復程序。

基于AI的威脅緩解網(wǎng)絡安全技術和風險與AI同步發(fā)展。

如今，企業(yè)必須訓練機器學習算法以識別其他機器學習算法所進行的攻擊。

例如，攻擊者被發(fā)現(xiàn)使用機器學習來識別企業(yè)網(wǎng)絡中的薄弱環(huán)節(jié)。

他們利用這些信息通過網(wǎng)絡釣魚、間諜軟件或分布式拒絕服務攻擊來入侵企業(yè)。

其他威脅行為者已經(jīng)開發(fā)智能惡意軟件(甚至是人工黑客)，以針對受害者的特定情況量身定制攻擊。

基于AI的攻擊證明了AI的共同價值主張：快速可擴展性、行為分析和個性化。

這些功能可廣泛應用在數(shù)據(jù)泄露、爆發(fā)或其他安全事件中。

企業(yè)和攻擊者之間的貓捉老鼠游戲代表著網(wǎng)絡安全創(chuàng)新中重要而危險的相互作用。

企業(yè)利用投資進行保護仍然至關重要，尤其是在無法輕松更新或更換舊系統(tǒng)的情況下。

以上用例只是網(wǎng)絡安全AI眾多應用中的少數(shù)應用。

但需要注意的是，在任何情況下，機器學習不是萬能解決方案，它只是一個工具。

并且，請記住：不要將它視為救命稻草，而應將它視為一線希望。

盡管供應商大肆宣傳，但現(xiàn)實是企業(yè)安全環(huán)境是巨大的動態(tài)網(wǎng)絡。

企業(yè)必須不斷監(jiān)控、審計和更新網(wǎng)絡，以抵御持續(xù)不斷的內部和外部威脅向量。

為了定義什么是異常，首先需要定義什么是正常。

這是極其困難的，因為計算和經(jīng)濟環(huán)境的變化非常快。

傳統(tǒng)的基于簽名的威脅檢測方法(更不用提人類)有盲點，機器學習技術也有盲點。

對于任何工具，明確的應用意圖都是至關重要的，其輸出僅與數(shù)據(jù)輸入一樣好。

最后，與任何行動-反應一樣，人們也有樂觀的理由：越來越復雜的威脅正在帶來越來越先進的緩解工具。