人工智能如何支持网络安全领导者

2019-11-19 14:40:33

Sridhar Muppidi是IBM安全部门的首席技术官近年来,网络犯罪已经达到了流行病的程度,对整个商业世界产生了广泛的影响。随着重大进展,网络攻击构成了巨大的威胁:攻击变得更加复杂,而且数量呈指数级增长。联合国(UN)估计,在所有网络攻击中,有80%是由技术先进的犯罪组织实施的,这些组织共享数据、工具和专业技能。

据估计,到2021年,网络犯罪将使全球经济损失超过2万亿美元。这使得企业必须协同努力,改善自身的网络安全状况,并从注重合规的做法,演变为更注重风险的威胁意识策略。然而,网络安全领导者目前在保护数据方面面临三大挑战。

技术短缺是阻碍打击网络犯罪的一大问题。虽然网络犯罪分子的攻击变得越来越复杂和复杂,但打击它们所需的工具也越来越复杂。这给网络安全行业留下了一个技能缺口:没有足够的人完全具备参与和管理解决方案的能力。但赤字不仅仅是招募足够数量的合格人才。一旦进入网络安全的角色,保持技能更新、与时俱进、与不断变化的网络安全形势相适应是一个真正的挑战。

专业人员在围绕安全做出战略决策时面临的另一个挑战是环境。解锁和利用有价值的技术&商业洞察力是做出明智和快速的商业选择的必要条件。但随着网络安全领域变得越来越大、越来越模糊,行业正在努力吸收和利用围绕这一问题的必要背景。简单地说,我们无法在景观再次改变之前及时获得(更不用说处理)足够的数据。

速度是网络安全专业人士努力跨越的第三个也是最后一个障碍。网络攻击正在以越来越快的速度发生,因此对快速响应的需求变得越来越迫切。在美国某些州,法律规定了4小时的违约通知时间。GDPR要求在72小时内通知。对于网络安全事件没有迅速采取行动,会产生一些商业影响。

人工智能为这些专业人士所面临的挑战提供了解决方案。通过机器学习和人工智能分析,大大提高了威胁检测的时间和准确性。它识别异常行为,实时检测欺诈和内部和外部的威胁,为安全团队提供决策所需的信息,并最小化对用户体验(如登录银行站点)的影响。

已经有一些应用程序包括一些变化的分析。预测分析可以识别网络异常,检测恶意软件,此外还可以分析用户的行为模式,以发现企业内的高风险用户,并可能挫败欺诈或内部威胁。

不太为人所知的用例可以在应用程序安全性中找到。使用机器学习,网络安全专业人员可以显著减少应用程序安全测试产生的误报比例。将人工智能应用于行为生物识别,我们可以根据键盘敲击、鼠标移动或移动设备的使用来更好地识别用户。这不仅提高了安全性,而且提供了更好的、无摩擦的用户体验。

分析用于智能、技术和业务上下文的整合,这有助于理解海量信息,帮助做出决策和确定优先级。人类通过阅读、观看和参与讨论来消费和处理信息。类似地,人工智能可以使用大规模自然语言处理(NLP)等技术,在“安全语言”方面训练计算机。这大大有助于收集网络安全信息,帮助安全分析师更高效、更快地工作。

例如,IBM使用数十亿结构化元素和数百万非结构化文档对沃森进行网络安全培训。为了便于上下文推理,对获取的信息编制了知识图。一家聘用沃森(Watson)负责网络安全的公司,设法将调查任务的时间减少了97%。

人工智能和分析使安全编排能够自动阻止威胁、纠正问题、响应攻击,并根据以前的示例或类似的历史威胁自动发出低级警报。但它并不止于此——除了反应速度更快之外,人工智能还可以被用作可靠的顾问,能够提供最佳实践建议。例如,当通过验证用户和/或挂起用户来检测到有风险的用户时,AI可用于采取自动操作。通过对风险进行指导,对低风险认证采取自动行动,允许安全人员专注于高风险的访问认证,可以帮助减少访问认证过程的时间。

人工智能技术使战壕里的人或人工分析师之间的反馈与机器学习逻辑形成一个连续的循环,以帮助处理威胁,并优先处理最重要的警报。

能力越大,责任越大。固有偏见的人工智能程序会给网络安全带来严重问题。偏见可能出现在三个方面——代码、数据和人工智能系统的设计者。

一个有偏见的程序最终可能会把重点放在错误的优先级上,并可能错过真正的威胁。一个有偏见的数据集来训练人工智能将有一个局部的问题,并有助于不正确的结果。同样的,如果设计程序的人来自于相似的文化或背景,并且志趣相投,那么认知多样性就会很低,从而导致单向度的结果。

因此,企业需要多样化和公正的人工智能系统来应对各种网络安全威胁和参与者。

人工智能不是一站式的解决方案。网络安全专业人士应该记住,攻击者也对人工智能的力量越来越了解,并正在利用它来克服安全系统。当我们继续开发人工智能驱动的解决方案时,我们必须对人工智能的好坏保持警惕。作为一个行业,我们必须考虑适当的最佳实践,以防止网络罪犯恶意应用人工智能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。