人工智能在網(wǎng)絡安全中的作用

人工智能自1956年以來一直被視為具有巨大的潛力。基于從現(xiàn)實數(shù)據(jù)中學習的計算算法，人工智能和機器學習已經(jīng)被開發(fā)出來，以幫助自動化可預測和可重復的任務。

人工智能已被部署用于改善客戶服務和銷售等活動，幫助人們更有效地履行職責，并根據(jù)以往經(jīng)驗建議采取行動。

人工智能在提高業(yè)務流程和IT基礎設施的安全性方面發(fā)揮著越來越大的作用。根據(jù)研究調(diào)查，93%的金融服務企業(yè)領導人對人工智能幫助他們發(fā)現(xiàn)和擊敗欺詐的能力充滿信心。

目前64%的企業(yè)正在以某種形式或形式使用人工智能來增強其安全能力，而29%的企業(yè)正在計劃實施它們。在其2022年全球AI采用調(diào)查中，安全用戶是使用人工智能最常見的群體之一，占26%。與此同時，數(shù)據(jù)安全問題阻礙了約20%的企業(yè)采用人工智能。

然而，所有這些對人工智能安全的強調(diào)可能具有誤導性。雖然人工智能和機器學習技術(shù)正在實質(zhì)性地改善欺詐檢測和威脅檢測，但對人工智能帶來的所有炒作和期望仍需謹慎。

人工智能可以篩選數(shù)據(jù)

當有大量一致的數(shù)據(jù)可用時，人工智能最容易獲得成功?；诖罅繍阂夂土夹晕募膶W習，AI可以檢測和標記具有相同特征的新例子。這些自動檢測的能力超過了以前依賴人類行為或基于規(guī)則的系統(tǒng)的方法，因為它們可以識別數(shù)十億個人類無法大規(guī)模分析的例子中的統(tǒng)計模式。

除了識別惡意文件，以檢測利用模糊腳本和現(xiàn)有IT工具的復雜攻擊。這是通過從對安全事件和事件的大量人工調(diào)查中學習，識別新攻擊所利用的特定使用特征而實現(xiàn)的，否則這些特征在正常IT活動的噪音中不會被注意到。

這些基于人工智能的方法可以識別表示復雜攻擊行為的罕見異常。然而，這里的重點是“can”。這些模型還可能產(chǎn)生過多的誤報，并被企業(yè)的IT基礎設施和應用的正常活動變化所混淆。這一連串的警報會限制人類團隊的行動能力，因為他們沒有足夠的時間調(diào)查所有異常行為。

總結(jié)

在IT安全流程中有效地使用AI，需要在預測的準確性與調(diào)查潛在威脅的人力投入之間取得平衡。當人工智能有足夠的數(shù)據(jù)和上下文來達到近乎完美的準確性時，就像惡意文件檢測一樣，預測可以合并到自動流程中，在不需要任何人工干預的情況下停止威脅。

當人工智能能夠檢測異常和惡意行為，但仍需要人類調(diào)查以確定真正的威脅時，最好的方法是確保調(diào)查工作為安全計劃提供所需的價值。

實施行為檢測是跟上不斷逃避檢測的攻擊者快速創(chuàng)新的必要步驟。將人工智能驅(qū)動的解決方案部署到位，可以幫助安全團隊處理大量數(shù)據(jù)，并優(yōu)先調(diào)查潛在威脅。

為了實現(xiàn)這一目標，團隊必須圍繞自動化和調(diào)查，以及如何在基于人工智能的系統(tǒng)和人工分析師之間傳遞項目，在其流程中發(fā)展出一定程度的成熟度。自動檢測和人類分析之間的反饋周期至關重要，如果人工智能系統(tǒng)能夠持續(xù)學習，其影響會更大。

如今的現(xiàn)實是，人類仍然是任何復雜網(wǎng)絡攻擊的核心，人類將發(fā)起攻擊，人類將采取防御行動，防止任何攻擊。人工智能在安全方面的影響將取決于系統(tǒng)如何融入專家人類分析師提供的新環(huán)境和示例。

攻擊者在他們的方法和戰(zhàn)術(shù)上無疑變得更有創(chuàng)造力，他們發(fā)現(xiàn)新的漏洞，并在攻擊中使用自動化來增強其AI能力。然而，他們只能根據(jù)發(fā)現(xiàn)的情況進行攻擊。

對于防御者來說，了解自己環(huán)境中大量數(shù)據(jù)可以讓他們更好地了解好的樣子，幫助他們發(fā)現(xiàn)并阻止偏離預期行為的攻擊者。人工智能在安全方面的真正價值將取決于它如何增強安全團隊檢測和擊敗攻擊者的能力。

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。