網(wǎng)絡(luò)安全可能是當(dāng)今任何組織面臨的最大威脅。雖然這不是一個新的挑戰(zhàn)，但是系統(tǒng)，數(shù)據(jù)，云技術(shù)，應(yīng)用程序，設(shè)備和分布式端點的激增只會加劇網(wǎng)絡(luò)安全威脅。組織必須比以往更加努力地保護自己的資產(chǎn)和客戶。這超出了自動化對策的范圍?，F(xiàn)在，它要求Infosec專業(yè)人士努力進行主動檢測，以搶先避免或阻止威脅。

公司已經(jīng)尋求AI的幫助來增強安全性和保護其業(yè)務(wù)資產(chǎn)。具體來說，當(dāng)今的安全軟件使用機器學(xué)習(xí)，深度學(xué)習(xí)，機器推理和許多相關(guān)技術(shù)來審查大量數(shù)據(jù)。目的是加快對正常與異常的了解，以檢測惡意行為和實體。

到2022年，全球信息安全支出預(yù)計將達(dá)到1,700億美元，網(wǎng)絡(luò)安全行業(yè)正在關(guān)注創(chuàng)新更有效，更具彈性的機制和工具。由于技術(shù)的進步，信息安全中有四個主要的AI和機器學(xué)習(xí)用例，您可以期望很快在您附近的企業(yè)中看到它。

1.網(wǎng)絡(luò)威脅分析

今天的公司將越來越多的業(yè)務(wù)數(shù)字化。他們更新舊的并開發(fā)新的內(nèi)部網(wǎng)絡(luò)(通常是混合網(wǎng)絡(luò))。這些龐大的網(wǎng)絡(luò)拓?fù)洳粌H復(fù)雜，而且復(fù)雜。他們還需要大量的網(wǎng)絡(luò)安全資源來管理所有通信，事務(wù)，連接，應(yīng)用程序和策略。

在企業(yè)規(guī)模上，這意味著巨大的投資-更不用說出錯的風(fēng)險了。網(wǎng)絡(luò)安全中的AI通過多種方式支持這一嚴(yán)峻的挑戰(zhàn)。重要的是，網(wǎng)絡(luò)安全中的AI會監(jiān)視所有傳入和傳出的網(wǎng)絡(luò)流量，以挖掘可疑活動并分類威脅類型。

2.惡意軟件檢測

惡意軟件是故意旨在傷害的不斷發(fā)展的代碼或軟件類別的總稱。盡管惡意軟件檢測已經(jīng)存在多年了-通常將可疑代碼與基于簽名的系統(tǒng)相匹配-機器學(xué)習(xí)現(xiàn)在正在轉(zhuǎn)向推理技術(shù)。

在分析大量數(shù)據(jù)，事件類型，來源和結(jié)果時，網(wǎng)絡(luò)安全中的AI會在打開惡意文件之前檢測到惡意軟件的存在。它還可以識別新型惡意軟件。這是至關(guān)重要的，因為惡意軟件會隨著機器人和僵尸網(wǎng)絡(luò)，惡意軟件，勒索軟件等的發(fā)展而不斷發(fā)展。

迄今為止，來自惡意軟件和良性應(yīng)用程序的數(shù)千萬個帶有標(biāo)簽的樣本的可用性已使其成為網(wǎng)絡(luò)安全中深度學(xué)習(xí)和AI的最成功應(yīng)用程序之一。訓(xùn)練有素的算法依賴于大型的，準(zhǔn)確標(biāo)記的數(shù)據(jù)集。

3.安全分析師擴充

企業(yè)黑客貓捉老鼠的游戲代表了網(wǎng)絡(luò)安全創(chuàng)新的重要和危險的動態(tài)。

網(wǎng)絡(luò)安全中的AI最擅長管理潛在威脅媒介的數(shù)量。因此，人類分析人員仍然是控制，知識和可解釋性的重要仲裁者。如今，機器學(xué)習(xí)通過兩種關(guān)鍵方式增強了人類分析師的能力：

AI使重復(fù)的任務(wù)自動化。例如，它對低風(fēng)險警報或繁瑣的數(shù)據(jù)充實任務(wù)進行分類，以釋放分析師的價值，以進行更高價值的戰(zhàn)略決策。

機器學(xué)習(xí)提出了威脅情報的基礎(chǔ)。結(jié)果，人類分析家從更高級別的威脅入手，利用機器學(xué)習(xí)來更快地分析，整理，可視化并建議潛在的行動，從而浮出水面。

測試表明，理想的網(wǎng)絡(luò)安全性能或準(zhǔn)確性通常是人類和AI的結(jié)合-并非兩者皆有。增強的安全工具對于未來幾年的安全團隊可能至關(guān)重要。實際上，市場上的某些技術(shù)已經(jīng)支持UI工具，以使網(wǎng)絡(luò)專家能夠結(jié)合新的威脅類型來重新訓(xùn)練機器學(xué)習(xí)模型并根據(jù)問題配置特定的修復(fù)程序。

4.基于人工智能的威脅緩解

網(wǎng)絡(luò)安全技術(shù)和風(fēng)險與AI同步發(fā)展。如今，公司必須訓(xùn)練機器學(xué)習(xí)算法以識別其他機器學(xué)習(xí)算法所進行的攻擊。例如，發(fā)現(xiàn)黑客使用機器學(xué)習(xí)來識別企業(yè)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。他們使用此信息通過網(wǎng)絡(luò)釣魚，間諜軟件或分布式拒絕服務(wù)攻擊將目標(biāo)定為進入點。