網(wǎng)絡安全人工智能：將人工智能納入安全策略

　　人工智能已被廣泛應用于各種情況喜愛，以提高生產(chǎn)力環境、增加銷售或改善用戶體驗。人工智能應用仍處于起步階段的一個領域是網(wǎng)絡安全保障。

　　快速演變的威脅形勢

　　當黑客實施欺詐和造成傷害的能力比以往任何時候都更加復雜時重要的角色，如果想保持領先地位，利用每一個工具是最重要的體製。此外各項要求，由于云計算、物聯(lián)網(wǎng)發力、5G、網(wǎng)絡速度集成應用、數(shù)據(jù)量和其他當代技術的巨大進步越來越重要的位置，普通企業(yè)的用戶、設備迎來新的篇章、網(wǎng)絡和接口的數(shù)量和類型都在穩(wěn)步增長解決方案。

　　當與其他防御機制協(xié)同部署時，人工智能可以成為對抗網(wǎng)絡攻擊的強大武器情況正常。越來越多的企業(yè)正在利用人工智能製度保障，而不是將其作為滿足所有網(wǎng)絡安全需求的神奇答案，而是將其作為網(wǎng)絡安全武器庫中的又一個工具各領域。這一切都是為了使It安全更有效顯示、更高效、更易于管理的有效手段，并降低風險共同努力。

　　就連黑客也開始轉向人工智能。例如真正做到，魚叉式網(wǎng)絡釣魚——一種向用戶發(fā)送個性化信息以誘騙其泄露機密信息的網(wǎng)絡釣魚形式發展邏輯，正在廣泛使用。人工智能不僅使魚叉式網(wǎng)絡釣魚更有效追求卓越，而且還允許以比手動運行過程高得多的速度執(zhí)行發展機遇。這反過來又擴大了潛在的攻擊面創新延展。

　　傳統(tǒng)的基于簽名的安全工具很難與這種攻擊環(huán)境相匹配?？梢哉f長效機製，這種對手只能通過人工智能安全控制來有效遏制。盡管人工智能在網(wǎng)絡安全方面的優(yōu)點是顯而易見的記得牢，但許多企業(yè)仍在努力將其IT安全需求與人工智能的力量結合起來組建。從概念驗證到最終的全面部署，這可能會證明擴展解決方案特別困難服務體系。

　　網(wǎng)絡安全的人工智能

　　與任何事情一樣進展情況，人工智能工具的成功歸結于良好的規(guī)劃。雖然實現(xiàn)的詳細路徑因組織而異特點，但在開發(fā)路線圖時研究，某些基本步驟具有通用的應用。如下：

　　1綠色化發展、確定相關的最新數(shù)據(jù)來源

　　數(shù)據(jù)是任何人工智能實施的核心去創新，IT安全也不例外。為了有效應用創新，人工智能算法必須由正確的數(shù)據(jù)系統(tǒng)驅動體系。數(shù)據(jù)不僅必須存在，而且應該是最新的和諧共生。畢竟最為顯著，人工智能試圖模仿人類的智能，因此(理想情況下)應該被設計成基于新知識不斷改進自己奮戰不懈。因此生產能力，確定所需的數(shù)據(jù)集必須是企業(yè)在尋求操作新的人工智能驅動的網(wǎng)絡安全算法時要做的第一件事。

　　2規定、創(chuàng)建數(shù)據(jù)平臺可持續，實現(xiàn)人工智能

　　識別數(shù)據(jù)集是至關重要的，但如果信息沒有適當?shù)臄?shù)據(jù)平臺提供支持示範推廣，那么識別數(shù)據(jù)集將是徒勞的情況。因此，在識別數(shù)據(jù)集的同時有所增加，企業(yè)應該著手設計一個合適的數(shù)據(jù)平臺完善好。該平臺應包括自動質量檢查，以確認所使用的數(shù)據(jù)是最新的和安全的供給。

　　3全過程、選擇正確的用例來最大化收益

　　為了最大限度地發(fā)揮人工智能網(wǎng)絡安全投資的效益，請選擇正確的用例進行實施積極參與。但是請注意優勢領先，用例識別不是一次性的過程經驗分享。相反，它是一個持續(xù)的練習新技術。人工智能用例可能特別復雜培養，因為它們試圖減少或消除網(wǎng)絡安全所需的人為干預量。在最終獲得可操作的最佳輸出之前趨勢，您必須準備好運行幾個迭代和用例高效流通。

　　為了獲得最佳結果，從交付切實利益但相對容易實現(xiàn)的用例開始。關注數(shù)據(jù)可用有力扭轉、完整、最新且定期刷新的用例深入。確保項目團隊包括主題專家形式，他們可以詢問每個用例的輸出，以便相應地調整算法的邏輯一站式服務。

　　4功能、通過與外部各方合作改進威脅情報

　　與第三方安全專業(yè)人員或威脅研究人員合作很重要∧哿α?？梢灾苯优c這些專家聯(lián)系關鍵技術，也可以通過促進安全信息眾包的在線平臺聯(lián)系。這確保了企業(yè)能夠跟上最新威脅的速度，并可以使用這些信息來增強其人工智能網(wǎng)絡安全算法的邏輯也逐步提升。

　　更大的組織可以聚集在一起，創(chuàng)建自己的專有平臺能力和水平，與同行分享和討論威脅數(shù)據(jù)。這里的同行可能指同一領域或同一行業(yè)的企業(yè)充足≡]入了新的力量？梢岳斫獾氖牵捎趽慕o競爭者帶來優(yōu)勢異常狀況，對等平臺是罕見的說服力。

　　然而，網(wǎng)絡安全應該把所有的行業(yè)參與者聚集在一起更多可能性。如果一個行業(yè)中的一家企業(yè)被成功攻擊深刻變革，并會增加同一行業(yè)中其他企業(yè)屈服于同樣威脅的幾率

　　5、部署SOAR技術分析，加強安全管理

　　安全編排至關重要、自動化和響應(SOAR)是幫助組織從多個來源收集安全信息的工具。SOAR通過結合人與機器的能力實現(xiàn)事故分類和分析。這允許通過連接數(shù)據(jù)源和數(shù)據(jù)平臺的標準工作流來定義表示、確定優(yōu)先級并驅動事件響應不久前。SOAR是優(yōu)化基于人工智能的網(wǎng)絡安全工具輸出的重要組成部分。它提高了警報質量質生產力，減少了網(wǎng)絡分析師入職所需的時間機構，并改善了安全管理。

　　6提升行動、讓網(wǎng)絡安全分析師做好人工智能準備

　　信息技術安全行業(yè)的需求與市場上合格的安全專家數(shù)量之間存在巨大差距更適合。這種差距在人工智能領域更為明顯。因此交流，部署人工智能網(wǎng)絡安全技術的過程應包括培訓現(xiàn)有的安全人員引人註目，并在必要時招募新的人工智能技術人員。雖然人工智能意味著減少人為干預規劃，但人工智能算法的有效性取決于改進和完善它的時間和精力建設。安全專家將與流程專家協(xié)同工作，以深入了解任何問題各項要求，并在最短的時間內制定最佳解決方案大面積。

　　7、建立人工智能網(wǎng)絡安全治理優勢與挑戰，促進透明集成應用、道德和長期改進

　　如果沒有有效的安全治理，就不可能實現(xiàn)有效的網(wǎng)絡安全問題分析。因此迎來新的篇章，企業(yè)必須建立一個全面的治理框架，以支持其人工智能網(wǎng)絡安全戰(zhàn)略不負眾望。除其他活動外共同學習，治理需要定義網(wǎng)絡分析師的角色，監(jiān)控算法輸出推動並實現，檢測異常行為，確定算法輸出的風險承受能力，在算法失敗時制定后備計劃更加完善，并定義客觀衡量人工智能成功的績效指標薄弱點。

　　網(wǎng)絡安全人工智能競賽已經(jīng)開始

　　不斷變化的技術環(huán)境和不斷增加的攻擊環(huán)境使現(xiàn)代企業(yè)面臨的安全挑戰(zhàn)變得非常復雜。許多企業(yè)已經(jīng)開始探索網(wǎng)絡安全人工智能如何減輕這些風險精準調控。對于那些仍在考慮是否以及如何在其安全計劃中實施人工智能的企業(yè)而言效高，重要的是要認識到實現(xiàn)成功所需的步驟。這樣做將有助于企業(yè)避免不必要的損失優化程度，并最終保障或增加企業(yè)收入廣度和深度。

　　來源：千家網(wǎng)