網(wǎng)絡(luò)安全是當(dāng)今全球企業(yè)面臨的戰(zhàn)略挑戰(zhàn)。由大流行加速的快速數(shù)字化帶來了攻擊面的擴(kuò)大，從而強(qiáng)調(diào)了對更自主的網(wǎng)絡(luò)安全防御的需求。許多 CISO(首席信息安全官)正在從根本上轉(zhuǎn)變?yōu)殛P(guān)注一個相互關(guān)聯(lián)且無邊界的生態(tài)系統(tǒng)。他們正在從孤立的點(diǎn)解決方案轉(zhuǎn)向標(biāo)準(zhǔn)化的參考架構(gòu)，包括企業(yè)范圍的安全平臺、開放協(xié)議、改進(jìn)的可見性和自學(xué)能力，以提高網(wǎng)絡(luò)安全防御的自動化程度。

　　新時代網(wǎng)絡(luò)攻擊所利用的漏洞(2021 年每天記錄超過 50 個 CVE)的顯著增長速度正在給網(wǎng)絡(luò)安全社區(qū)增加壓力。以零日攻擊為首的網(wǎng)絡(luò)攻擊呈指數(shù)級增長，導(dǎo)致靜態(tài)規(guī)則和基于簽名的算法無效。此外，云、物聯(lián)網(wǎng)和 5G 的采用正在導(dǎo)致日益復(fù)雜的業(yè)務(wù)環(huán)境和攻擊面的擴(kuò)大。這為有效采用人工智能 (AI) 以保護(hù)生態(tài)系統(tǒng)并與最終用戶建立網(wǎng)絡(luò)彈性關(guān)系創(chuàng)造了可靠的機(jī)會。統(tǒng)計(jì)研究表明，62% 的攻擊是在對網(wǎng)絡(luò)系統(tǒng)造成重大損害后才被識別出來的。

　　人工智能，包括機(jī)器學(xué)習(xí)和深度學(xué)習(xí)，支持以下類型的算法來加強(qiáng)網(wǎng)絡(luò)安全相關(guān)用例：

　　1、監(jiān)督學(xué)習(xí)——包括基于輸入數(shù)據(jù)集的算法，從中獲得的輸出是已知的。例如，垃圾郵件分類、賬戶信譽(yù)評分、防止虛假賬戶創(chuàng)建、威脅追蹤等。

　　2、無監(jiān)督學(xué)習(xí)——包括對數(shù)據(jù)進(jìn)行獨(dú)立分類的算法，無需事先確定分類/預(yù)期輸出。例如，零日攻擊檢測或用戶欺詐活動檢測。

　　3、深度強(qiáng)化學(xué)習(xí)——包括與深度學(xué)習(xí)技術(shù)相集成，以創(chuàng)建自主網(wǎng)絡(luò)防御控制，無需事先了解環(huán)境即可采取行動。例如，自動駕駛汽車系統(tǒng)的安全性、人工智能對抗性攻擊的防御、基于 URL 的自動網(wǎng)絡(luò)釣魚檢測、虛假數(shù)據(jù)注入、滲透攻擊、DoS/DDoS 攻擊、基于云的多態(tài)惡意軟件檢測等等。

　　4、因此，在人工智能技術(shù)的支持下，網(wǎng)絡(luò)安全專家可以分析大量數(shù)據(jù)/信息，識別關(guān)鍵事件，并專注于防御網(wǎng)絡(luò)攻擊的優(yōu)先事件。這也有助于從“人在回路”模型轉(zhuǎn)變?yōu)椤叭嗽诨芈贰蹦Ｐ停詫?shí)現(xiàn)未來的人機(jī)人工智能機(jī)器集成網(wǎng)絡(luò)安全框架。

　　隨著網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，防御策略需要同樣大規(guī)模地配備，并提供跨云(和混合)基礎(chǔ)設(shè)施、SaaS 應(yīng)用程序、零信任環(huán)境、OT/IOT 設(shè)備、網(wǎng)絡(luò)系統(tǒng)等的集成敏捷性?？紤]到這一點(diǎn)，企業(yè)應(yīng)采取多管齊下的方法，有效利用人工智能技術(shù)來增強(qiáng)網(wǎng)絡(luò)彈性。這包括：

　　人工智能增強(qiáng)的網(wǎng)絡(luò)必要性的優(yōu)先級：

　　企業(yè)應(yīng)優(yōu)先考慮與網(wǎng)絡(luò)戰(zhàn)略映射的業(yè)務(wù)風(fēng)險，以確定可以通過人工智能增強(qiáng)的領(lǐng)域。例如，基于人工智能的預(yù)測分析在來自異構(gòu)系統(tǒng)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)源的潛在空間中建立隱藏模式、威脅/異常檢測等。一個明確的戰(zhàn)略必須確定應(yīng)該實(shí)施人工智能的領(lǐng)域，以最好地保護(hù)企業(yè)的利益。該策略應(yīng)優(yōu)先考慮直接關(guān)注的領(lǐng)域，而不是那些可以逐漸與基于人工智能的控制和企業(yè)風(fēng)險結(jié)構(gòu)集成的領(lǐng)域。

　　為跨企業(yè)環(huán)境的統(tǒng)一人工智能網(wǎng)絡(luò)防御建立參考架構(gòu)：

　　網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)建立一個核心參考架構(gòu)，集成不同的網(wǎng)絡(luò)安全系統(tǒng)、策略和流程。參考架構(gòu)模式應(yīng)集成基于人工智能和非人工智能的控制，以監(jiān)控、檢測和響應(yīng)感知到的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)安全控制參考技術(shù)藍(lán)圖的有效性必須與企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略不斷映射。

　　識別與網(wǎng)絡(luò)安全相關(guān)的 AI 風(fēng)險并設(shè)定基線：

　　企業(yè)應(yīng)將風(fēng)險分析作為網(wǎng)絡(luò)安全初始 AI 控制設(shè)計(jì)的一部分，包括訪問管理、數(shù)據(jù)集收集和 AI 流程治理。因此，必須概述識別人工智能產(chǎn)生的對抗性事件，并應(yīng)以風(fēng)險緩解計(jì)劃為基準(zhǔn)。人工智能需要考慮的主要風(fēng)險包括隱私、對抗性網(wǎng)絡(luò)安全、公平、透明、安全和第三方風(fēng)險。

　　投資于綜合網(wǎng)絡(luò)安全、人工智能和自動化技能：

　　由于網(wǎng)絡(luò)攻擊者將繼續(xù)使用支持人工智能的技術(shù)，因此應(yīng)在培養(yǎng)與網(wǎng)絡(luò)安全、人工智能技術(shù)和自動化相關(guān)的人才方面進(jìn)行適當(dāng)?shù)耐顿Y。能夠理解網(wǎng)絡(luò)安全領(lǐng)域的細(xì)微差別和支持人工智能的算法來防御網(wǎng)絡(luò)攻擊的專家對于從人工智能集成技術(shù)中獲得積極成果至關(guān)重要。

　　總之，網(wǎng)絡(luò)安全和人工智能的合理交叉對于管理企業(yè)的網(wǎng)絡(luò)安全態(tài)勢具有更大的適用性。然而，人工智能在網(wǎng)絡(luò)安全中的應(yīng)用是一個基于學(xué)習(xí)的研究領(lǐng)域，并非沒有問題。事實(shí)上，研究已將人工智能歸類為一把雙刃劍，要求企業(yè)有系統(tǒng)的方法來識別和優(yōu)先排序人工智能風(fēng)險，并針對此類對手實(shí)施緩解控制。