久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

人工智能在網絡安全中的新應用

點擊：  作者：元戰略    來源：戰略前沿技術微信號  發布時間:2024-06-25 12:26:48

 

 

導語：人工智能可以幫助網絡安全團隊自動處理重復性任務，提升對網絡安全威脅的檢測能力，并提高響應行動的速度和準確性，更高效地防御網絡安全攻擊。通過梳理當前人工智能在網絡安全中的應用實踐，未來人工智能在網絡安全中的應用潛力，以及其中所涉及的關鍵人工智能方法和所需要的基礎設施，可為未來在網絡安全工作中使用人工智能技術提供參考。

 

一 人工智能應用于網絡安全的主要功能

 

人工智能在網絡安全中的應用主要可分為五個核心功能，分別是“識別、保護、檢測、響應和恢復”。從預測安全攻擊到更復雜的主動尋找新安全威脅和反擊機制，這些功能體現在應對網絡安全攻擊生命周期的不同環節。

 

（一）風險識別

 

風險識別是指精確定位與網絡系統、人員、資產和數據相關的關鍵風險。該功能有助于了解網絡安全的現狀，找出差距，并根據組織自身的需求、風險和預算制定適當的風險管理戰略，以實現所需的安全目標。人工智能在其中可賦能主動檢索潛在的惡意、可疑風險活動，自動化識別和評估漏洞，對網絡安全攻擊的路徑進行建模，預測網絡安全攻擊，以及進行自動化風險分析和影響評估。

 

（二）安全保護

 

安全保護是指實施適當的控制措施，限制或遏制潛在網絡安全事件影響，以主動防范內部和外部網絡威脅。人工智能可以通過多種方式來提高系統安全韌性，包括對用戶、設備和其他組件進行身份驗證，監控用戶行為，控制自動訪問，預防數據泄露，監控數據完整性，進行自動化信息保護，以及提供保護方案，從而主動保護系統。

 

（三）風險檢測

 

風險檢測是指從網絡安全事件中識別潛在的安全風險。此功能至關重要，因為及時的風險檢測將最大限度地減少冗余信息的干擾。它包括檢測異常入侵和評估影響，持續監測安全態勢以驗證保護措施的有效性，以及調整修正檢測流程以確保對安全事件的處置效率。在其中，人工智能可以通過監控內部和外部信息源，并快速關聯這些信息來檢測異?；顒?，從而將影響降至最低。

 

（四）風險響應

 

風險響應是通過處置流程管理和限制潛在網絡安全事件的影響。這是事件處理的第一道防線。這一功能包括提前制定計劃，形成有效的流程來解決問題，分析事件以確定其原因、影響范圍，遏制事故，以及在攻擊期間和之后協調各利益主體進行溝通。使用人工智能賦能響應活動，可以加速事件處置的效率，減少安全分析師所花費的時間和精力。

 

（五）風險恢復

 

風險恢復是指及時恢復因網絡安全事件而受損的能力或服務，以減輕網絡安全事件的影響，并從事件中吸取教訓。基于人工智能的恢復能力可以自動進行數據和系統恢復，同時刪除惡意軟件或受感染的數據。此外，人工智能可用于自動審查現有策略、事件報告和審計日志，以實現改進。

 

二 人工智能賦能網絡安全的新能力

 

未來人工智能將在網絡安全領域得到更加充分的應用，既包括提升現有網絡安全工作的自動化水平，也包括拓展一些新的能力領域。

 

（一）關鍵風險指標的自動檢索

 

開發一個預警系統來自動檢索關鍵風險指標，提示由于網絡攻擊或其他異常事件而導致的風險。自動檢索關鍵風險指標可以通過掌握入侵的次數、平均故障間隔時間等數據信息，形成網絡安全風險快速響應經驗，并在未來能及時補救漏洞來防范網絡安全風險。

 

（二）檢測新的攻擊

 

防御零日攻擊是現代網絡安全最具挑戰性的任務之一。零日攻擊是指針對新的、未知的軟件漏洞進行網絡攻擊。這意味著要防御一個尚未被發現的漏洞。為此，需要增加對整個信息技術環境（包括端點、網絡和云）的全面了解，以有效提升發現零日攻擊的能力，減少被攻擊的概率。

 

（三）預測智能

 

預測分析可以促進日常網絡安全任務的自動化決策，包括攻擊路徑預測、惡意軟件預測、數據分流、垃圾郵件過濾、漏洞分類、安全預測和任務映射。雖然這些能力已經十分常見，但許多技術要么沒有自動化，要么誤報率很高。基于人工智能的高級預測分析技術可用于幫助解決其中一些特定問題，例如利用圖神經網絡的推理攻擊，對圖嵌入的信息泄露構建防御機制。

 

（四）多語言威脅情報

 

互聯網的多語言特性使得網絡安全社區難以從社交媒體、博客和暗網中挖掘威脅情報。研究發現，非英語國家既是網絡攻擊的主要來源，也是主要目標。因此，應利用非英語內容的數據集進行研究，以評估語言文本挖掘的有效性。此外，大多數預處理工具只支持英語，人工智能技術可以提供針對其他語言的工具，或為隱私安全設置創建語言翻譯器。

 

（五）人工智能網絡防御韌性

 

人工智能系統可以基于其分析數據，自動采取正確的安全防御措施，例如自動威脅建模、自動修補漏洞、自動補救和緩解安全風險等。增強型人工智能代理、強化學習、貝葉斯網絡等是支持該任務的主要人工智能技術。未來可以考察每種技術如何為各個行業（如科學網絡基礎設施、企業IT等）提供適當的網絡保護。

 

（六）數據泄露預防和發現

 

近年來，數據泄露的普遍存在給企業和消費者都造成了損失，但仍然缺乏識別敏感數據以防止數據意外泄露的研究。機器學習和基于自然語言處理的人工智能技術可用于敏感數據的發現，以及監控和控制端點間的數據流，以防止或分析大數據場景中的數據泄露。還可以對暗網進行分析，以發現各種數據的意外泄露，從而重新獲得控制權。

 

（七）虛假文檔生成

 

保護知識產權和國家安全數據等關鍵數字資產至關重要?；谌斯ぶ悄艿奶摷傥臋n生成是一種相對較新的概念，是通過偽造信息來創建文檔的大量虛假版本，從而保護敏感材料。

 

（八）上下文驅動的警報處理和分類

 

安全團隊每天都需要收集數千條警告和事件用于威脅分析，承受了極大壓力?？梢允褂貌煌恼Z言模型來實現事件上下文的表征學習，并開發動態網絡環境下的自適應方法。此外，還需要在數據可視化和在線更新能力方面進一步努力，以可視化警報之間的關系，并對警報高效分類。

 

（九）人工智能驅動的事件響應

 

事件響應過程需要記錄從過去的安全事件和特定解決方案中獲得的歷史經驗，以及網絡安全威脅模式及其隨時間推移的特點。人工智能技術基于這些歷史經驗可創建自動事件響應“劇本”，并根據“劇本”提供快速響應的行動建議。這些自動生成的安全“劇本”和應對建議將助力主動防御，并有助于在日益復雜和不斷發展的威脅面前保持領先地位。

 

三 支撐安全能力的人工智能關鍵技術

 

實現上述功能，需要更復雜的人工智能技術。其中，多數據源分析、可解釋人工智能（XAI）和增強智能可以在實踐中對網絡安全中的人工智能技術發展產生重大影響。

 

（一）多數據源分析

 

當前人工智能保障網絡安全實踐的一個主要短板是使用單個數據集，這通常是由于缺乏對多個數據集的訪問權限或未能理解不同數據集之間的關系。缺乏對多個數據集的同時處理能力可能導致對環境的不完整評估。未來的人工智能網絡安全研究可以嘗試以更全面的方式利用不同數據源的特性來解決這個問題。基于深度學習的實體匹配、短文本匹配算法、多視圖方法和多任務學習技術在多數據源分析方面非常有前景。多個數據集的成功融合可以幫助強化風險管理，并全面了解網絡安全態勢。

 

（二）可解釋人工智能

 

目前基于人工智能的算法在決策過程中缺乏透明度。盡管人工智能在暗網調查、漏洞評估等高影響力網絡安全應用中展現了無與倫比的性能，但也因其“黑匣子”性質而備受質疑。未來的人工智能網絡安全研究可以著眼于可解釋人工智能如何提高算法的性能并打開“黑匣子”，最大限度地減少這些限制，提高重要網絡安全利益相關者對其的接受度和信任度。

 

（三）增強智能（智能人機接口）

 

根據許多網絡安全專家的說法，基于人工智能的算法和系統不應只用于網絡安全決策。相反，為了更好的決策，基于人工智能的方法應該與人類行動緊密交織在一起。這種被稱為增強智能或智能接口的方法可能顯著優于算法或單個人類。目前，人類與人工智能交互尚未得到充分研究。未來，這類研究必然需要采取多學科的方法，特別是結合心理學、認知科學、人機交互和其他領域的觀點。

 

四 新型智能基礎設施的開發

 

人工智能正逐漸成為網絡安全的重要組成部分，通過提高其網絡安全的效率，使各種規模和各個行業的組織受益。因此，有必要研究和開發新的智能基礎設施，通過處理大量的內部系統數據和外部安全研究來支持人工智能技術，以搭建涵蓋全球安全事件的實時網絡安全體系。

 

（一）快速識別、及時響應的情報平臺

 

網絡現實非常復雜且不斷變化，總是有新的威脅和風險事件發生。因此，需要有一個能夠及時識別、記錄風險事件的平臺來助力多方協作，以討論和共享最新的風險數據。但是目前缺乏可以提供靈活、適應性強和網絡化的共享威脅信息的平臺，這種平臺主要但不完全依賴于國家和國際層面指定的信息共享中心。政府以及其他實體將受益于風險事件情報平臺共享的準確、可用、及時和相關的威脅信息。通過增強態勢感知和促進有效的風險決策，這種共享提高了關鍵基礎設施的安全性和可靠性。

 

（二）實時更新、內容多元的數據平臺

 

數據是人工智能網絡安全中最重要的組成部分。在許多實踐案例中，人工智能技術僅被應用于單一數據集，并且所使用的大多數數據已經過時。搭建實時更新、內容全面、來源多元的數據集平臺，可以幫助理解不同網絡攻擊的行為模式，從而增強在不同場景下網絡安全保障技術的適應性。

 

文章來源于元戰略 ，作者元戰略