北京群邑广告有限公司

<随心_句子c><随心_句子c><随心_句子c><随心_句子c><随心_句子c>IBM丨(shu)網(wang)絡(luo)安(an)全(quan)中(zhong)的(de)人(ren)工(gong)智(zhi)能(neng)：昔(xi)日(ri)的承(cheng)諾(nuo)已(yi)成(cheng)為(wei)現(xian)實(shi)

撰(zhuan)文(wen)：Sridhar Muppidi，IBM 研(yan)究(jiu)員(yuan)兼(jian) IBM 安全部(bu)門(men)首(shou)席(xi)技(ji)術(shu)官(guan)

來(lai)源(yuan)：MIT

多(duo)年(nian)来，我(wo)們(men)壹(yi)直(zhi)在(zai)爭(zheng)論(lun)人工智能（AI）對(dui)社(she)會(hui)的好(hao)處(chu)，但(dan)直到(dao)现在，人们才(cai)終(zhong)於(yu)可(ke)以(yi)看(kan)到它(ta)的日常(chang)影(ying)響(xiang)。但为什(shen)麽(me)是(shi)现在？是什么讓(rang) 2023 年的人工智能比(bi)以往(wang)有(you)著(zhe)更(geng)大(da)的影响？

首先(xian)，消(xiao)費(fei)者(zhe)对新(xin)興(xing)人工智能創(chuang)新的接(jie)觸(chu)增(zeng)加(jia)了(le)接受(shou)度(du)。從(cong)以前(qian)只(zhi)能想(xiang)象(xiang)的歌(ge)曲(qu)创作(zuo)和(he)圖(tu)像(xiang)合(he)成，到撰寫(xie)大學(xue)水(shui)平(ping)的论文，生(sheng)成式(shi)人工智能已經(jing)進(jin)入(ru)我们的日常生活(huo)。其(qi)次(ci)，我们也(ye)已经達(da)到了企(qi)業(ye) AI 创新成熟(shu)度曲線(xian)的轉(zhuan)折(zhe)點(dian)——在网络安全行(xing)业，這(zhe)種(zhong)进步(bu)還(hai)可以来的再(zai)快(kuai)些(xie)。

人工智能的消费化(hua)和其在安全領(ling)域(yu)的應(ying)用(yong)正(zheng)在创造(zao)其在安全操(cao)作中心(xin)（SOCs）產(chan)生实際(ji)影响所(suo)需(xu)的信(xin)任(ren)和效(xiao)力(li)水平。为了进一步了解(jie)这一演(yan)變(bian)，让我们仔(zai)細(xi)看看人工智能驅(qu)動(dong)的技术是如(ru)何(he)进入网络安全分(fen)析(xi)師(shi)的手(shou)中的。

通(tong)過(guo)人工智能推(tui)动网络安全的速(su)度和精(jing)度

经过多年来对现实世(shi)界(jie)用戶(hu)的試(shi)驗(yan)和完(wan)善(shan)，再加上(shang)人工智能模(mo)型(xing)本(ben)身(shen)的不(bu)斷(duan)进步，AI 驱动的网络安全能力已不再只是早(zao)期(qi)采(cai)用者的流(liu)行語(yu)，或(huo)簡(jian)單(dan)的基(ji)于模式和規(gui)則(ze)的能力。數(shu)據(ju)已经爆(bao)炸(zha)性(xing)增長(chang)，信號(hao)和獨(du)到的見(jian)解也是如此(ci)。算(suan)法(fa)已经成熟，並(bing)且(qie)能夠(gou)更好地(di)將(jiang)攝(she)入的所有信息(xi)进行上下(xia)文处理(li) -- 从不同(tong)的用例(li)到無(wu)偏(pian)见的原(yuan)始(shi)数据。这些年来，我们一直在等(deng)待(dai)人工智能的承诺到来。

对于网络安全團(tuan)隊(dui)来說(shuo)，这意(yi)味(wei)着他(ta)们有能力在他们的防(fang)禦(yu)中推动改(gai)变遊(you)戲(xi)规则的速度和準(zhun)確(que)性——也許(xu)，最(zui)终，在與(yu)网络罪(zui)犯(fan)的对抗(kang)中獲(huo)得(de)優(you)勢(shi)。网络安全是一個(ge)本質(zhi)上依(yi)賴(lai)于速度和精度的行业，这兩(liang)者都(dou)是人工智能的內(nei)在特(te)征(zheng)。安全团队需要(yao)确切(qie)地知(zhi)道(dao)在哪(na)裏(li)查(zha)找(zhao)以及(ji)查找什么。他们依赖于迅(xun)速行动的能力。然(ran)而(er)，在网络安全领域，速度和精度是无法保(bao)證(zheng)的，主(zhu)要受到該(gai)行业的两个挑(tiao)戰(zhan)困(kun)擾(rao)：技能短(duan)缺(que)、以及基礎(chu)設(she)施(shi)的復(fu)雜(za)性導(dao)致(zhi)的数据爆炸。

现实情(qing)況(kuang)是，如今(jin)从事(shi)网络安全工作的有限(xian)人员承擔(dan)着无限的网络威(wei)脅(xie)。根(gen)据 IBM 的一項(xiang)研究，防御者的数量(liang)遠(yuan)远超(chao)过网络安全事件(jian)的响应者——68% 的网络安全事件响应者表(biao)示(shi)，同時(shi)应对多个事件是很(hen)常见的。此外(wai)，流经企业的数据也比以往任何时候(hou)都多，而且企业也越(yue)来越复杂。邊(bian)緣(yuan)計(ji)算、物(wu)聯(lian)网和远程(cheng)需求(qiu)正在改变现代(dai)商(shang)业架(jia)構(gou)，为安全团队创造了帶(dai)着重(zhong)大盲(mang)点的迷(mi)宮(gong)。如果(guo)这些团队不能“看到”，那(na)么他们的安全行动就(jiu)无法精确。

如今成熟的人工智能可以幫(bang)助(zhu)解決(jue)这些障(zhang)礙(ai)。但要想發(fa)揮(hui)作用，人工智能必(bi)須(xu)贏(ying)得信任——因(yin)此，我们必须在它周(zhou)圍(wei)设置(zhi)護(hu)欄(lan)，确保可靠(kao)的安全結(jie)果。例如，當(dang)妳(ni)为了速度而超速时，结果是速度失(shi)控(kong)，导致混(hun)亂(luan)。但是，当人工智能被(bei)信任时（即(ji)，我们訓(xun)練(lian)模型的数据沒(mei)有偏见，人工智能模型是透(tou)明(ming)的，没有便(bian)宜(yi)，并且可以解釋(shi)），它可以推动可靠的速度。当它与自(zi)动化相(xiang)结合时，它可以大大改善我们的防御態(tai)势 -- 在整(zheng)个事件檢(jian)測(ce)、調(tiao)查和响应的生命(ming)周期中自动采取(qu)行动，而不依赖人類(lei)的幹(gan)預(yu)。

网络安全团队的“得力助手”

今天(tian)，网络安全领域的一个常见和成熟的用例是威胁检测，人工智能从大型和不同的数据集(ji)中带来額(e)外的背(bei)景(jing)，或检测用户行为模式的異(yi)常情况。让我们看一个例子(zi)：

想象一下，一个员工錯(cuo)誤(wu)地点擊(ji)了一封(feng)釣(diao)魚(yu)郵(you)件，触发了一个惡(e)意的下載(zai)到他们的系(xi)統(tong)中，从而允(yun)许威胁行为者在受害(hai)者環(huan)境(jing)中橫(heng)向(xiang)移(yi)动并隱(yin)身操作。该威胁行为者试图繞(rao)过环境中现有的所有安全工具(ju)，同时尋(xun)找可貨(huo)幣(bi)化的弱(ruo)点。例如，他们可能正在寻找被破(po)壞(huai)的密(mi)碼(ma)或開(kai)放(fang)的協(xie)議(yi)，以利(li)用和部署(shu)勒(le)索(suo)軟(ruan)件，使(shi)他们能够抓(zhua)住(zhu)關(guan)鍵(jian)系统作为打(da)击企业的籌(chou)码。

现在让我们将 AI 置于这个普(pu)遍(bian)場(chang)景之(zhi)上：AI 会註(zhu)意到点击该電(dian)子邮件的用户的行为现在有所不同。例如，它会检测用户流程的变化，以及它与通常不与之交(jiao)互(hu)的系统的交互。查看发生的各(ge)种过程、信号和交互，AI 将分析此行为并将其置于上下文中，而靜(jing)态安全功(gong)能则不能。

因为威胁者不能像模仿(fang)静态特征（如某(mou)人的证書(shu)）那樣(yang)輕(qing)易(yi)地模仿数字(zi)行为，所以人工智能和自动化給(gei)防御者带来的行为优势使这些安全能力更加強(qiang)大。

现在想象一下这个例子乘(cheng)以一百(bai)，或一千(qian)，或者幾(ji)萬(wan)和几十(shi)万，因为这大概(gai)是一个特定(ding)企业在一天中面(mian)臨(lin)的潛(qian)在威胁的数量。当你把(ba)这些数字与今天由(you) 3 至(zhi) 5 人組(zu)成的 SOC 团队进行比較(jiao)时，攻(gong)击者自然会占(zhan)优势。但是，隨(sui)着人工智能通过風(feng)險(xian)驱动的优先級(ji)支(zhi)持(chi) SOC 团队，这些团队现在可以專(zhuan)注于噪(zao)音(yin)中的真(zhen)正威胁。此外，人工智能还可以帮助他们加快调查和响应 -- 例如，自动挖(wa)掘(jue)跨(kua)系统的数据，寻找与事件有关的其他证据，或为响应行动提(ti)供(gong)自动工作流程。

IBM 正在通过 将諸(zhu)如这些 AI 功能原生地引(yin)入其威胁检测和响应技术。改变游戏规则的一个因素(su)是，这些关键的人工智能功能现在通过统一的分析经验匯(hui)集在一起(qi)，跨越所有核(he)心 SOC 技术，使它们更容(rong)易在整个事件生命周期中使用。此外，这些人工智能功能已被完善到可以信任并通过协调响应自动采取行动，无需人工干预。例如，IBM 的安全管(guan)理服(fu)務(wu)团队使用这些人工智能功能，在使用的第(di)一年内自动关閉(bi)了 70% 的警(jing)報(bao)，并将他们的威胁管理时間(jian)线加快了 50% 以上。

人工智能和自动化的结合为速度和效率(lv)带来了实实在在的好处，而这正是今天的 SOC 所迫(po)切需要的。经过多年的测试，随着其成熟度的提高(gao)，人工智能创新可以通过精确和加速行动来优化防御者的时间使用。人工智能在整个安全领域被利用得越多，它就会越快地推动安全团队的執(zhi)行能力以及网络安全行业的彈(dan)性，并准備(bei)好適(shi)应未(wei)来的任何情况。返(fan)回(hui)搜(sou)狐(hu)，查看更多

責(ze)任編(bian)輯(ji)：