網(wǎng)絡安全是當今全球企業(yè)面臨的戰(zhàn)略挑戰(zhàn)。由大流行加速的快速數(shù)字化帶來了攻擊面的擴大，從而強調了對更自主的網(wǎng)絡安全防御的需求。許多 CISO(首席信息安全官)正在從根本上轉變?yōu)殛P注一個相互關聯(lián)且無邊界的生態(tài)系統(tǒng)。他們正在從孤立的點解決方案轉向標準化的參考架構，包括企業(yè)范圍的安全平臺、開放協(xié)議、改進的可見性和自學能力，以提高網(wǎng)絡安全防御的自動化程度。

　　新時代網(wǎng)絡攻擊所利用的漏洞(2021 年每天記錄超過 50 個 CVE)的顯著增長速度正在給網(wǎng)絡安全社區(qū)增加壓力。以零日攻擊為首的網(wǎng)絡攻擊呈指數(shù)級增長，導致靜態(tài)規(guī)則和基于簽名的算法無效。此外，云、物聯(lián)網(wǎng)和 5G 的采用正在導致日益復雜的業(yè)務環(huán)境和攻擊面的擴大。這為有效采用人工智能 (AI) 以保護生態(tài)系統(tǒng)并與最終用戶建立網(wǎng)絡彈性關系創(chuàng)造了可靠的機會。統(tǒng)計研究表明，62% 的攻擊是在對網(wǎng)絡系統(tǒng)造成重大損害后才被識別出來的。

　　人工智能，包括機器學習和深度學習，支持以下類型的算法來加強網(wǎng)絡安全相關用例：

　　1、監(jiān)督學習——包括基于輸入數(shù)據(jù)集的算法，從中獲得的輸出是已知的。例如，垃圾郵件分類、賬戶信譽評分、防止虛假賬戶創(chuàng)建、威脅追蹤等。

　　2、無監(jiān)督學習——包括對數(shù)據(jù)進行獨立分類的算法，無需事先確定分類/預期輸出。例如，零日攻擊檢測或用戶欺詐活動檢測。

　　3、深度強化學習——包括與深度學習技術相集成，以創(chuàng)建自主網(wǎng)絡防御控制，無需事先了解環(huán)境即可采取行動。例如，自動駕駛汽車系統(tǒng)的安全性、人工智能對抗性攻擊的防御、基于 URL 的自動網(wǎng)絡釣魚檢測、虛假數(shù)據(jù)注入、滲透攻擊、DoS/DDoS 攻擊、基于云的多態(tài)惡意軟件檢測等等。

　　4、因此，在人工智能技術的支持下，網(wǎng)絡安全專家可以分析大量數(shù)據(jù)/信息，識別關鍵事件，并專注于防御網(wǎng)絡攻擊的優(yōu)先事件。這也有助于從“人在回路”模型轉變?yōu)椤叭嗽诨芈贰蹦Ｐ?，以實現(xiàn)未來的人機人工智能機器集成網(wǎng)絡安全框架。

　　隨著網(wǎng)絡攻擊變得越來越復雜，防御策略需要同樣大規(guī)模地配備，并提供跨云(和混合)基礎設施、SaaS 應用程序、零信任環(huán)境、OT/IOT 設備、網(wǎng)絡系統(tǒng)等的集成敏捷性?？紤]到這一點，企業(yè)應采取多管齊下的方法，有效利用人工智能技術來增強網(wǎng)絡彈性。這包括：

　　人工智能增強的網(wǎng)絡必要性的優(yōu)先級：

　　企業(yè)應優(yōu)先考慮與網(wǎng)絡戰(zhàn)略映射的業(yè)務風險，以確定可以通過人工智能增強的領域。例如，基于人工智能的預測分析在來自異構系統(tǒng)的結構化和非結構化數(shù)據(jù)源的潛在空間中建立隱藏模式、威脅/異常檢測等。一個明確的戰(zhàn)略必須確定應該實施人工智能的領域，以最好地保護企業(yè)的利益。該策略應優(yōu)先考慮直接關注的領域，而不是那些可以逐漸與基于人工智能的控制和企業(yè)風險結構集成的領域。

　　為跨企業(yè)環(huán)境的統(tǒng)一人工智能網(wǎng)絡防御建立參考架構：

　　網(wǎng)絡安全戰(zhàn)略應建立一個核心參考架構，集成不同的網(wǎng)絡安全系統(tǒng)、策略和流程。參考架構模式應集成基于人工智能和非人工智能的控制，以監(jiān)控、檢測和響應感知到的網(wǎng)絡威脅。網(wǎng)絡安全控制參考技術藍圖的有效性必須與企業(yè)網(wǎng)絡安全戰(zhàn)略不斷映射。

　　識別與網(wǎng)絡安全相關的 AI 風險并設定基線：

　　企業(yè)應將風險分析作為網(wǎng)絡安全初始 AI 控制設計的一部分，包括訪問管理、數(shù)據(jù)集收集和 AI 流程治理。因此，必須概述識別人工智能產生的對抗性事件，并應以風險緩解計劃為基準。人工智能需要考慮的主要風險包括隱私、對抗性網(wǎng)絡安全、公平、透明、安全和第三方風險。

　　投資于綜合網(wǎng)絡安全、人工智能和自動化技能：

　　由于網(wǎng)絡攻擊者將繼續(xù)使用支持人工智能的技術，因此應在培養(yǎng)與網(wǎng)絡安全、人工智能技術和自動化相關的人才方面進行適當?shù)耐顿Y。能夠理解網(wǎng)絡安全領域的細微差別和支持人工智能的算法來防御網(wǎng)絡攻擊的專家對于從人工智能集成技術中獲得積極成果至關重要。

　　總之，網(wǎng)絡安全和人工智能的合理交叉對于管理企業(yè)的網(wǎng)絡安全態(tài)勢具有更大的適用性。然而，人工智能在網(wǎng)絡安全中的應用是一個基于學習的研究領域，并非沒有問題。事實上，研究已將人工智能歸類為一把雙刃劍，要求企業(yè)有系統(tǒng)的方法來識別和優(yōu)先排序人工智能風險，并針對此類對手實施緩解控制。