网络安全是当今全球企业面临的战略挑战。由大流行加速的快速数字化带来了攻击面的扩大,从而强调了对更自主的网络安全防御的需求。许多 CISO 正在从根本上转变为一个相互关联且无边界的生态系统。他们正在从孤立的点解决方案转向标准化的参考架构,包括企业范围的安全平台、开放协议、改进的可见性和自学能力,以提高网络安全防御的自动化程度。
新时代网络攻击所利用的漏洞(2021 年每天记录超过 50 个 CVE)的显着增长速度正在给网络安全社区增加压力。以零日攻击为首的网络攻击呈指数级增长,导致静态规则和基于签名的算法无效。此外,云、物联网和 5G 的采用正在导致日益复杂的业务环境和攻击面的扩大。这为有效采用人工智能 (AI) 以保护生态系统并与最终用户建立网络弹性关系创造了可靠的机会。统计研究表明,62% 的攻击是在对网络系统造成重大损害后才被识别出来的。
人工智能,包括机器学习和深度学习,支持以下类型的算法来加强网络安全相关用例:
- 监督学习——包括基于输入数据集的算法,从中获得的输出是已知的。例如,垃圾邮件分类、账户信誉评分、防止虚假账户创建、威胁追踪等。
- 无监督学习——包括对数据进行独立分类的算法,无需事先确定分类/预期输出。例如,零日攻击检测或用户欺诈活动检测。
- 深度强化学习——包括与深度学习技术相集成,以创建自主网络防御控制,无需事先了解环境即可采取行动。例如,自动驾驶汽车系统的安全性、人工智能对抗性攻击的防御、基于 URL 的自动网络钓鱼检测、虚假数据注入、渗透攻击、DoS/DDoS 攻击、基于云的多态恶意软件检测等等。
因此,在人工智能技术的支持下,网络安全专家可以分析大量数据/信息,识别关键事件,并专注于防御网络攻击的优先事件。这也有助于从“人在回路”模型转变为“人在回路”模型,以实现未来的人机人工智能机器集成网络安全框架。
随着网络攻击变得越来越复杂,防御策略需要同样大规模地配备,并提供跨云(和混合)基础设施、SaaS 应用程序、零信任环境、OT/IOT 设备、网络系统等的集成敏捷性。考虑到这一点,企业应采取多管齐下的方法,有效利用人工智能技术来增强网络弹性。这包括:
人工智能增强的网络必要性的优先级
企业应优先考虑与网络战略映射的业务风险,以确定可以通过人工智能增强的领域。例如,基于人工智能的预测分析在来自异构系统的结构化和非结构化数据源的潜在空间中建立隐藏模式、威胁/异常检测等。一个明确的战略必须确定应该实施人工智能的领域,以最好地保护企业的利益。该策略应优先考虑直接关注的领域,而不是那些可以逐渐与基于人工智能的控制和企业风险结构集成的领域。
为跨企业环境的统一人工智能网络防御建立参考架构
网络安全战略应建立一个核心参考架构,集成不同的网络安全系统、策略和流程。参考架构模式应集成基于人工智能和非人工智能的控制,以监控、检测和响应感知到的网络威胁。网络安全控制参考技术蓝图的有效性必须与企业网络安全战略不断映射。
识别与网络安全相关的 AI 风险并设定基线
企业应将风险分析作为网络安全初始 AI 控制设计的一部分,包括访问管理、数据集收集和 AI 流程治理。因此,必须概述识别人工智能产生的对抗性事件,并应以风险缓解计划为基准。人工智能需要考虑的主要风险包括隐私、对抗性网络安全、公平、透明、安全和第三方风险。
投资于综合网络安全、人工智能和自动化技能
由于网络攻击者将继续使用支持人工智能的技术,因此应在培养与网络安全、人工智能技术和自动化相关的人才方面进行适当的投资。能够理解网络安全领域的细微差别和支持人工智能的算法来防御网络攻击的专家对于从人工智能集成技术中获得积极成果至关重要。
总之,网络安全和人工智能的合理交叉对于管理企业的网络安全态势具有更大的适用性。然而,人工智能在网络安全中的应用是一个基于学习的研究领域,并非没有问题。事实上,研究已将人工智能归类为一把双刃剑,要求企业有系统的方法来识别和优先排序人工智能风险,并针对此类对手实施缓解控制。