安全人工智能是下一件大事

在网络安全的世界里，速度是致命的。在不到 20 分钟的时间内，熟练的对手就可以闯入组织的网络并开始泄露关键数据资产，随着现代公司产生的数据量增加，人类分析师发现恶意活动变得越来越困难，直到为时已晚。这就是网络安全人工智能可以派上用场的地方。

这种充满敌意的威胁形势促使微软等组织将人工智能用作其内部和外部网络安全战略的一部分。微软负责安全、合规和身份识别的公司副总裁 Ann Johnson 表示：“我们看到攻击数量出现了惊人的增长，从人为操作的勒索软件到各种不同类型的零日攻击。

鉴于现代攻击的复杂性，“人类防御者绝对无法跟上它的步伐，因此我们必须在我们提供的技术和解决方案中具备人工智能能力，”约翰逊说。对于现代组织而言，人工智能现在对于跟上快速变化的威胁形势至关重要，并提供了企业可以利用的各种用例来改善其安全状况。

使用 IR 尽早关闭攻击

人工智能在网络安全中最引人注目的用例可能是事件响应。人工智能使组织能够自动检测其环境中的异常行为并进行自动响应以尽快遏制入侵。

今年人工智能最引人注目的用途之一发生在东京奥运会上，当时Darktrace AI识别出一个恶意的Raspberry Pi IoT 设备，入侵者已将其植入直接参与奥运会的国家体育机构的办公室。该解决方案检测到扫描附近设备的设备端口，阻止连接，并为人类分析师提供扫描活动的见解，以便他们进行进一步调查。

“Darktrace 能够清除环境中出现有趣行为的新事物，”Darktrace 的首席信息安全官 (CISO) Mike Beck 说。贝克指出，就该环境中存在的通信配置文件而言，行为发生了明显变化。

贝克说，考虑到国家机构在奥运会前处理的数据量，人类分析师不可能以与人工智能相同的速度发现这种攻击。

“在 2021 年和未来，数字数据太多了。这就是原始的现实，”贝克说。“你必须使用智能 AI 来发现这些攻击，如果你不这样做，就会有很长的停留时间，而那些攻击者将可以自由发挥。”

绘制和标记受保护数据

跟上最新的威胁并不是人工智能在网络安全中唯一引人注目的用例。人工智能还提供自动处理和分类受保护数据的能力，以便组织可以完全透明地了解他们如何处理这些数据;它还确保他们在日益复杂的监管环境中始终遵守数据隐私法规。

“我们的监管部门告诉我，我们每天都会评估全球 250 项新法规，以了解我们需要遵守哪些规定，然后考虑所有这些并考虑在不同国家/地区通过的有关数据的所有不同法律;你需要机器学习能力，”约翰逊说。

约翰逊说，在实践中，这意味着“使用大量人工智能和机器学习来了解数据的实际情况，并确保我们具有标记的共性，以确保我们了解数据正在传输的位置”，这是一项任务即使对于最大的安全分析师团队来说也太具有纪念意义了。

“由 AI 来决定：这是美国社会安全号码，还是其他的 [9] 个字符?”约翰逊说。

通过对敏感数据进行分类和标记，AI 使组织可以更轻松地盘点受保护的信息在何处传输，因此管理员可以准确地向监管机构报告数据的处理方式，并防止暴露给未经授权的个人。

构建零信任架构

与此同时，构建自动化零信任架构并确保只有授权用户和设备才能访问特权信息的能力正在成为人工智能最新颖的用例之一。人工智能驱动的身份验证可以确保除授权用户之外的任何人都无法访问敏感信息。

正如加州大学伯克利分校长期网络安全中心执行主任 Ann Cleaveland 解释的那样，“最强大的新兴用例之一是实施所谓的零信任架构和持续或即时认证系统上的用户和设备验证。”

零信任 AI 系统利用一系列数据点以机器速度准确识别和验证授权用户。“这些系统以机器学习模型为基础，这些模型需要时间、位置、行为数据和其他因素来分配用于授予或拒绝访问的风险评分，”克利夫兰说。

如果使用得当，这些解决方案可以检测未经授权的个人何时尝试访问特权信息并阻止连接。克利夫兰说，在整个 COVID-19 大流行期间大规模转移到远程或混合工作环境之后，这些能力变得越来越重要。

通过自动化弥合技能差距

一些组织采用的主要驱动力之一是人工智能能够通过使用自动化使内部安全团队以更少的资源做更多的事情，从而弥合 IT 技能差距。AI 可以自动完成繁琐的手动任务，例如处理误报警报，以便分析师有更易于管理的工作量和更多时间专注于更高效、更有价值的高级任务。

“仅在几年前，我们就已经能够自动执行 97% 的例行任务，这些任务占用了防守者的时间，我们可以帮助他们将响应速度提高 50%，”约翰逊说。“原因是我们可以在所有平台上以比人类实际做的更快的方式进行大量自动威胁搜寻。”

“这不是人工智能的接管，”贝克说。“人工智能是安全团队的力量倍增器。它现在正在幕后进行大量数字工作，向人类团队展示他们必须做出的真​​实决定，以便我们知道这些人类团队可以决定如何采取行动。”

最终，人类可以控制他们自动化的任务类型，选择自动化的任务以及他们如何使用 AI 解决方案。虽然人工智能对现代组织的网络安全至关重要，但人类分析师也是如此，你猜怎么着?他们不会很快消失。