基于人工智能的网络安全才是真正的未来

    【IT168 评论】根据思科白皮书对物联网快速扩张的分析,到2020年,全球将有500多亿台物联网设备,与2003年之前的物联网设备相比,其数量增长了上百倍。网络连接设备的大量涌现使得人们的日常生活和工作更加轻松方便,但也带来了一些风险。

  根据调研机构普华永道公司的调查显示,2015年全球网络安全事件数量增长了38%,而这是该公司进行全球信息安全调查12年来所看到的最大的一次增长。由于工作场所中网络连接设备的数量日益增加,北美地区的企业受到了网络安全系统的大量警报的袭扰,2014年的调查研究估计,警报数量平均为10,000个,而最活跃的企业网络每天通常会收到惊人的150,000个警报。

  即使是最好的信息安全团队也难以管理这种潜在的网络安全威胁,这就是为什么一些IT创新者正在采用人工智能(AI)这一新的解决方案的原因。

  人工智能在网络安全领域的承诺围绕着以极高的处理速度和分析数以百万计数据点的能力展开。而维护一个安全可靠的网络需要收集、组织、交叉检查每个网络连接设备的数据。随着这些设备数量的不断增长,这对于IT专业人员来说,这个过程将会不堪重负。

基于人工智能的网络安全才是真正的未来

  为了发现潜在的威胁,网络安全团队必须对其组织的标准IT协议有着深入细致的了解,其中包括特权用户,帐户和接入点的行为,以及正常的身份验证流程。简而言之,如果威胁的行为偏离标准的做法,就会显示成为一种威胁,可以及时发现。

  而采用人工智能的网络安全平台可以做很多事情来减少误报的数量,并使IT团队集中精力应对真正的威胁。当人工智能算法访问组织的内部日志和监控系统时,可以评估每个员工的使用模式,创建一系列基准活动配置文件,并且每天24小时关注所有网络活动。

  人工智能在这种捕捉威胁的机制中非常有用,而一旦开始识别人类所看不到的微观偏差中的威胁,人工智能就变得非常有价值。随着时间的推移,人们将采用越来越多的人工智能工具,它能够保持不断更新的标准来判断潜在的威胁。人类监视威胁的行为最终会受限于他们一天可以处理的数据量,但是人工智能没有这种限制。

  展望未来,人工智能工具与人类专家一起部署将是最有效的一种网络安全机制。在处理数据和发现潜在的威胁时,人工智能系统无与伦比的“智能”与人工进行网络安全监控相比具有明显的优势。因为一旦安全漏洞得到确认,大多数人工智能工具仍将努力寻找漏洞,并执行适当的修复。

  许多专家认为人工智能技术与应用的竞争即将到来。人们了解如何以及何时管理和部署面向网络的人工智能将变得更加重要,而不只是简单地使用人工智能系统。而与此同时,黑客和网络犯罪分子很快像企业IT团队那样采用人工智能技术,这意味着网络安全的命运将首先取决于如何更好地使用人工智能的那一方。因此,组织要认识到人类和机器各自的优缺点,并帮助他们充分发挥潜能。

发表评论

相关文章