《2016年數(shù)據(jù)事件響應(yīng)報告》：

https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/

同時使用這兩種技術(shù)還有助于快速發(fā)現(xiàn)、解決和防范安全威脅，防止它們失控并對業(yè)務(wù)造成負(fù)面影響。機器學(xué)習(xí)和人工智能還能輔助增強 網(wǎng)絡(luò)安全 專家的職責(zé)，為他們提供必要資源，讓他們出色地完成自己的工作。

下面看看機器學(xué)習(xí)和人工智能將如何塑造網(wǎng)絡(luò)安全的未來。

機器學(xué)習(xí)和人工智能在網(wǎng)絡(luò)安全的應(yīng)用及發(fā)展

1. 學(xué)習(xí)和檢測異常

網(wǎng)絡(luò)攻擊日益復(fù)雜，網(wǎng)絡(luò)安全團隊的任務(wù)就是不斷調(diào)整技術(shù)以發(fā)現(xiàn)新的異常。這聽起來是個很簡單的道理，但實際上意味著網(wǎng)絡(luò)安全專家無論何時均須領(lǐng)先于黑客。而且，因為黑客并不會使用通用的惡意軟件腳本，總是在試水新技術(shù)，所以要學(xué)習(xí)到并檢測出所有的異常幾不可能。

這時，就要用到機器學(xué)習(xí)和人工智能了。網(wǎng)絡(luò)安全專家需要一種可靠的方法以快速掃描、解析并響應(yīng)異常。一旦機器學(xué)習(xí)和人工智能知道要尋找什么，它們就能為人類迅速提供必要的信息，緩解攻擊和后果。

2. 識別APT 高級威脅

安全團隊在檢測小異常時可能并不需要特別幫助，但是檢測和處理高級、復(fù)雜的黑客攻擊和安全問題卻絕非易事。要阻止復(fù)雜的攻擊，需要快速分析數(shù)以千計的不斷變化的數(shù)據(jù)和異常，以便發(fā)現(xiàn)潛在的事件。這種方法具有更好的擴展性，可防止業(yè)務(wù)受到大型攻擊。

實際上，機器學(xué)習(xí)和人工智能所提供的是人類運營人員所依賴的知識庫和藍(lán)圖。根據(jù)TechCrunch的說法，在網(wǎng)絡(luò)安全中使用機器學(xué)習(xí)和人工智能等技術(shù)，運營人員可對攻擊進(jìn)行 逆向工程 并有針對性地改進(jìn)系統(tǒng)。這個過程使運營人員不再只是對單個事件進(jìn)行被動響應(yīng)，而是找出解決方案并防止事件再次發(fā)生。

3. 快速響應(yīng)攻擊事件

識別和解析安全事件中的異常和連接只是打擊黑客的第一步。網(wǎng)絡(luò)安全專家還需要相當(dāng)長的時間進(jìn)行合理響應(yīng)，在事件惡化之前弄清楚如何遏制并摧毀攻擊。多數(shù)情況下，企業(yè)還沒來得及進(jìn)行 安全事件響應(yīng) ，系統(tǒng)就已遭攻擊。

人工智能可以幫助工程師厘清如何處理攻擊并了解哪些方法奏效，以及如何將這些經(jīng)驗應(yīng)用到未來的黑客攻擊中。這意味著技術(shù)可以利用這些經(jīng)驗教訓(xùn)來阻止黑客攻擊或提醒人類運營人員響應(yīng)事件的最佳做法。這可以大大縮短響應(yīng)流程，并在攻擊影響到客戶時減少相關(guān)財務(wù)和聲譽損失。

4. 以虛擬化提供額外管理

網(wǎng)絡(luò)安全很復(fù)雜，有很多不確定因素，因而需要一個管理組件，以確保業(yè)務(wù)安全。網(wǎng)絡(luò)安全專家掌握了攻擊及其解決方案的所有信息后，還需要參與流程管理，確定事情的先后順序。而在對其他團隊成員或主管傳遞攻擊緩解建議之前，他們首先需要花費時間來評估和理解這些建議。

網(wǎng)絡(luò)安全專家需要技術(shù)來幫助管理這個流程。虛擬化網(wǎng)絡(luò)安全可以在現(xiàn)有安全工具之上添加一層管理，幫助分解安全步驟，為各個問題找到合適的工具。有了這樣一個信息和管理層，安全專家就可以有組織地進(jìn)行高效響應(yīng)。

5. 幫助組織識別漏洞并加以修復(fù)

將機器學(xué)習(xí)和人工智能與網(wǎng)絡(luò)安全相結(jié)合用以檢測和對付攻擊，對公司來說好處多多。企業(yè)需要了解新的漏洞，并在漏洞成為問題之前加以解決。否則，那些一直在尋找最新漏洞并在找到漏洞后立即加以利用的黑客，就會將企業(yè)玩弄于股掌之間。

另外，黑客所使用的技術(shù)未必很復(fù)雜，可能只是尋找未及時進(jìn)行安全更新的公司而已。根據(jù)《 Verizon 2017數(shù)據(jù)泄露報告 》，超過70%的攻擊利用的是有對應(yīng)補丁的已知漏洞。

這些補丁不一定很老。眾所周知，黑客會在漏洞公布后立即加以利用。也就是說，企業(yè)還蒙在鼓里，沒來得及打補丁并驗證結(jié)果，攻擊者就搶先發(fā)動了攻擊。機器學(xué)習(xí)可在事前檢測漏洞并解決問題。

6. 持續(xù)監(jiān)控 預(yù)測安全態(tài)勢

人類只能在趨勢出現(xiàn)后才能檢測到這種趨勢。這通常需要研究數(shù)百萬個數(shù)據(jù)點，并閱讀其他企業(yè)在 安全威脅 方面的經(jīng)歷，最后得出結(jié)論。如果網(wǎng)絡(luò)安全專家運氣夠好，技能夠高，或許會在趨勢出現(xiàn)之前發(fā)現(xiàn)這些數(shù)據(jù)點之間的關(guān)系。確定趨勢后，就需要研究出如何將這些趨勢應(yīng)用到企業(yè)的安全問題上。這種持續(xù)不斷的深入監(jiān)控既需要技巧和時間，也容易出現(xiàn)人為錯誤，更不用說攻擊趨勢一直在快速變化了。

同時，機器學(xué)習(xí)可在萌芽階段就發(fā)現(xiàn)微妙、復(fù)雜的異常，并追蹤其演變和發(fā)展;還能夠觀察這些趨勢如何探索未知漏洞，形成安全事件的多米諾骨牌效應(yīng)，或者將這些事件與其他攻擊聯(lián)系起來，在人類發(fā)覺之前就判斷出趨勢?，F(xiàn)在，人工智能可加入進(jìn)來并學(xué)習(xí)如何解決事件，并確保解決方案適用于未來漏洞。

7. 讓機器學(xué)習(xí)和人工智能服務(wù)于業(yè)務(wù)決策

多年來，人們一直在猜測人工智能是否會接管人類的角色并替代人類。但是，人類是不可能被替代的。相反，人工智能可以提供工具，簡化復(fù)雜的網(wǎng)絡(luò)安全難題，打造超人安全團隊。這為人類提供了必要資源，使他們可以將知識應(yīng)用于業(yè)務(wù)決策和持續(xù)的安全增強。

雖然我們不知道機器學(xué)習(xí)和人工智能未來將如何發(fā)展，但眼前它們?nèi)詿o法滿足我們的業(yè)務(wù)需求。這些技術(shù)不會出現(xiàn)在我們的業(yè)務(wù)會議上，也不會應(yīng)用團隊成員所分享的知識。如何將網(wǎng)絡(luò)安全與業(yè)務(wù)需求和適當(dāng)?shù)念A(yù)算相結(jié)合，仍然需要人類去決定。

8. 降低網(wǎng)絡(luò)安全成本

對于真心想維護自身安全的企業(yè)來說，網(wǎng)絡(luò)安全成本已經(jīng)不再是一項可有可無的預(yù)算。與此同時，網(wǎng)絡(luò)安全成本不斷升高，沒有絲毫放緩跡象。根據(jù)CSO對Gartner研究的解讀，網(wǎng)絡(luò)安全支出從2017年到2021年將超過1萬億美元。

幸運的是，更高效的網(wǎng)絡(luò)安全流程可以幫助降低成本并簡化整個過程。人工智能和機器學(xué)習(xí)可以在最短時間內(nèi)以最可能的方式快速有效地檢測、解決并預(yù)防威脅。

它們還可以幫助企業(yè)避免與惡意軟件和黑客攻擊相關(guān)的高昂成本。這不僅僅是指遭遇攻擊時所產(chǎn)生的修復(fù)系統(tǒng)和生產(chǎn)力損失(兩者均會影響業(yè)務(wù))成本，還包括高額的企業(yè)聲譽和收入損失以及隱形費用(如成立溝通和公關(guān)團隊進(jìn)行善后)。

網(wǎng)絡(luò)安全行業(yè)已做好準(zhǔn)備，將對機器學(xué)習(xí)和人工智能進(jìn)行深耕。畢竟，機器學(xué)習(xí)和人工智能的真正目標(biāo)是學(xué)習(xí)和優(yōu)化人類操作者的角色。另外，由于黑客技術(shù)和網(wǎng)絡(luò)安全最佳實踐不斷變化，要求快速學(xué)習(xí)，確保業(yè)務(wù)安全。但或許最重要的是，如果我們不先行一步、借助于人工智能控制網(wǎng)絡(luò)安全，黑客最終會對這種技術(shù)進(jìn)行修改并利用，簡化自己的工作。

來源：cnbeta.com