《2016年數(shù)據(jù)事件響應(yīng)報(bào)告》：

https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/

同時(shí)使用這兩種技術(shù)還有助于快速發(fā)現(xiàn)、解決和防范安全威脅，防止它們失控并對(duì)業(yè)務(wù)造成負(fù)面影響。機(jī)器學(xué)習(xí)和人工智能還能輔助增強(qiáng) 網(wǎng)絡(luò)安全 專家的職責(zé)，為他們提供必要資源，讓他們出色地完成自己的工作。

下面看看機(jī)器學(xué)習(xí)和人工智能將如何塑造網(wǎng)絡(luò)安全的未來。

機(jī)器學(xué)習(xí)和人工智能在網(wǎng)絡(luò)安全的應(yīng)用及發(fā)展

1. 學(xué)習(xí)和檢測(cè)異常

網(wǎng)絡(luò)攻擊日益復(fù)雜，網(wǎng)絡(luò)安全團(tuán)隊(duì)的任務(wù)就是不斷調(diào)整技術(shù)以發(fā)現(xiàn)新的異常。這聽起來是個(gè)很簡(jiǎn)單的道理，但實(shí)際上意味著網(wǎng)絡(luò)安全專家無論何時(shí)均須領(lǐng)先于黑客。而且，因?yàn)楹诳筒⒉粫?huì)使用通用的惡意軟件腳本，總是在試水新技術(shù)，所以要學(xué)習(xí)到并檢測(cè)出所有的異常幾不可能。

這時(shí)，就要用到機(jī)器學(xué)習(xí)和人工智能了。網(wǎng)絡(luò)安全專家需要一種可靠的方法以快速掃描、解析并響應(yīng)異常。一旦機(jī)器學(xué)習(xí)和人工智能知道要尋找什么，它們就能為人類迅速提供必要的信息，緩解攻擊和后果。

2. 識(shí)別APT 高級(jí)威脅

安全團(tuán)隊(duì)在檢測(cè)小異常時(shí)可能并不需要特別幫助，但是檢測(cè)和處理高級(jí)、復(fù)雜的黑客攻擊和安全問題卻絕非易事。要阻止復(fù)雜的攻擊，需要快速分析數(shù)以千計(jì)的不斷變化的數(shù)據(jù)和異常，以便發(fā)現(xiàn)潛在的事件。這種方法具有更好的擴(kuò)展性，可防止業(yè)務(wù)受到大型攻擊。

實(shí)際上，機(jī)器學(xué)習(xí)和人工智能所提供的是人類運(yùn)營(yíng)人員所依賴的知識(shí)庫和藍(lán)圖。根據(jù)TechCrunch的說法，在網(wǎng)絡(luò)安全中使用機(jī)器學(xué)習(xí)和人工智能等技術(shù)，運(yùn)營(yíng)人員可對(duì)攻擊進(jìn)行 逆向工程 并有針對(duì)性地改進(jìn)系統(tǒng)。這個(gè)過程使運(yùn)營(yíng)人員不再只是對(duì)單個(gè)事件進(jìn)行被動(dòng)響應(yīng)，而是找出解決方案并防止事件再次發(fā)生。

3. 快速響應(yīng)攻擊事件

識(shí)別和解析安全事件中的異常和連接只是打擊黑客的第一步。網(wǎng)絡(luò)安全專家還需要相當(dāng)長(zhǎng)的時(shí)間進(jìn)行合理響應(yīng)，在事件惡化之前弄清楚如何遏制并摧毀攻擊。多數(shù)情況下，企業(yè)還沒來得及進(jìn)行 安全事件響應(yīng) ，系統(tǒng)就已遭攻擊。

人工智能可以幫助工程師厘清如何處理攻擊并了解哪些方法奏效，以及如何將這些經(jīng)驗(yàn)應(yīng)用到未來的黑客攻擊中。這意味著技術(shù)可以利用這些經(jīng)驗(yàn)教訓(xùn)來阻止黑客攻擊或提醒人類運(yùn)營(yíng)人員響應(yīng)事件的最佳做法。這可以大大縮短響應(yīng)流程，并在攻擊影響到客戶時(shí)減少相關(guān)財(cái)務(wù)和聲譽(yù)損失。

4. 以虛擬化提供額外管理

網(wǎng)絡(luò)安全很復(fù)雜，有很多不確定因素，因而需要一個(gè)管理組件，以確保業(yè)務(wù)安全。網(wǎng)絡(luò)安全專家掌握了攻擊及其解決方案的所有信息后，還需要參與流程管理，確定事情的先后順序。而在對(duì)其他團(tuán)隊(duì)成員或主管傳遞攻擊緩解建議之前，他們首先需要花費(fèi)時(shí)間來評(píng)估和理解這些建議。

網(wǎng)絡(luò)安全專家需要技術(shù)來幫助管理這個(gè)流程。虛擬化網(wǎng)絡(luò)安全可以在現(xiàn)有安全工具之上添加一層管理，幫助分解安全步驟，為各個(gè)問題找到合適的工具。有了這樣一個(gè)信息和管理層，安全專家就可以有組織地進(jìn)行高效響應(yīng)。

5. 幫助組織識(shí)別漏洞并加以修復(fù)

將機(jī)器學(xué)習(xí)和人工智能與網(wǎng)絡(luò)安全相結(jié)合用以檢測(cè)和對(duì)付攻擊，對(duì)公司來說好處多多。企業(yè)需要了解新的漏洞，并在漏洞成為問題之前加以解決。否則，那些一直在尋找最新漏洞并在找到漏洞后立即加以利用的黑客，就會(huì)將企業(yè)玩弄于股掌之間。

另外，黑客所使用的技術(shù)未必很復(fù)雜，可能只是尋找未及時(shí)進(jìn)行安全更新的公司而已。根據(jù)《 Verizon 2017數(shù)據(jù)泄露報(bào)告 》，超過70%的攻擊利用的是有對(duì)應(yīng)補(bǔ)丁的已知漏洞。

這些補(bǔ)丁不一定很老。眾所周知，黑客會(huì)在漏洞公布后立即加以利用。也就是說，企業(yè)還蒙在鼓里，沒來得及打補(bǔ)丁并驗(yàn)證結(jié)果，攻擊者就搶先發(fā)動(dòng)了攻擊。機(jī)器學(xué)習(xí)可在事前檢測(cè)漏洞并解決問題。

6. 持續(xù)監(jiān)控 預(yù)測(cè)安全態(tài)勢(shì)

人類只能在趨勢(shì)出現(xiàn)后才能檢測(cè)到這種趨勢(shì)。這通常需要研究數(shù)百萬個(gè)數(shù)據(jù)點(diǎn)，并閱讀其他企業(yè)在 安全威脅 方面的經(jīng)歷，最后得出結(jié)論。如果網(wǎng)絡(luò)安全專家運(yùn)氣夠好，技能夠高，或許會(huì)在趨勢(shì)出現(xiàn)之前發(fā)現(xiàn)這些數(shù)據(jù)點(diǎn)之間的關(guān)系。確定趨勢(shì)后，就需要研究出如何將這些趨勢(shì)應(yīng)用到企業(yè)的安全問題上。這種持續(xù)不斷的深入監(jiān)控既需要技巧和時(shí)間，也容易出現(xiàn)人為錯(cuò)誤，更不用說攻擊趨勢(shì)一直在快速變化了。

同時(shí)，機(jī)器學(xué)習(xí)可在萌芽階段就發(fā)現(xiàn)微妙、復(fù)雜的異常，并追蹤其演變和發(fā)展;還能夠觀察這些趨勢(shì)如何探索未知漏洞，形成安全事件的多米諾骨牌效應(yīng)，或者將這些事件與其他攻擊聯(lián)系起來，在人類發(fā)覺之前就判斷出趨勢(shì)?，F(xiàn)在，人工智能可加入進(jìn)來并學(xué)習(xí)如何解決事件，并確保解決方案適用于未來漏洞。

7. 讓機(jī)器學(xué)習(xí)和人工智能服務(wù)于業(yè)務(wù)決策

多年來，人們一直在猜測(cè)人工智能是否會(huì)接管人類的角色并替代人類。但是，人類是不可能被替代的。相反，人工智能可以提供工具，簡(jiǎn)化復(fù)雜的網(wǎng)絡(luò)安全難題，打造超人安全團(tuán)隊(duì)。這為人類提供了必要資源，使他們可以將知識(shí)應(yīng)用于業(yè)務(wù)決策和持續(xù)的安全增強(qiáng)。

雖然我們不知道機(jī)器學(xué)習(xí)和人工智能未來將如何發(fā)展，但眼前它們?nèi)詿o法滿足我們的業(yè)務(wù)需求。這些技術(shù)不會(huì)出現(xiàn)在我們的業(yè)務(wù)會(huì)議上，也不會(huì)應(yīng)用團(tuán)隊(duì)成員所分享的知識(shí)。如何將網(wǎng)絡(luò)安全與業(yè)務(wù)需求和適當(dāng)?shù)念A(yù)算相結(jié)合，仍然需要人類去決定。

8. 降低網(wǎng)絡(luò)安全成本

對(duì)于真心想維護(hù)自身安全的企業(yè)來說，網(wǎng)絡(luò)安全成本已經(jīng)不再是一項(xiàng)可有可無的預(yù)算。與此同時(shí)，網(wǎng)絡(luò)安全成本不斷升高，沒有絲毫放緩跡象。根據(jù)CSO對(duì)Gartner研究的解讀，網(wǎng)絡(luò)安全支出從2017年到2021年將超過1萬億美元。

幸運(yùn)的是，更高效的網(wǎng)絡(luò)安全流程可以幫助降低成本并簡(jiǎn)化整個(gè)過程。人工智能和機(jī)器學(xué)習(xí)可以在最短時(shí)間內(nèi)以最可能的方式快速有效地檢測(cè)、解決并預(yù)防威脅。

它們還可以幫助企業(yè)避免與惡意軟件和黑客攻擊相關(guān)的高昂成本。這不僅僅是指遭遇攻擊時(shí)所產(chǎn)生的修復(fù)系統(tǒng)和生產(chǎn)力損失(兩者均會(huì)影響業(yè)務(wù))成本，還包括高額的企業(yè)聲譽(yù)和收入損失以及隱形費(fèi)用(如成立溝通和公關(guān)團(tuán)隊(duì)進(jìn)行善后)。

網(wǎng)絡(luò)安全行業(yè)已做好準(zhǔn)備，將對(duì)機(jī)器學(xué)習(xí)和人工智能進(jìn)行深耕。畢竟，機(jī)器學(xué)習(xí)和人工智能的真正目標(biāo)是學(xué)習(xí)和優(yōu)化人類操作者的角色。另外，由于黑客技術(shù)和網(wǎng)絡(luò)安全最佳實(shí)踐不斷變化，要求快速學(xué)習(xí)，確保業(yè)務(wù)安全。但或許最重要的是，如果我們不先行一步、借助于人工智能控制網(wǎng)絡(luò)安全，黑客最終會(huì)對(duì)這種技術(shù)進(jìn)行修改并利用，簡(jiǎn)化自己的工作。

來源：cnbeta.com