網(wǎng)絡(luò)安全相關(guān)風險仍然是企業(yè)的主要風險來源之一。全球疫情加劇了這一情況，迫使公司加快數(shù)字化舉措，以更好地支持遠程勞動力。

　　這不僅包括支持分布式勞動力的基礎(chǔ)設(shè)施，還包括通過機器人、數(shù)據(jù)分析和新應用實現(xiàn)的自動化。不幸的是，這種擴張的數(shù)字足跡導致了網(wǎng)絡(luò)犯罪攻擊的增加。

　　如果您正在考慮為您的業(yè)務(wù)提供新的網(wǎng)絡(luò)安全解決方案，了解傳統(tǒng)的預防方法與現(xiàn)代人工智能解決方案的區(qū)別是很重要的。

　　傳統(tǒng)的網(wǎng)絡(luò)安全方法對企業(yè)仍然可行嗎？

　　在當今更加分布式的環(huán)境中，端點的激增使得傳統(tǒng)的網(wǎng)絡(luò)安全方法（即創(chuàng)建邊界來保護基礎(chǔ)設(shè)施）效率大大降低。事實上，據(jù)估計，至少有一半的攻擊中，入侵者已經(jīng)在里面。

　　手動數(shù)據(jù)收集和分析過程

　　實施基于規(guī)則的工具或有監(jiān)督的機器學習系統(tǒng)來打擊網(wǎng)絡(luò)攻擊是無效的。在設(shè)備上收集并添加到網(wǎng)絡(luò)的日志數(shù)量繼續(xù)增加，可能會超過傳統(tǒng)的收集機制。 PB 級的數(shù)據(jù)很容易收集，必須送回中央數(shù)據(jù)湖進行處理。

　　由于帶寬限制，通常只分析小樣本。這可能只占數(shù)據(jù)的 5% ，因此每 2000 個數(shù)據(jù)包中就有一個可以被分析。這是分析網(wǎng)絡(luò)安全威脅數(shù)據(jù)的次優(yōu)方法。

　　大多數(shù)企業(yè)只能查看其數(shù)據(jù)的一小部分。這意味著它們可能缺少有價值的數(shù)據(jù)點，這些數(shù)據(jù)點有助于識別漏洞和防止威脅。分析師可能希望通過整合工具和數(shù)據(jù)來豐富他們對網(wǎng)絡(luò)內(nèi)外發(fā)生的事情的看法，但這通常是一個手動過程。

　　缺乏人工智能能力會導致更長的威脅檢測時間

　　據(jù)估計，這可能需要 最多 277 天來識別和遏制安全漏洞 能夠?qū)Ω兄降耐{進行快速分類和迭代是至關(guān)重要的，但通常也需要人工干預。全球網(wǎng)絡(luò)安全專業(yè)人員短缺加劇了這些問題。

　　被監(jiān)督的 ML 系統(tǒng) 也無法檢測零日威脅，因為這是一種“回顧”的網(wǎng)絡(luò)安全方法。這些傳統(tǒng)的軟件驅(qū)動方法可能會阻礙安全團隊對網(wǎng)絡(luò)犯罪做出快速反應。

　　解決威脅檢測挑戰(zhàn)的更好方法是使用人工智能技術(shù)。例如，銀行機構(gòu)可以實施人工智能網(wǎng)絡(luò)安全解決方案，以自動識別哪些客戶交易是典型的，哪些是潛在的威脅。

　　人工智能如何改變現(xiàn)代網(wǎng)絡(luò)安全解決方案？

　　網(wǎng)絡(luò)安全專業(yè)人士面臨著一場艱苦的戰(zhàn)斗，以確保其組織的安全，這已不是什么秘密。傳統(tǒng)的威脅檢測方法成本高、反應性強，在安全覆蓋方面留下了很大差距，特別是在運營和全球分布的組織中。

　　為了應對當今的網(wǎng)絡(luò)威脅，各組織需要能夠提供 100% 可用數(shù)據(jù)可見性以識別惡意活動的解決方案，以及幫助網(wǎng)絡(luò)安全分析師應對威脅的洞察。

　　人工智能網(wǎng)絡(luò)安全用例包括：

　　分析師增強技術(shù)，使用預測分析來幫助查詢大型數(shù)據(jù)集。

　　使用人工智能算法挖掘網(wǎng)絡(luò)數(shù)據(jù)以識別和阻止?jié)撛谕{的用戶行為風險評分。

　　通過更快、自動化的 AI 模型更新，減少檢測威脅所需的時間。

　　采用企業(yè)人工智能網(wǎng)絡(luò)安全框架

　　NVIDIA Morpheus 使企業(yè)能夠觀察其所有數(shù)據(jù)，并以以前無法實現(xiàn)的規(guī)模對整個網(wǎng)絡(luò)中的每臺服務(wù)器和數(shù)據(jù)包進行人工智能推斷和實時監(jiān)控。

　　Morpheus 管道與 NVIDIA 加速計算平臺相結(jié)合，使網(wǎng)絡(luò)安全數(shù)據(jù)的分析速度比僅使用 CPU 服務(wù)器的傳統(tǒng)解決方案快幾個數(shù)量級。

　　此外， Morpheus 預構(gòu)建的用例可以簡化現(xiàn)有安全基礎(chǔ)設(shè)施的擴展：

　　數(shù)字指紋使用無監(jiān)督人工智能和時間序列建模為網(wǎng)絡(luò)上運行的每個用戶帳戶和機器帳戶組合創(chuàng)建微目標模型，檢測假扮機器的人和假扮人類的機器。

　　網(wǎng)絡(luò)釣魚檢測分析整個原始電子郵件，將其分類為火腿、垃圾郵件或網(wǎng)絡(luò)釣魚。

　　敏感信息檢測查找并分類泄漏的憑據(jù)、密鑰、密碼、信用卡號、金融帳戶信息等。

　　加密挖掘檢測解決了 69% 以上的企業(yè)報告的加密挖掘惡意軟件導致惡意 DNS 流量和計算資源過度利用的問題。該模型確定加密挖掘、惡意軟件、機器學習和深度學習工作負載等。

　　關(guān)于作者

　　Nicola Sessions 是 NVIDIA 企業(yè)產(chǎn)品（包括網(wǎng)絡(luò)安全和虛擬化解決方案）的主要產(chǎn)品營銷經(jīng)理。 Nicola 在技術(shù)領(lǐng)域有 20 多年的從業(yè)經(jīng)驗，其背景涉及工作站、瘦客戶端、虛擬化、視頻流和服務(wù)器。

　　審核編輯：郭婷