也許你正在為黑客攻擊事件或更多的網(wǎng)絡(luò)安全事件憂心，因而將日益復雜的黑客技術(shù)作為重點關(guān)注對象，但同時你可能需要注意公司業(yè)務(wù)背后的運營人員問題，這些問題可能才是真正的威脅，而用機器學習和人工智能解決這方面的網(wǎng)絡(luò)安全問題，是當下的發(fā)展趨勢。

報告稱人為錯誤仍然是網(wǎng)絡(luò)安全事件的主要原因

根據(jù)《2016年數(shù)據(jù)事件響應(yīng)報告》，人為錯誤仍然是大多數(shù)安全事件的罪魁禍首。員工若未發(fā)現(xiàn)郵件中包含 惡意軟件，即未識別 釣魚郵件 ，就可能會無意中將病毒下載到計算機中，將自己的機器或網(wǎng)絡(luò)暴露給 勒索軟件 。此外，員工可能對所有的系統(tǒng)使用容易破解的相同密碼，或使用公共WiFi讀取敏感文檔，或未按照提示及時更新計算機的軟件系統(tǒng)。這當然絕非好事，但卻間接告訴我們：借助于 機器學習 和 人工智能 (AI)消除人為錯誤已成了當務(wù)之急。

《2016年數(shù)據(jù)事件響應(yīng)報告》：

https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/

同時使用這兩種技術(shù)還有助于快速發(fā)現(xiàn)、解決和防范安全威脅，防止它們失控并對業(yè)務(wù)造成負面影響。機器學習和人工智能還能輔助增強 網(wǎng)絡(luò)安全 專家的職責，為他們提供必要資源，讓他們出色地完成自己的工作。

下面看看機器學習和人工智能將如何塑造網(wǎng)絡(luò)安全的未來。

機器學習和人工智能在網(wǎng)絡(luò)安全的應(yīng)用及發(fā)展

1. 學習和檢測異常

網(wǎng)絡(luò)攻擊日益復雜，網(wǎng)絡(luò)安全團隊的任務(wù)就是不斷調(diào)整技術(shù)以發(fā)現(xiàn)新的異常。這聽起來是個很簡單的道理，但實際上意味著網(wǎng)絡(luò)安全專家無論何時均須領(lǐng)先于黑客。而且，因為黑客并不會使用通用的惡意軟件腳本，總是在試水新技術(shù)，所以要學習到并檢測出所有的異常幾不可能。

這時，就要用到機器學習和人工智能了。網(wǎng)絡(luò)安全專家需要一種可靠的方法以快速掃描、解析并響應(yīng)異常。一旦機器學習和人工智能知道要尋找什么，它們就能為人類迅速提供必要的信息，緩解攻擊和后果。

2. 識別APT 高級威脅

安全團隊在檢測小異常時可能并不需要特別幫助，但是檢測和處理高級、復雜的黑客攻擊和安全問題卻絕非易事。要阻止復雜的攻擊，需要快速分析數(shù)以千計的不斷變化的數(shù)據(jù)和異常，以便發(fā)現(xiàn)潛在的事件。這種方法具有更好的擴展性，可防止業(yè)務(wù)受到大型攻擊。

實際上，機器學習和人工智能所提供的是人類運營人員所依賴的知識庫和藍圖。根據(jù)TechCrunch的說法，在網(wǎng)絡(luò)安全中使用機器學習和人工智能等技術(shù)，運營人員可對攻擊進行 逆向工程 并有針對性地改進系統(tǒng)。這個過程使運營人員不再只是對單個事件進行被動響應(yīng)，而是找出解決方案并防止事件再次發(fā)生。

3. 快速響應(yīng)攻擊事件

識別和解析安全事件中的異常和連接只是打擊黑客的第一步。網(wǎng)絡(luò)安全專家還需要相當長的時間進行合理響應(yīng)，在事件惡化之前弄清楚如何遏制并摧毀攻擊。多數(shù)情況下，企業(yè)還沒來得及進行 安全事件響應(yīng) ，系統(tǒng)就已遭攻擊。

人工智能可以幫助工程師厘清如何處理攻擊并了解哪些方法奏效，以及如何將這些經(jīng)驗應(yīng)用到未來的黑客攻擊中。這意味著技術(shù)可以利用這些經(jīng)驗教訓來阻止黑客攻擊或提醒人類運營人員響應(yīng)事件的最佳做法。這可以大大縮短響應(yīng)流程，并在攻擊影響到客戶時減少相關(guān)財務(wù)和聲譽損失。

4. 以虛擬化提供額外管理

網(wǎng)絡(luò)安全很復雜，有很多不確定因素，因而需要一個管理組件，以確保業(yè)務(wù)安全。網(wǎng)絡(luò)安全專家掌握了攻擊及其解決方案的所有信息后，還需要參與流程管理，確定事情的先后順序。而在對其他團隊成員或主管傳遞攻擊緩解建議之前，他們首先需要花費時間來評估和理解這些建議。

網(wǎng)絡(luò)安全專家需要技術(shù)來幫助管理這個流程。虛擬化網(wǎng)絡(luò)安全可以在現(xiàn)有安全工具之上添加一層管理，幫助分解安全步驟，為各個問題找到合適的工具。有了這樣一個信息和管理層，安全專家就可以有組織地進行高效響應(yīng)。

5. 幫助組織識別漏洞并加以修復

將機器學習和人工智能與網(wǎng)絡(luò)安全相結(jié)合用以檢測和對付攻擊，對公司來說好處多多。企業(yè)需要了解新的漏洞，并在漏洞成為問題之前加以解決。否則，那些一直在尋找最新漏洞并在找到漏洞后立即加以利用的黑客，就會將企業(yè)玩弄于股掌之間。

另外，黑客所使用的技術(shù)未必很復雜，可能只是尋找未及時進行安全更新的公司而已。根據(jù)《 Verizon 2017數(shù)據(jù)泄露報告 》，超過70%的攻擊利用的是有對應(yīng)補丁的已知漏洞。

這些補丁不一定很老。眾所周知，黑客會在漏洞公布后立即加以利用。也就是說，企業(yè)還蒙在鼓里，沒來得及打補丁并驗證結(jié)果，攻擊者就搶先發(fā)動了攻擊。機器學習可在事前檢測漏洞并解決問題。

6. 持續(xù)監(jiān)控 預(yù)測安全態(tài)勢

人類只能在趨勢出現(xiàn)后才能檢測到這種趨勢。這通常需要研究數(shù)百萬個數(shù)據(jù)點，并閱讀其他企業(yè)在 安全威脅 方面的經(jīng)歷，最后得出結(jié)論。如果網(wǎng)絡(luò)安全專家運氣夠好，技能夠高，或許會在趨勢出現(xiàn)之前發(fā)現(xiàn)這些數(shù)據(jù)點之間的關(guān)系。確定趨勢后，就需要研究出如何將這些趨勢應(yīng)用到企業(yè)的安全問題上。這種持續(xù)不斷的深入監(jiān)控既需要技巧和時間，也容易出現(xiàn)人為錯誤，更不用說攻擊趨勢一直在快速變化了。

同時，機器學習可在萌芽階段就發(fā)現(xiàn)微妙、復雜的異常，并追蹤其演變和發(fā)展;還能夠觀察這些趨勢如何探索未知漏洞，形成安全事件的多米諾骨牌效應(yīng)，或者將這些事件與其他攻擊聯(lián)系起來，在人類發(fā)覺之前就判斷出趨勢?，F(xiàn)在，人工智能可加入進來并學習如何解決事件，并確保解決方案適用于未來漏洞。

7. 讓機器學習和人工智能服務(wù)于業(yè)務(wù)決策

多年來，人們一直在猜測人工智能是否會接管人類的角色并替代人類。但是，人類是不可能被替代的。相反，人工智能可以提供工具，簡化復雜的網(wǎng)絡(luò)安全難題，打造超人安全團隊。這為人類提供了必要資源，使他們可以將知識應(yīng)用于業(yè)務(wù)決策和持續(xù)的安全增強。

雖然我們不知道機器學習和人工智能未來將如何發(fā)展，但眼前它們?nèi)詿o法滿足我們的業(yè)務(wù)需求。這些技術(shù)不會出現(xiàn)在我們的業(yè)務(wù)會議上，也不會應(yīng)用團隊成員所分享的知識。如何將網(wǎng)絡(luò)安全與業(yè)務(wù)需求和適當?shù)念A(yù)算相結(jié)合，仍然需要人類去決定。

8. 降低網(wǎng)絡(luò)安全成本

對于真心想維護自身安全的企業(yè)來說，網(wǎng)絡(luò)安全成本已經(jīng)不再是一項可有可無的預(yù)算。與此同時，網(wǎng)絡(luò)安全成本不斷升高，沒有絲毫放緩跡象。根據(jù)CSO對Gartner研究的解讀，網(wǎng)絡(luò)安全支出從2017年到2021年將超過1萬億美元。

幸運的是，更高效的網(wǎng)絡(luò)安全流程可以幫助降低成本并簡化整個過程。人工智能和機器學習可以在最短時間內(nèi)以最可能的方式快速有效地檢測、解決并預(yù)防威脅。

它們還可以幫助企業(yè)避免與惡意軟件和黑客攻擊相關(guān)的高昂成本。這不僅僅是指遭遇攻擊時所產(chǎn)生的修復系統(tǒng)和生產(chǎn)力損失(兩者均會影響業(yè)務(wù))成本，還包括高額的企業(yè)聲譽和收入損失以及隱形費用(如成立溝通和公關(guān)團隊進行善后)。

網(wǎng)絡(luò)安全行業(yè)已做好準備，將對機器學習和人工智能進行深耕。畢竟，機器學習和人工智能的真正目標是學習和優(yōu)化人類操作者的角色。另外，由于黑客技術(shù)和網(wǎng)絡(luò)安全最佳實踐不斷變化，要求快速學習，確保業(yè)務(wù)安全。但或許最重要的是，如果我們不先行一步、借助于人工智能控制網(wǎng)絡(luò)安全，黑客最終會對這種技術(shù)進行修改并利用，簡化自己的工作。

來源：cnbeta.com