人工智能和機(jī)器學(xué)習(xí)技術(shù)在安全性方面具有廣闊的前景

這對(duì)于IT安全部門具有戰(zhàn)略重要性。成長(zhǎng)中的組織并不總是能夠以與其擴(kuò)展成正比的速度擴(kuò)展后臺(tái)合規(guī)性和安全團(tuán)隊(duì)，而使現(xiàn)有職能可以事半功倍。盡可能自動(dòng)進(jìn)行可減輕這些壓力，而不會(huì)影響合規(guī)性。

當(dāng)然，AI和ML解決方案并不是新的。我們已經(jīng)見證了采用AI自動(dòng)化日常任務(wù)的成功，例如識(shí)別潛在的欺詐行為，對(duì)用戶進(jìn)行身份驗(yàn)證以及刪除用戶訪問(wèn)權(quán)限。對(duì)于重復(fù)性任務(wù)(例如模式分析，源數(shù)據(jù)過(guò)濾)來(lái)確定諸如某物是否為事件以及是否為關(guān)鍵事件等因素，它是理想的選擇，因此不再需要諸如查看被阻止的電子郵件，網(wǎng)站和圖像之類的任務(wù)手動(dòng)執(zhí)行(即由個(gè)人執(zhí)行)。

AI能夠同時(shí)識(shí)別多個(gè)數(shù)據(jù)點(diǎn)(這些數(shù)據(jù)點(diǎn)是欺詐的指標(biāo))的能力，而不是必須逐行進(jìn)行調(diào)查的潛在事件，這也有助于極大地查明惡意行為。

很難在事件發(fā)生之前進(jìn)行預(yù)測(cè)，但是ML可以幫助企業(yè)領(lǐng)先于潛在威脅-使用現(xiàn)有數(shù)據(jù)集，過(guò)去的結(jié)果以及類似組織的安全漏洞洞察力，都可以全面了解下一次攻擊何時(shí)發(fā)生。欺詐管理解決方案，安全事件和事件監(jiān)視(SIEM)，網(wǎng)絡(luò)流量檢測(cè)和端點(diǎn)檢測(cè)都利用學(xué)習(xí)算法來(lái)識(shí)別可疑活動(dòng)(基于先前的使用數(shù)據(jù)和共享模式識(shí)別)，以建立“正常”的使用和標(biāo)記模式可能對(duì)組織構(gòu)成風(fēng)險(xiǎn)的異常值。

此功能對(duì)于抵御網(wǎng)絡(luò)攻擊也至關(guān)重要。無(wú)需在事件發(fā)生后手動(dòng)拖曳大量日志文件，而是可以實(shí)時(shí)識(shí)別已知的入侵方法并減輕在造成大量損害之前采取的措施。

其他應(yīng)用

迄今為止，使用AI的主要重點(diǎn)一直放在更多的技術(shù)安全元素上，例如檢測(cè)，事件管理和其他可重復(fù)任務(wù)。但是，這是早期的日子，它的采用將使許多其他領(lǐng)域受益。例如，治理，風(fēng)險(xiǎn)與合規(guī)(GRC)要求安全專業(yè)人員處理大量數(shù)據(jù)，以發(fā)現(xiàn)風(fēng)險(xiǎn)趨勢(shì)并了解不合規(guī)在何處導(dǎo)致事件。

AI``開銷''

關(guān)于AI的最初討論認(rèn)為，它有望徹底改變信息安全操作并減少需要手動(dòng)執(zhí)行的工作量。

如上所述，它無(wú)疑使得能夠探索新領(lǐng)域，同時(shí)比任何人工查看數(shù)據(jù)的人員更快地檢測(cè)攻擊。但是，這不是萬(wàn)靈藥–它帶有經(jīng)常被遺忘的間接費(fèi)用。