利用人工智能解决企业的网络安全问题

　　网络安全相关风险仍然是企业的主要风险来源之一。全球疫情加剧了这一情况，迫使公司加快数字化举措，以更好地支持远程劳动力。

　　这不仅包括支持分布式劳动力的基础设施，还包括通过机器人、数据分析和新应用实现的自动化。不幸的是，这种扩张的数字足迹导致了网络犯罪攻击的增加。

　　如果您正在考虑为您的业务提供新的网络安全解决方案，了解传统的预防方法与现代人工智能解决方案的区别是很重要的。

　　传统的网络安全方法对企业仍然可行吗？

　　在当今更加分布式的环境中，端点的激增使得传统的网络安全方法（即创建边界来保护基础设施）效率大大降低。事实上，据估计，至少有一半的攻击中，入侵者已经在里面。

　　手动数据收集和分析过程

　　实施基于规则的工具或有监督的机器学习系统来打击网络攻击是无效的。在设备上收集并添加到网络的日志数量继续增加，可能会超过传统的收集机制。 PB 级的数据很容易收集，必须送回中央数据湖进行处理。

　　由于带宽限制，通常只分析小样本。这可能只占数据的 5% ，因此每 2000 个数据包中就有一个可以被分析。这是分析网络安全威胁数据的次优方法。

　　大多数企业只能查看其数据的一小部分。这意味着它们可能缺少有价值的数据点，这些数据点有助于识别漏洞和防止威胁。分析师可能希望通过整合工具和数据来丰富他们对网络内外发生的事情的看法，但这通常是一个手动过程。

　　缺乏人工智能能力会导致更长的威胁检测时间

　　据估计，这可能需要 最多 277 天来识别和遏制安全漏洞 能够对感知到的威胁进行快速分类和迭代是至关重要的，但通常也需要人工干预。全球网络安全专业人员短缺加剧了这些问题。

　　被监督的 ML 系统 也无法检测零日威胁，因为这是一种“回顾”的网络安全方法。这些传统的软件驱动方法可能会阻碍安全团队对网络犯罪做出快速反应。

　　解决威胁检测挑战的更好方法是使用人工智能技术。例如，银行机构可以实施人工智能网络安全解决方案，以自动识别哪些客户交易是典型的，哪些是潜在的威胁。

　　人工智能如何改变现代网络安全解决方案？

　　网络安全专业人士面临着一场艰苦的战斗，以确保其组织的安全，这已不是什么秘密。传统的威胁检测方法成本高、反应性强，在安全覆盖方面留下了很大差距，特别是在运营和全球分布的组织中。

　　为了应对当今的网络威胁，各组织需要能够提供 100% 可用数据可见性以识别恶意活动的解决方案，以及帮助网络安全分析师应对威胁的洞察。

　　人工智能网络安全用例包括：

　　分析师增强技术，使用预测分析来帮助查询大型数据集。

　　使用人工智能算法挖掘网络数据以识别和阻止潜在威胁的用户行为风险评分。

　　通过更快、自动化的 AI 模型更新，减少检测威胁所需的时间。

　　采用企业人工智能网络安全框架

　　NVIDIA Morpheus 使企业能够观察其所有数据，并以以前无法实现的规模对整个网络中的每台服务器和数据包进行人工智能推断和实时监控。

　　Morpheus 管道与 NVIDIA 加速计算平台相结合，使网络安全数据的分析速度比仅使用 CPU 服务器的传统解决方案快几个数量级。

　　此外， Morpheus 预构建的用例可以简化现有安全基础设施的扩展：

　　数字指纹使用无监督人工智能和时间序列建模为网络上运行的每个用户帐户和机器帐户组合创建微目标模型，检测假扮机器的人和假扮人类的机器。

　　网络钓鱼检测分析整个原始电子邮件，将其分类为火腿、垃圾邮件或网络钓鱼。

　　敏感信息检测查找并分类泄漏的凭据、密钥、密码、信用卡号、金融帐户信息等。

　　加密挖掘检测解决了 69% 以上的企业报告的加密挖掘恶意软件导致恶意 DNS 流量和计算资源过度利用的问题。该模型确定加密挖掘、恶意软件、机器学习和深度学习工作负载等。

　　关于作者

　　Nicola Sessions 是 NVIDIA 企业产品（包括网络安全和虚拟化解决方案）的主要产品营销经理。 Nicola 在技术领域有 20 多年的从业经验，其背景涉及工作站、瘦客户端、虚拟化、视频流和服务器。

　　审核编辑：郭婷