技術(shù)
導(dǎo)讀:人工智能在網(wǎng)絡(luò)安全市場(chǎng)的潛在機(jī)遇包括中小企業(yè)對(duì)云安全解決方案的需求不斷增長(zhǎng),以及越來越多地使用社交媒體來實(shí)現(xiàn)業(yè)務(wù)功能。
根據(jù)《市場(chǎng)與市場(chǎng)人工智能網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告》,預(yù)計(jì)到2026年,人工智能網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將從2019年的88億美元增長(zhǎng)到382億美元,年復(fù)合增長(zhǎng)率為23.3%。市場(chǎng)增長(zhǎng)的主要?jiǎng)恿κ切碌墓裘婧凸粝蛄客^傳統(tǒng)安全防御系統(tǒng)的感知范圍、處理能力和響應(yīng)速度,如物聯(lián)網(wǎng)的普及和聯(lián)網(wǎng)設(shè)備的增多,網(wǎng)絡(luò)威脅實(shí)例的增多,以及對(duì)大數(shù)據(jù)隱私問題的日益關(guān)注。
人工智能在網(wǎng)絡(luò)安全市場(chǎng)的潛在機(jī)遇包括中小企業(yè)對(duì)云安全解決方案的需求不斷增長(zhǎng),以及越來越多地使用社交媒體來實(shí)現(xiàn)業(yè)務(wù)功能。
人工智能技術(shù)架構(gòu)分為基礎(chǔ)、技術(shù)、應(yīng)用3層?;A(chǔ)層包含計(jì)算能力和數(shù)據(jù)資源,是整個(gè)人工智能的核心;技術(shù)層包含算法、模型、知識(shí)庫(kù)、特征庫(kù)等;應(yīng)用層為人工智能結(jié)合網(wǎng)絡(luò)安全服務(wù),不局限于某個(gè)具體應(yīng)用場(chǎng)景,重點(diǎn)解決運(yùn)維服務(wù)中人為因素等不足造成的問題。人工智能架構(gòu)一個(gè)大型集團(tuán)包含很多下級(jí)單位,如何縱向延伸,以中心化運(yùn)維為思路,以公有或私有云加載計(jì)算單元,充分實(shí)現(xiàn)全域運(yùn)維。
人工智能在網(wǎng)絡(luò)安全防范中可以實(shí)現(xiàn)以下功能:
自動(dòng)檢測(cè):人工智能(機(jī)器學(xué)習(xí))可以幫助公司快速識(shí)別威脅并找到潛在風(fēng)險(xiǎn)之間的聯(lián)系,從而消除流程中的人為錯(cuò)誤。人工智能(機(jī)器學(xué)習(xí))可以適應(yīng)和學(xué)習(xí)經(jīng)驗(yàn)和模式,而不是因果關(guān)系。今天,機(jī)器學(xué)習(xí)使機(jī)器自學(xué)成為可能。這意味著他們可以創(chuàng)建用于模式識(shí)別的模型,而不必等待人類開發(fā)它們。在開始采取適當(dāng)?shù)难a(bǔ)救措施之前,訓(xùn)練過的AI可以利用推理來確定各種風(fēng)險(xiǎn),例如可疑地址,奇怪文件等。
異常檢測(cè):人工智能大大提高了識(shí)別網(wǎng)站可疑問題所需的時(shí)間。例如,在2016年,Google每周將大約20,000個(gè)包含惡意軟件的網(wǎng)站列入黑名單,并將50,000個(gè)針對(duì)網(wǎng)絡(luò)釣魚欺詐的網(wǎng)站列入黑名單。同樣,開發(fā)人員也在利用人工智能來識(shí)別那些在網(wǎng)站上有不良意圖的人。這一過程被稱為異常檢測(cè),有多種用途,其中網(wǎng)絡(luò)安全位居榜首。根據(jù)人工智能技術(shù),程序可以在短短幾秒鐘內(nèi)分析大量訪客,并根據(jù)他們的威脅級(jí)別和行為對(duì)其進(jìn)行分類。
更好的監(jiān)視,搜索和分析:人工智能使公司和組織在其安全環(huán)境中擁有更大的可見性,并使它們能夠提前應(yīng)對(duì)威脅。由AI驅(qū)動(dòng)的狩獵技術(shù)可以確定組織是否受到攻擊,以便組織可以做好準(zhǔn)備。
安全認(rèn)證:如果你的網(wǎng)站需要訪客登錄,需要輸入表單,或者需要在網(wǎng)站后端提供另一層安全保障,人工智能可以更好地以最大的安全性進(jìn)行認(rèn)證。確保安全身份驗(yàn)證的一種方法是通過物理身份驗(yàn)證,其中人工智能使用不同的特征來識(shí)別一個(gè)人。例如,智能手機(jī)可以使用指紋掃描儀和面部識(shí)別來讓你登錄。這背后的過程需要程序分析關(guān)于你的臉和手指的主要數(shù)據(jù)點(diǎn),以辨別登錄是否真實(shí)。除此之外,人工智能還可以研究其他因素,以確定某個(gè)特定用戶是否被授權(quán)登錄某個(gè)技術(shù)設(shè)備。這項(xiàng)技術(shù)會(huì)檢查你輸入按鍵的方式、打字速度和拼寫時(shí)的錯(cuò)誤率。
更快的響應(yīng)時(shí)間:人工智能可以處理大量非結(jié)構(gòu)化信息,從而以更高的效率提供見解。更重要的是,機(jī)器學(xué)習(xí)、人工智能可以更快地學(xué)習(xí)模式,從而加快響應(yīng)時(shí)間,使其更快、更容易地在威脅造成問題之前阻止它們。一些領(lǐng)先的公司(例如IBM)正在網(wǎng)絡(luò)安全中使用認(rèn)知技術(shù)和AI,以使它們能夠快速識(shí)別威脅并做出相應(yīng)的響應(yīng)。
無差錯(cuò)的網(wǎng)絡(luò)安全:與人類不同,人工智能在執(zhí)行重復(fù)的任務(wù)時(shí)不會(huì)感到疲倦或無聊。因此,人為錯(cuò)誤的風(fēng)險(xiǎn)大大降低。但是,人類需要與人工智能合作才能獲得更好的結(jié)果。毫無疑問,人類提供了機(jī)器缺乏的常識(shí)和理性。但是,在非標(biāo)準(zhǔn)情況下,由AI設(shè)計(jì)的應(yīng)用程序是更好的決策者。