企業網絡安全中的AI應用，你知道嗎？

隨著企業安全系統開發步伐的加快，新的和更復雜的網絡攻擊類型正在出現。據世界經濟論壇報道，企業采取的保護措施瞬間過時。與前一年相比，攻擊數量增加了30%，這種驚人的趨勢仍在繼續。

市場缺少約272萬網絡安全專業人員來應對越來越多的威脅。這就是人工智能可以幫助企業的地方。讓我們來談談網絡安全中的六個AI用例。

檢測企業網絡中的惡意代碼和惡意活動

AI通過分析DNS流量自動對域進行分類，以識別C&C，惡意，垃圾郵件，網絡釣魚和克隆域等。以前，為了管理這個環境，擁有良好的黑名單就足夠了。他們應付了他們的任務，盡管定期更新和大量。

如今，域名在1-2分鐘內創建，在半小時內使用不超過2-3次，然后犯罪分子切換到其他域名。為了跟蹤他們，黑名單是不夠的：你需要使用AI技術。智能算法學習檢測這些域并立即阻止它們。

加密流量分析

根據思科的數據，超過80%的互聯網流量是加密的。它需要被分析。您可以應用“中間的政府人員”方案或使用AI技術，該技術無需加密和解密，即可通過元數據和網絡數據包識別以下問題，而無需分析有效負載：

• 惡意代碼;
• 惡意軟件家族;
• 使用的應用程序;
• 在一個版本或另一個版本的加密 TLS 會話或 SSL 框架內工作的設備。

這些技術在實踐中行之有效，可讓您了解加密流量內部發生的情況，其數量正在增長。而且您不需要在其中投入太多。

檢測假照片和替換圖片

算法識別照片中某人的面部是否已替換為其他人的照片。此功能對于金融服務中的遠程生物識別身份驗證特別有用。它可以防止詐騙者創建虛假照片或視頻，并將自己展示為可以獲得貸款的合法公民。因此，他們不會偷別人的錢。

識別語音、語言和語音

此AI功能用于檢測信息泄漏并以非機器可讀格式讀取非結構化信息。此信息豐富了來自防火墻、網關、代理系統和其他提供結構化數據的技術解決方案的數據。

因此，您將知道誰和何時訪問了Internet，以及他們是否使用公司或部門網絡。AI 通過來自新聞、公司新聞通訊等的數據幫助豐富這些信息。

提供建議

根據統計數據，AI會就使用哪些保護工具或需要更改哪些設置以自動提高企業網絡的安全性提出建議。例如，麻省理工學院（Massachusetts Institute of Technology）創建了AI2，該系統可以檢測未知威脅，概率高達85%。

系統執行的分析越多，由于反饋機制，它給出的下一個估計就越準確。此外，智能算法以人類防御者無法處理的規模和速度做到這一點。

軟件漏洞搜索自動化

漏洞是程序中的一個錯誤，允許某人從中受益（例如，提取數據進行銷售，轉移資金，從手機竊取私人數據等）。多虧了AI，已經可以自動搜索此類錯誤。

AI 在程序中查找漏洞并檢查應用程序接口。如果它在計算機上發現勒索軟件，它會立即將其用戶與網絡斷開連接，從而使公司的其余部分免受危險的感染。

人工智能在網絡安全領域前景廣闊。但它必須像任何其他技術一樣得到合理的處理。它不是銀彈，即使擁有最先進的技術也不意味著100%的保護。人工智能不會使您免受因忽視基本網絡安全規則而造成的嚴重攻擊。如果已經建立了一個可以適應不斷變化的企業網絡的清晰生態系統，那么應該實施智能算法。

來源：飛馬網

原文鏈接：https://coffee.pmcaff.com/article/6OBMr4rYk8