網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)仍然是企業(yè)的主要風(fēng)險(xiǎn)來源之一。全球疫情加劇了這一情況，迫使公司加快數(shù)字化舉措，以更好地支持遠(yuǎn)程勞動(dòng)力。

　　這不僅包括支持分布式勞動(dòng)力的基礎(chǔ)設(shè)施，還包括通過機(jī)器人、數(shù)據(jù)分析和新應(yīng)用實(shí)現(xiàn)的自動(dòng)化。不幸的是，這種擴(kuò)張的數(shù)字足跡導(dǎo)致了網(wǎng)絡(luò)犯罪攻擊的增加。

　　如果您正在考慮為您的業(yè)務(wù)提供新的網(wǎng)絡(luò)安全解決方案，了解傳統(tǒng)的預(yù)防方法與現(xiàn)代人工智能解決方案的區(qū)別是很重要的。

　　傳統(tǒng)的網(wǎng)絡(luò)安全方法對(duì)企業(yè)仍然可行嗎？

　　在當(dāng)今更加分布式的環(huán)境中，端點(diǎn)的激增使得傳統(tǒng)的網(wǎng)絡(luò)安全方法（即創(chuàng)建邊界來保護(hù)基礎(chǔ)設(shè)施）效率大大降低。事實(shí)上，據(jù)估計(jì)，至少有一半的攻擊中，入侵者已經(jīng)在里面。

　　手動(dòng)數(shù)據(jù)收集和分析過程

　　實(shí)施基于規(guī)則的工具或有監(jiān)督的機(jī)器學(xué)習(xí)系統(tǒng)來打擊網(wǎng)絡(luò)攻擊是無效的。在設(shè)備上收集并添加到網(wǎng)絡(luò)的日志數(shù)量繼續(xù)增加，可能會(huì)超過傳統(tǒng)的收集機(jī)制。 PB 級(jí)的數(shù)據(jù)很容易收集，必須送回中央數(shù)據(jù)湖進(jìn)行處理。

　　由于帶寬限制，通常只分析小樣本。這可能只占數(shù)據(jù)的 5% ，因此每 2000 個(gè)數(shù)據(jù)包中就有一個(gè)可以被分析。這是分析網(wǎng)絡(luò)安全威脅數(shù)據(jù)的次優(yōu)方法。

　　大多數(shù)企業(yè)只能查看其數(shù)據(jù)的一小部分。這意味著它們可能缺少有價(jià)值的數(shù)據(jù)點(diǎn)，這些數(shù)據(jù)點(diǎn)有助于識(shí)別漏洞和防止威脅。分析師可能希望通過整合工具和數(shù)據(jù)來豐富他們對(duì)網(wǎng)絡(luò)內(nèi)外發(fā)生的事情的看法，但這通常是一個(gè)手動(dòng)過程。

　　缺乏人工智能能力會(huì)導(dǎo)致更長(zhǎng)的威脅檢測(cè)時(shí)間

　　據(jù)估計(jì)，這可能需要 最多 277 天來識(shí)別和遏制安全漏洞 能夠?qū)Ω兄降耐{進(jìn)行快速分類和迭代是至關(guān)重要的，但通常也需要人工干預(yù)。全球網(wǎng)絡(luò)安全專業(yè)人員短缺加劇了這些問題。

　　被監(jiān)督的 ML 系統(tǒng) 也無法檢測(cè)零日威脅，因?yàn)檫@是一種“回顧”的網(wǎng)絡(luò)安全方法。這些傳統(tǒng)的軟件驅(qū)動(dòng)方法可能會(huì)阻礙安全團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)犯罪做出快速反應(yīng)。

　　解決威脅檢測(cè)挑戰(zhàn)的更好方法是使用人工智能技術(shù)。例如，銀行機(jī)構(gòu)可以實(shí)施人工智能網(wǎng)絡(luò)安全解決方案，以自動(dòng)識(shí)別哪些客戶交易是典型的，哪些是潛在的威脅。

　　人工智能如何改變現(xiàn)代網(wǎng)絡(luò)安全解決方案？

　　網(wǎng)絡(luò)安全專業(yè)人士面臨著一場(chǎng)艱苦的戰(zhàn)斗，以確保其組織的安全，這已不是什么秘密。傳統(tǒng)的威脅檢測(cè)方法成本高、反應(yīng)性強(qiáng)，在安全覆蓋方面留下了很大差距，特別是在運(yùn)營(yíng)和全球分布的組織中。

　　為了應(yīng)對(duì)當(dāng)今的網(wǎng)絡(luò)威脅，各組織需要能夠提供 100% 可用數(shù)據(jù)可見性以識(shí)別惡意活動(dòng)的解決方案，以及幫助網(wǎng)絡(luò)安全分析師應(yīng)對(duì)威脅的洞察。

　　人工智能網(wǎng)絡(luò)安全用例包括：

　　分析師增強(qiáng)技術(shù)，使用預(yù)測(cè)分析來幫助查詢大型數(shù)據(jù)集。

　　使用人工智能算法挖掘網(wǎng)絡(luò)數(shù)據(jù)以識(shí)別和阻止?jié)撛谕{的用戶行為風(fēng)險(xiǎn)評(píng)分。

　　通過更快、自動(dòng)化的 AI 模型更新，減少檢測(cè)威脅所需的時(shí)間。

　　采用企業(yè)人工智能網(wǎng)絡(luò)安全框架

　　NVIDIA Morpheus 使企業(yè)能夠觀察其所有數(shù)據(jù)，并以以前無法實(shí)現(xiàn)的規(guī)模對(duì)整個(gè)網(wǎng)絡(luò)中的每臺(tái)服務(wù)器和數(shù)據(jù)包進(jìn)行人工智能推斷和實(shí)時(shí)監(jiān)控。

　　Morpheus 管道與 NVIDIA 加速計(jì)算平臺(tái)相結(jié)合，使網(wǎng)絡(luò)安全數(shù)據(jù)的分析速度比僅使用 CPU 服務(wù)器的傳統(tǒng)解決方案快幾個(gè)數(shù)量級(jí)。

　　此外， Morpheus 預(yù)構(gòu)建的用例可以簡(jiǎn)化現(xiàn)有安全基礎(chǔ)設(shè)施的擴(kuò)展：

　　數(shù)字指紋使用無監(jiān)督人工智能和時(shí)間序列建模為網(wǎng)絡(luò)上運(yùn)行的每個(gè)用戶帳戶和機(jī)器帳戶組合創(chuàng)建微目標(biāo)模型，檢測(cè)假扮機(jī)器的人和假扮人類的機(jī)器。

　　網(wǎng)絡(luò)釣魚檢測(cè)分析整個(gè)原始電子郵件，將其分類為火腿、垃圾郵件或網(wǎng)絡(luò)釣魚。

　　敏感信息檢測(cè)查找并分類泄漏的憑據(jù)、密鑰、密碼、信用卡號(hào)、金融帳戶信息等。

　　加密挖掘檢測(cè)解決了 69% 以上的企業(yè)報(bào)告的加密挖掘惡意軟件導(dǎo)致惡意 DNS 流量和計(jì)算資源過度利用的問題。該模型確定加密挖掘、惡意軟件、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)工作負(fù)載等。

　　關(guān)于作者

　　Nicola Sessions 是 NVIDIA 企業(yè)產(chǎn)品（包括網(wǎng)絡(luò)安全和虛擬化解決方案）的主要產(chǎn)品營(yíng)銷經(jīng)理。 Nicola 在技術(shù)領(lǐng)域有 20 多年的從業(yè)經(jīng)驗(yàn)，其背景涉及工作站、瘦客戶端、虛擬化、視頻流和服務(wù)器。

　　審核編輯：郭婷