国外网络安全研究现状，为什么要研究网络安全

来源:DeepTech深度科技

多年来，我们一直在讨论人工智能对社会的好处，但直到今天，人们才终于看到它在日常生活中的影响。但是为什么我们现在看到了呢？哪些变化让2023年的人工智能比以前更有影响力？

首先，消费者可以更多地接触到新兴的人工智能创新，从而增强他们的接受度。从歌曲创作到图像生成再到写大学水平的论文，生成式人工智能已经融入了我们的日常生活。

其次，我们已经到了企业人工智能创新的成熟曲线的临界点，尤其是在网络安全行业，我们希望看到这种进步尽快到来。

总之，随着人工智能的普及和安全用例的增加，逐渐需要安全运营中心(SOC)的价值来构建实际应用中所需的信任和效率水平。为了深入研究这种演变，我们来仔细看看网络安全分析师将如何使用人工智能驱动的技术。

利用人工智能快速准确地促进网络安全

经过用户多年的实验和改进，再加上人工智能模型本身的不断进步，人工智能驱动的网络安全能力不再只是早期采用者的玩具，也不是简单的基于模式和规则的工作形式。

随着数据的爆炸式增长，数据中包含的信号和有意义的信息也在爆炸。我们使用的算法足够成熟，它们可以从许多不同的用例以及无偏的原始数据中获得信息，并且它们可以更好地将这些信息放在上下文中。我们终于看到了我们期待多年的人工智能所承诺的能力。

对于网络安全团队来说，这意味着他们有能力在网络防御中推动改变游戏规则的速度和准确性，最终在与黑客的对抗中取得优势。网络安全是一个本质上依赖于响应速度和准确性的行业，而这些恰恰是人工智能的固有特性。

安全团队需要确切地知道在哪里寻找问题以及寻找什么。他们依靠的是快速反应和快速行动的能力。然而，在网络安全领域，速度和准确性无法得到保证，这主要是由于困扰行业的两大挑战:技能的短缺和基础设施的复杂性导致的数据爆炸。

现实是，今天从事网络安全的有限人力承担着看似无穷无尽的网络威胁。IBM的一项研究显示，网络安全防御者的数量远远少于攻击者，68%的网络安全事件受访者表示，同时处理多个网络安全事件的情况非常普遍。

企业内部流动的数据比以往任何时候都多，企业也越来越复杂。边缘计算、物联网和远程需求正在改变现代业务架构，为安全团队创造了一个迷宫般的环境，充满了盲点。如果这些团队不能“看穿”这些盲点，那么他们就不能采取准确的安全行动。

如今，成熟的人工智能技术可以帮助解决这些障碍。但要想有效，人工智能必须赢得信任。所以一定要在周围设置护栏，保证可靠的安全结果。例如，当你为了速度而走得太快时，一个负面的结果是车辆失控，导致混乱。

但是当人工智能是可信的(也就是我们训练模型的数据是无偏的，人工智能模型是透明的、无偏的、可解释的)，它就能以可靠的速度运行。当它与自动化相结合时，它可以显著改善我们的防御态势。例如，在事件检测、调查和响应的整个生命周期中自动采取行动，而不依赖人工干预。

网络安全团队的“得力助手”

如今人工智能在网络安全中常见且成熟的用例之一是威胁检测。人工智能可以从不同的大型数据集引入额外的背景信息，或者检测用户行为模式的异常。让我们看一个例子:

想象一下，一名员工错误地点击了一封钓鱼邮件，触发了恶意软件下载，并被安装在公司电脑上，从而让黑客在受害者的系统环境中行走而不被发现。黑客会试图绕过环境中的所有安全工具，找出哪些弱点可以被利用。

例如，他们可能会搜索泄露的密码或打开协议来利用和部署勒索软件，从而控制关键系统并进行勒索。

现在让我们把人工智能放在一个普通的场景中:人工智能会注意到用户点击邮件的行为是不寻常的。例如，它将检测用户进程的变化以及与通常没有交互的系统的交互。

人工智能通过观察各种过程、信号和交互，将这种行为分析出来，放到当时的环境中，而静态安全功能做不到这一点。

由于攻击者模仿数字行为不像静态特征(如登录凭证)那么容易，人工智能和自动化给防御者带来的优势使得这些安全功能更加强大。

现在想象一下这个案例乘以100或者1000甚至上千倍。因为这很可能是一个企业一天内遇到的潜在威胁的数量。当我们将这些数字与目前平均3到5人的安全团队进行对比时，攻击者的胜算自然更大。但随着人工智能通过风险驱动的优先级支持安全团队，这些团队现在可以专注于干扰中的真正威胁。

此外，人工智能还可以帮助他们加快调查和响应速度，例如，自动挖掘跨系统数据以获取与事件相关的其他证据，或者为响应行动提供自动化的工作流程。

IBM正在通过QRadar suite将这些人工智能功能引入其威胁检测和响应技术。改变游戏规则的一个因素是，这些关键的人工智能功能汇集在一起，跨越所有核心安全技术，使它们在网络安全事件的整个生命周期中更容易使用。

此外，这些人工智能功能已经完善到可以信任的程度，它们可以通过精心编排的响应自动采取行动，无需人工干预。例如，IBM的管理安全服务团队使用这些人工智能功能自动化了70%的警报关闭，并在使用的第一年将其威胁管理时间流程加快了50%以上。

人工智能和自动化的结合给速度和效率带来了实实在在的好处，这也是当今安全团队迫切需要的。

经过多年的试验，随着人工智能的成熟，人工智能创新可以通过准确快速的行动优化防御者对时间的利用。人工智能在安全领域应用越多，就能越快提高安全团队的执行力，提高网络安全行业适应未来任何情况的灵活性和准备能力。

支持:任

操作/排版:何