多年來，我們一直在討論人工智能對社會的好處，但直到今天，人們才終于看到了它在日常生活中的影響。但為什么我們現在才看到？是什么變化讓 2023 年的人工智能比以前更有影響力？

(資料圖片)

首先，消費者可以更多地接觸到新興人工智能創新，從而提升了接受度。從歌曲創作到生成圖像再到撰寫大學水平的論文，生成式人工智能已經融入了我們的日常生活。

其次，我們在企業人工智能創新的成熟度曲線上也達到了一個臨界點，尤其是在網絡安全行業，我們更希望看到這種進步盡快到來。

（來源：AI 生成）

總之，人工智能的普及和安全用例的增加，逐漸需要安全運營中心（SOC，security operation centers）發揮價值，構建實際應用中所需的信任和效率水平。為了深入研究這一演變，讓我們仔細看看，網絡安全分析師將會如何使用人工智能驅動的技術。

利用人工智能快速、精準地推動網絡安全

經過用戶多年的試驗和改進，再加上人工智能模型本身的不斷進步，人工智能驅動的網絡安全能力不再只是早期采用者的玩具，也早已不是簡單的、基于模式和規則的工作形式。

隨著數據的爆炸式增長，數據所包含的信號和有意義的信息也在爆炸式增長。我們使用的算法已經足夠成熟，它們可以在許多不同的用例和無偏見的原始數據中獲取信息，還能更好地將這些信息置于上下文環境中。我們終于看到了，我們多年來一直期待的人工智能所承諾的能力。

對于網絡安全團隊來說，這意味著他們有能力在網絡防御中推動改變游戲規則的速度和準確性，最終在與黑客的對抗中獲得優勢。網絡安全是一個本質上依賴反應速度和精度的行業，這兩點恰好都是人工智能的內在特征。

安全團隊需要確切地知道在哪里尋找問題，以及查找什么問題。他們依賴于快速反應和迅速行動的能力。然而，在網絡安全領域，速度和精度并不能得到保證，這主要是由于困擾該行業的兩大挑戰：技能短缺和基礎設施復雜性導致的數據爆炸。

現實情況是，如今從事網絡安全工作的有限人力，承擔著似乎永無止境的網絡威脅。根據 IBM 的一項研究，網絡安全防御者的數量遠不足攻擊者，68% 的網絡安全事件響應者表示，同時應對多個網絡安全事件是很常見的一件事。

企業中流動的數據也比以往任何時候都多，而且企業也越來越復雜。邊緣計算、物聯網和遠程需求正在改變現代業務架構，為安全團隊創造了迷宮一樣的環境，里面充滿了盲點。如果這些團隊無法“看穿”這些盲點，那么他們就不能精確地采取安全行動。

如今，成熟的人工智能技術可以幫助解決這些障礙。但要想發揮作用，人工智能必須贏得信任。因此，我們必須在它周圍設置護欄，確保可靠的安全結果。例如，當你過分追求速度而超速時，一個負面結果就是車輛失控，導致混亂。

但當人工智能是可信的（即我們訓練模型的數據是沒有偏見的，人工智能模型是透明的、沒有偏移的、可解釋的），它就能夠以可靠的速度運行。當它與自動化相結合時，就可以顯著改善我們的防御態勢。例如，在整個事件檢測、調查和響應的生命周期中自動采取行動，而不依賴于人為干預。

網絡安全團隊的“得力助手”

人工智能在當今網絡安全中常見且成熟的用例之一是威脅檢測。人工智能可以從不同的大型數據集里引入額外的背景信息，或者檢測用戶行為模式中的異常。讓我們來看一個例子：

想象一下，一名員工錯誤地點擊了一封網絡釣魚郵件，觸發了惡意軟件下載并被安裝到了公司電腦中，從而允許黑客在受害者的系統環境中如入無人之境且無人發現。黑客會嘗試繞過環境中所有的安全工具，同時尋找哪些弱點可以被利用。

例如，他們可能會搜索泄露的密碼或開放協議，以利用和部署勒索軟件，從而使他們能夠控制關鍵系統，并加以敲詐。

現在讓我們把人工智能放在一個普通的場景中：人工智能會注意到點擊電子郵件的用戶的行為是不尋常的。例如，它將檢測用戶進程中的變化，以及與那些通常無交互的系統的交互。

通過觀察發生的各種過程、信號和交互，人工智能將分析并將這種行為置于當時的環境中，而靜態安全功能則無法做到這一點。

由于攻擊者模仿數字行為不像模仿靜態特征（如登陸憑據）那么容易，因此人工智能和自動化給防御者帶來的優勢使這些安全功能更加強大。

現在想象一下這個案例乘以 100 或 1000，甚至是成千上萬次。因為這大概是一個企業在一天內遭遇的潛在威脅的數量。當我們將這些數字與目前平均 3 到 5 人的安全團隊進行比較時，攻擊者的勝算自然更大。但隨著人工智能通過風險驅動的優先級來支持安全團隊，這些團隊現在可以專注于干擾中的真正威脅。

此外，人工智能還可以幫助他們加快調查和響應速度，例如，自動挖掘跨系統數據以獲取與事件相關的其他證據，或為應對行動提供自動化工作流程。

IBM 正在通過 QRadar 套件將這些人工智能功能引入其威脅檢測和響應技術中。改變游戲規則的一個因素是，這些關鍵的人工智能功能統一匯集在一起，跨越所有核心安全技術，使它們更容易在整個網絡安全事件的生命周期中使用。

此外，這些人工智能功能已經被完善到可以信任的程度，并通過精心編排的響應方式自動采取行動，而無需人工干預。例如， IBM 的管理安全服務團隊使用這些人工智能功能自動化了 70% 的警報關閉，并在使用的第一年將其威脅管理時間進程加快了 50% 以上。

人工智能和自動化的結合為速度和效率帶來了實實在在的好處，這是當今安全團隊迫切需要的。

經過多年的考驗，隨著人工智能的成熟，人工智能創新可以通過精確和快速的行動來優化防御者對時間的利用。在安全領域利用人工智能越多，它就能越快地提高安全團隊的執行能力，并提高網絡安全行業的彈性和準備能力，以適應未來的任何情況。

支持：Ren

標簽：