AI和ML在网络安全中的实践

Day接着详述了人工智能是如何与网络安全人员合作，以确保组织安全的。

“我们都知道市场上没有足够的网络安全人员，所以人工智能可以帮助填补这一空白，”他表示。机器学习是人工智能的一种形式，它可以读取SoC分析师的输入，并将其转置到一个不断扩大的数据库当中。

“下一次，当SoC分析员输入类似的症状时，他们就会根据统计分析和神经网络的使用，给出以前类似的案例和解决方案，从而减少人力投入。

“如果没有以前的案例，人工智能也可以分析事件的特征，并根据过去的经验，建议哪个SoC工程师是解决问题的最强人选。

“所有这些实际上都是一个机器人，一个将人类知识与数字学习相结合的自动化过程，以提供一种更有效的混合解决方案。”

对抗机器人

Netacea数据科学主管Mark Greenwood研究了机器人在网络安全中的好处，并强调了企业必须能够区分好的和坏的。

“如今，机器人占据了互联网流量的绝大部分，”Greenwood解释说。“而且大多数都是危险的。从使用窃取的凭证进行账户收购，到创建虚假账户和欺诈，它们构成了真正的网络安全威胁。

“但是企业无法仅仅依靠人类的反应来对抗自动化的威胁。如果他们真的想解决“机器人问题”，他们就必须使用人工智能和机器学习。为什么?因为要真正区分好的机器人(比如搜索引擎抓取器)、坏的机器人和人类，企业就必须利用人工智能和机器学习来全面了解自己的网站流量。

“摄取和分析大量数据是必要的，而人工智能能够使这成为可能，而采用机器学习方法将使网络安全团队能够调整他们的技术，以适应不断变化的环境。”

“通过观察用户的行为模式，企业将得到以下问题的答案：‘普通用户的旅程是什么样的’和‘不寻常的冒险旅程是什么样的’。从这里，我们可以了解他们网站流量的意图，让他们领先于那些坏的机器人。”

端点保护

SolarWinds负责安全架构的副总裁Tim Brown在考虑可以从该技术获益的网络安全的某些方面时表示，人工智能也可以在保护端点方面发挥作用。随着用于工作的远程设备数量的增加，这一点将变得越来越重要。

“通过遵循最佳实践建议并及时更新补丁和其他更新，一个组织可以及时的做出反应，抵御威胁，”Brown说。“而且人工智能也可能会给IT和安全专业人士带来一个对抗网络犯罪的优势。”

反病毒(AV)与人工智能驱动的端点保护就是这样的一个例子;AV解决方案通常是基于签名来工作的，因此有必要及时跟上签名定义，以保持对最新威胁的保护。这的确会是一个问题，如果病毒定义落后了，要么是因为更新失败，要么是因为病毒供应商缺乏知识。如果一个新的，以前没有出现过的勒索软件被用来攻击一家企业，签名保护将无法捕捉到它。

（编辑：ASP站长网）