人工智能具有超強的網絡安全性，可以通過更快，更智能的方式實時識別和分析威脅 - 并快速降低威脅，讓您避免災難。加入此VB Live活動，了解有關人工智能安全如何鎖定數據，改善隱私，保護企業等的更多信息。

RSA身份產品副總裁Jim Ducharme表示，“身份已經回到首頁，因為人們開始明白被盜身份是最重要的安全問題。” “妥協的憑證是安全裝甲中的薄弱環節，但市場上有很多良好的技術進步。”

Ducharme說，人工智能是關鍵。它使我們能夠超越一些不太可擴展的保護方式，能夠掃描大量數據集以檢測復雜的攻擊并改變攻擊模式，然后適應它們。

“十多年來，人工智能和機器學習已經證明它可以更好地進行欺詐檢測，”他說。“事實證明，它可以在安全領域發揮作用，特別是在高級欺詐領域。現在我們需要采取許多相同的原則并將其應用于保護其他事物。“

例如，企業訪問 - 他們聲稱是這個人嗎?現在是時候通過基本的安全策略和我們考慮安全性的方式了。“我知道你母親的娘家姓，所以一定是你的世界”，并思考AI如何補充現有的保障措施。

“并不是那些經歷過違規行為的公司并不關心安全問題，也沒有控制措施來保護他們的數據，”他說。“現實情況是，威脅行動者找到了解決這些靜態控制的方法來獲取數據。但這就是AI的用武之地，在靜態控制之上添加一層。“

他提供了信用卡和借記卡交易的例子：為什么4位數的PIN足以保護您的銀行賬戶?

“在企業中，我的密碼必須至少包含8個字符，具有特殊字符，大寫字母，數字，并且每隔60天更改一次，”他說。“雖然我的借記卡受到4位數密碼保護，但自從我在高中時首次設置密碼以來，我沒有更改密碼。”

這個PIN很容易被猜到 - 只有一千種組合，而且可能是你的生日，你孩子的生日或一組連續的數字。

他說：“但美麗的是，在PIN背后隱藏著那塊塑料，人工智能和機器學習欺詐檢測。” “這是問，這是你正常的行為模式嗎?你剛用借記卡購買法拉利嗎?“

人工智能驅動的欺詐檢測超越了簡單的靜態控制，以尋找沒有意義的東西 - 你有正確的PIN，你似乎有卡，但這聞起來不對。

Ducharme表示，欺詐部門是日復一日看待人工智能的最佳方式，后端技術可實時檢測欺詐行為。下一級是企業案例。

如果有人在他們從未使用過的設備或未知位置登錄企業服務器，則可以標記該奇怪模式，并發出身份質詢。

如果你回到任何企業數據泄露示例，如果某人正在提取整個數據庫，AI和機器學習會注意到該用戶確實可以使用正確的憑據訪問系統，但看起來他們只是下載了每個客戶的數據，似乎與他們正常的用戶行為模式不匹配。

“好消息是，大多數公司已經意識到像用戶名和密碼這樣的東西很容易受到損害 - 他們認識到這種薄弱環節，”Ducharme說。“錯誤太多次了，他們認為他們必須增加額外安全層的方式只會給最終用戶帶來額外負擔，以保護他們的信息。”

這導致他稱之為Fort Knox悖論，在其中保護您的云數據，公司讓他們的員工通過VPN登錄，這樣他們就無法通過企業來獲取云資源，這會破壞目的，并確保你無法擺脫你的基礎設施成本，移動到云應該做的方式。或者您要求用戶每30天更改一次密碼，而不是每60天更改一次密碼，或者要求您提高所需的復雜程度，等等，使控件更加迷宮，而不會增加任何重要的安全性。并且幾乎總是以用戶找到完全違背目的的解決方法結束，比如寫下來的密碼流行病。

“我花了半個小時來創建一個與銀行密碼策略一起使用的密碼，因為它太復雜了，”他說。“我該怎么辦?我不得不把它寫在便利貼上。這有多安全，對吧?誰真的在保護?這就是它造成的問題。“

他引用當地有線電視提供商的所有密碼，將他需要的系統密封在他的筆記本電腦上; 或者在墻上顯示狀態消防系統密碼的消防局，系統的URL旁邊。或零售商店，鍵盤下方的所有商店系統都有密碼。

“與此相反：我鼓勵客戶考慮他們認為對他們的企業至關重要的信息，他們如何用4位數的PIN保護它?”他說。“再一次，這引發了對機器學習和人工智能的討論。”

這意味著減輕用戶的負擔，減少前端的摩擦，并將安全控制放在它所屬的后端。

Ducharme說，有大量工具涵蓋從欺詐到身份保證的所有工具，但在您考慮工具之前，確定保證級別是首要的起點。

“我過去常常使用我們在RSA的前總統Amit Yoran的例子，”他說。“他總是習慣穿黑色襯衫和黑色褲子。我說，如果你考慮一下，我們的安全團隊在他走進來時就知道這是阿米特。他們做了一些表彰。有關他穿什么的信息給了我們保證，就是他。在企業環境中，我鼓勵人們也看一下。“

第一步，擺脫你的孤島，在整個組織中查看信息來源，讓您決定如何判斷一個人是否是他們所說的人。查看您的數據和應用程序，確定誰應該有權訪問，以及讓他們在那里會有什么奇怪之處。什么會讓你保證用戶是他們所說的，這是他們應該做的，如果他們做得對嗎?

他解釋說，這是基于行為的，并且從他們正在使用的設備，他們來自的地點以及他們所處的網絡這樣簡單的事情開始。從那里開始，進入行為模式：讓我們來看看Jim的行為，看看這是否與他以前的模式一致。

如果Sally明天從俄羅斯圣彼得堡登錄系統，會不會引起人們的注意?還有什么能引起人們的注意?如果莎莉留著小胡子怎么辦?如果阿米特出現在一件三件套西裝上怎么辦?

還需要考慮三個不同的方面：身份保證，訪問保證和活動保證。身份保證是，我們知道這個人是他們聲稱的人：是吉姆嗎?訪問保證是，我們了解他可以訪問的內容：Jim可以做什么?讓我們說吉姆是一名開發人員。他應該可以使用生產系統嗎?吉姆是銀行出納員。他應該可以訪問完整的保險庫嗎?

然后有活動保證。吉姆正在做吉姆應該做的事嗎?吉姆下載每個客戶記錄是否正常?

這不僅僅是讓你抬起眉毛的信息，而是可以讓你更確定或確保那個人就是他們所說的人的信息。

“這些都是你想要提供給基于上下文的AI和機器學習算法的所有東西，”他說。“你將開始在整個企業中建立這些聯系，這將成為為人工智能和機器學習引擎提供動力的燃料。”

他補充說，這一步是必不可少的，即使只是一個思想實驗。這些問題需要以新的方式加以思考，并采用不同的思維模式，或者很容易依賴于定義導致您陷入困境的靜態策略的模式。一個靜態控制，表明如果交易超過50,000美元，你提出一個身份挑戰只是意味著欺詐者將一次搶你20美分，250,000次。

他說，啟動人工智能的網絡安全戰略真的很容易。

“人工智能和機器學習的最大障礙是它不是人們認為的黑魔法，”Ducharme說。“這很復雜，但它很平易近人。否則，我們會生活在這些可怕的密碼和類似的混亂中一段時間??。“