如果企業(yè)能預(yù)測(cè)黑客攻擊行為,會(huì)對(duì)其組織產(chǎn)生什么影響呢?如果知道IT中斷是由第三方供應(yīng)商造成的,或者停機(jī)中斷會(huì)影響企業(yè)的IT設(shè)備運(yùn)行,這會(huì)有什么不同嗎?
網(wǎng)絡(luò)安全中的人工智能可以幫助預(yù)測(cè)何時(shí)會(huì)發(fā)生攻擊,以及一系列預(yù)測(cè)的損失成本以及這些成本的構(gòu)成。
Corax公司主要的業(yè)務(wù)提供網(wǎng)絡(luò)風(fēng)險(xiǎn)建模與預(yù)測(cè)平臺(tái)。該公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Jonathan Pope解釋說,“這種預(yù)先預(yù)測(cè)的知識(shí)非常有用,因?yàn)樗o決策者提供了一些東西,讓他們能夠像對(duì)待其他商業(yè)風(fēng)險(xiǎn)那樣深入了解和比較網(wǎng)絡(luò)安全。”
理解網(wǎng)絡(luò)安全
傳統(tǒng)上,網(wǎng)絡(luò)安全的一個(gè)主要問題是缺乏理解。那些有著非技術(shù)背景的企業(yè)高管(通常是首席執(zhí)行官、首席財(cái)務(wù)官和企業(yè)董事會(huì))很難理解技術(shù)安全性,他們?cè)诶斫饩W(wǎng)絡(luò)安全方面需要獲得幫助。
首席信息安全官的新角色已經(jīng)在某種程度上解決了這個(gè)問題。首席信息安全官以易于理解的方式向主要利益相關(guān)者傳達(dá)企業(yè)安全狀況的真實(shí)情況。并希望這個(gè)流程可以實(shí)現(xiàn)自動(dòng)化。
人工智能在網(wǎng)絡(luò)安全方面:預(yù)測(cè)和量化
人工智能可以為企業(yè)內(nèi)的個(gè)人和團(tuán)體提供更快、更準(zhǔn)確的基準(zhǔn)預(yù)測(cè)和網(wǎng)絡(luò)事件損失成本的預(yù)測(cè)。這項(xiàng)技術(shù)是這個(gè)量化過程的關(guān)鍵部分。
為了使人工智能解決方案能夠準(zhǔn)確地預(yù)測(cè)和量化網(wǎng)絡(luò)攻擊的可能性及其對(duì)業(yè)務(wù)的影響,在開始使用之前,必須了解企業(yè)的業(yè)務(wù)。
“我們需要知道它做什么,它有多大(就收入和員工而言),它可能擁有什么類型的數(shù)據(jù),使用什么技術(shù),以及第三方是誰。”Pope繼續(xù)說。
在了解其規(guī)模,擁有什么類型的數(shù)據(jù),以及它如何被竊取或泄露方面,這些信息可以通過公共資源找到。對(duì)于大型上市公司來說,這通常很容易實(shí)現(xiàn),但對(duì)于小型公司來說,這是一個(gè)挑戰(zhàn)。
Pope說,“企業(yè)必須了解這些細(xì)節(jié),而人工智能用于估算過程。”
隨機(jī)森林模型
如上所述,人工智能可用于預(yù)測(cè)黑客入侵或違規(guī)的可能性,它使用Pope所稱的隨機(jī)森林模型來實(shí)現(xiàn)這一點(diǎn)。“隨機(jī)森林”由許多決策樹組成,每個(gè)決策樹都有一個(gè)分支——模型在該決策樹的每個(gè)交叉點(diǎn)提出的問題基于以前發(fā)生過違規(guī)行為的企業(yè)特征。
“我們用作數(shù)據(jù)饋送的一個(gè)原因是以前的歷史性違規(guī)行為。”他解釋說。
Pope以一家擁有50名員工的法國制造公司為例。他說,“它與人們所知道的被攻擊的公司有多少相似,它們的特點(diǎn)是什么?例如,我們是否看到特定規(guī)則上的漏洞匹配,或者在互聯(lián)網(wǎng)上是否有這種類型的技術(shù)?如果有鏈接,那么我們就知道這與被黑客攻擊的可能性是否有關(guān)聯(lián)。這些是在隨機(jī)森林模型的決策樹中提出的問題,這對(duì)于預(yù)測(cè)一個(gè)組織在未來12個(gè)月內(nèi)遭受黑客攻擊的可能性是很重要的。”
調(diào)查報(bào)告指出,企業(yè)在未來一年中將有78%的機(jī)會(huì)遇到攻擊行為。
當(dāng)萬豪酒店于去年11月宣布其數(shù)據(jù)泄露時(shí),在其對(duì)預(yù)期損失的預(yù)測(cè)中,其損失可能為3.3億美元到6億美元。這是一個(gè)相當(dāng)大的范圍,但還不能確定其準(zhǔn)確性,直到萬豪酒店報(bào)告其真正損失才能確定,這需要更多的時(shí)間。
預(yù)測(cè)第三方的IT中斷
人工智能還可以使用“概率圖形模型”來預(yù)測(cè)第三方造成IT中斷的可能性,這類似于谷歌公司的PageRank算法。
當(dāng)人們認(rèn)為谷歌公司根據(jù)其連接的其他網(wǎng)站的數(shù)量對(duì)網(wǎng)站進(jìn)行排名時(shí),啟用人工智能的模型也可以做到這一點(diǎn),除非它根據(jù)企業(yè)通過互聯(lián)網(wǎng)連接的其他公司的數(shù)量對(duì)其進(jìn)行排名。
這有助于創(chuàng)建企業(yè)互聯(lián)生態(tài)系統(tǒng)的地圖,在該生態(tài)系統(tǒng)中,人工智能可以識(shí)別哪些公司在供應(yīng)鏈中處于頂層,哪些公司在供應(yīng)鏈中處于更高層。然后,它可以預(yù)測(cè)生態(tài)系統(tǒng)中任何給定組織遇到或繼承第三方業(yè)務(wù)中斷事件的可能性。
預(yù)測(cè)風(fēng)險(xiǎn)
在網(wǎng)絡(luò)安全中使用人工智能可以進(jìn)一步幫助預(yù)測(cè)野火和地震之類的自然災(zāi)害事件。
如果解決方案可以查看數(shù)百萬家公司的數(shù)據(jù)庫以及它們之間的相互關(guān)系,那么很容易確定,其中許多公司正在使用特定的云計(jì)算軟件提供商的服務(wù)。
Pope警告說,“自然災(zāi)害很危險(xiǎn),可能會(huì)讓很多公司業(yè)務(wù)中斷,或者難以提交年度納稅申報(bào)表或處理他們的發(fā)票,這是基于他們共同依賴類似的互聯(lián)網(wǎng)服務(wù)。這在宏觀層面上是一個(gè)非常重要的考慮因素。“
采取行動(dòng)
那么,一旦組織被告知其遭遇數(shù)據(jù)泄露的可能性,那么應(yīng)該怎么做?
Pope建議,在理想的世界中,企業(yè)的首席財(cái)務(wù)官應(yīng)該與他們的保險(xiǎn)經(jīng)紀(jì)人探討和交流突發(fā)事件的可能性,為此獲得相應(yīng)的保險(xiǎn),并在事實(shí)發(fā)生時(shí)提供幫助,立即響應(yīng)幫助或?qū)W(wǎng)絡(luò)攻擊進(jìn)行響應(yīng)。
他說,“這有助于他們了解應(yīng)該投資多少保險(xiǎn)。而不取決于在什么時(shí)候,因此,企業(yè)可以做好最充分的準(zhǔn)備。”
這就是將“技術(shù)安全性內(nèi)容”轉(zhuǎn)化為首席財(cái)務(wù)官或董事會(huì)可以理解的內(nèi)容,并向其保險(xiǎn)經(jīng)紀(jì)人解釋的原因。
網(wǎng)絡(luò)安全中的人工智能
人工智能在網(wǎng)絡(luò)安全中的作用對(duì)于緩解威脅將變得越來越重要。為什么?這是因?yàn)榕c安全問題相關(guān)的數(shù)據(jù)量不斷增加。這些威脅來自于不斷增加的相互連接和公開的技術(shù)。通過互聯(lián)網(wǎng)提供的技術(shù)和互聯(lián)越多,數(shù)據(jù)越多,理解數(shù)據(jù)的難度就越大。企業(yè)可以有效地實(shí)現(xiàn)這一目標(biāo)的唯一方法是使用人工智能。
京公網(wǎng)安備 11010502049343號(hào)