也許你正在為黑客攻擊事件或更多的網絡安全事件憂心，因而將日益復雜的黑客技術作為重點關注對象，但同時你可能需要注意公司業務背后的運營人員問題，這些問題可能才是真正的威脅，而用機器學習和人工智能解決這方面的網絡安全問題，是當下的發展趨勢。

報告稱人為錯誤仍然是網絡安全事件的主要原因

根據《2016年數據事件響應報告》，人為錯誤仍然是大多數安全事件的罪魁禍首。員工若未發現郵件中包含 惡意軟件，即未識別 釣魚郵件 ，就可能會無意中將病毒下載到計算機中，將自己的機器或網絡暴露給 勒索軟件 。此外，員工可能對所有的系統使用容易破解的相同密碼，或使用公共WiFi讀取敏感文檔，或未按照提示及時更新計算機的軟件系統。這當然絕非好事，但卻間接告訴我們：借助于 機器學習 和 人工智能 (AI)消除人為錯誤已成了當務之急。

《2016年數據事件響應報告》：

https://www.dataprivacymonitor.com/cybersecurity/deeper-dive-human-error-is-to-blame-for-most-breaches/

同時使用這兩種技術還有助于快速發現、解決和防范安全威脅，防止它們失控并對業務造成負面影響。機器學習和人工智能還能輔助增強 網絡安全 專家的職責，為他們提供必要資源，讓他們出色地完成自己的工作。

下面看看機器學習和人工智能將如何塑造網絡安全的未來。

機器學習和人工智能在網絡安全的應用及發展

1. 學習和檢測異常

網絡攻擊日益復雜，網絡安全團隊的任務就是不斷調整技術以發現新的異常。這聽起來是個很簡單的道理，但實際上意味著網絡安全專家無論何時均須領先于黑客。而且，因為黑客并不會使用通用的惡意軟件腳本，總是在試水新技術，所以要學習到并檢測出所有的異常幾不可能。

這時，就要用到機器學習和人工智能了。網絡安全專家需要一種可靠的方法以快速掃描、解析并響應異常。一旦機器學習和人工智能知道要尋找什么，它們就能為人類迅速提供必要的信息，緩解攻擊和后果。

2. 識別APT 高級威脅

安全團隊在檢測小異常時可能并不需要特別幫助，但是檢測和處理高級、復雜的黑客攻擊和安全問題卻絕非易事。要阻止復雜的攻擊，需要快速分析數以千計的不斷變化的數據和異常，以便發現潛在的事件。這種方法具有更好的擴展性，可防止業務受到大型攻擊。

實際上，機器學習和人工智能所提供的是人類運營人員所依賴的知識庫和藍圖。根據TechCrunch的說法，在網絡安全中使用機器學習和人工智能等技術，運營人員可對攻擊進行 逆向工程 并有針對性地改進系統。這個過程使運營人員不再只是對單個事件進行被動響應，而是找出解決方案并防止事件再次發生。

3. 快速響應攻擊事件

識別和解析安全事件中的異常和連接只是打擊黑客的第一步。網絡安全專家還需要相當長的時間進行合理響應，在事件惡化之前弄清楚如何遏制并摧毀攻擊。多數情況下，企業還沒來得及進行 安全事件響應 ，系統就已遭攻擊。

人工智能可以幫助工程師厘清如何處理攻擊并了解哪些方法奏效，以及如何將這些經驗應用到未來的黑客攻擊中。這意味著技術可以利用這些經驗教訓來阻止黑客攻擊或提醒人類運營人員響應事件的最佳做法。這可以大大縮短響應流程，并在攻擊影響到客戶時減少相關財務和聲譽損失。

4. 以虛擬化提供額外管理

網絡安全很復雜，有很多不確定因素，因而需要一個管理組件，以確保業務安全。網絡安全專家掌握了攻擊及其解決方案的所有信息后，還需要參與流程管理，確定事情的先后順序。而在對其他團隊成員或主管傳遞攻擊緩解建議之前，他們首先需要花費時間來評估和理解這些建議。

網絡安全專家需要技術來幫助管理這個流程。虛擬化網絡安全可以在現有安全工具之上添加一層管理，幫助分解安全步驟，為各個問題找到合適的工具。有了這樣一個信息和管理層，安全專家就可以有組織地進行高效響應。

5. 幫助組織識別漏洞并加以修復

將機器學習和人工智能與網絡安全相結合用以檢測和對付攻擊，對公司來說好處多多。企業需要了解新的漏洞，并在漏洞成為問題之前加以解決。否則，那些一直在尋找最新漏洞并在找到漏洞后立即加以利用的黑客，就會將企業玩弄于股掌之間。

另外，黑客所使用的技術未必很復雜，可能只是尋找未及時進行安全更新的公司而已。根據《 Verizon 2017數據泄露報告 》，超過70%的攻擊利用的是有對應補丁的已知漏洞。

這些補丁不一定很老。眾所周知，黑客會在漏洞公布后立即加以利用。也就是說，企業還蒙在鼓里，沒來得及打補丁并驗證結果，攻擊者就搶先發動了攻擊。機器學習可在事前檢測漏洞并解決問題。

6. 持續監控 預測安全態勢

人類只能在趨勢出現后才能檢測到這種趨勢。這通常需要研究數百萬個數據點，并閱讀其他企業在 安全威脅 方面的經歷，最后得出結論。如果網絡安全專家運氣夠好，技能夠高，或許會在趨勢出現之前發現這些數據點之間的關系。確定趨勢后，就需要研究出如何將這些趨勢應用到企業的安全問題上。這種持續不斷的深入監控既需要技巧和時間，也容易出現人為錯誤，更不用說攻擊趨勢一直在快速變化了。

同時，機器學習可在萌芽階段就發現微妙、復雜的異常，并追蹤其演變和發展;還能夠觀察這些趨勢如何探索未知漏洞，形成安全事件的多米諾骨牌效應，或者將這些事件與其他攻擊聯系起來，在人類發覺之前就判斷出趨勢。現在，人工智能可加入進來并學習如何解決事件，并確保解決方案適用于未來漏洞。

7. 讓機器學習和人工智能服務于業務決策

多年來，人們一直在猜測人工智能是否會接管人類的角色并替代人類。但是，人類是不可能被替代的。相反，人工智能可以提供工具，簡化復雜的網絡安全難題，打造超人安全團隊。這為人類提供了必要資源，使他們可以將知識應用于業務決策和持續的安全增強。

雖然我們不知道機器學習和人工智能未來將如何發展，但眼前它們仍無法滿足我們的業務需求。這些技術不會出現在我們的業務會議上，也不會應用團隊成員所分享的知識。如何將網絡安全與業務需求和適當的預算相結合，仍然需要人類去決定。

8. 降低網絡安全成本

對于真心想維護自身安全的企業來說，網絡安全成本已經不再是一項可有可無的預算。與此同時，網絡安全成本不斷升高，沒有絲毫放緩跡象。根據CSO對Gartner研究的解讀，網絡安全支出從2017年到2021年將超過1萬億美元。

幸運的是，更高效的網絡安全流程可以幫助降低成本并簡化整個過程。人工智能和機器學習可以在最短時間內以最可能的方式快速有效地檢測、解決并預防威脅。

它們還可以幫助企業避免與惡意軟件和黑客攻擊相關的高昂成本。這不僅僅是指遭遇攻擊時所產生的修復系統和生產力損失(兩者均會影響業務)成本，還包括高額的企業聲譽和收入損失以及隱形費用(如成立溝通和公關團隊進行善后)。

網絡安全行業已做好準備，將對機器學習和人工智能進行深耕。畢竟，機器學習和人工智能的真正目標是學習和優化人類操作者的角色。另外，由于黑客技術和網絡安全最佳實踐不斷變化，要求快速學習，確保業務安全。但或許最重要的是，如果我們不先行一步、借助于人工智能控制網絡安全，黑客最終會對這種技術進行修改并利用，簡化自己的工作。

來源：cnbeta.com