人工智能在网络安全中的作用及6种可能的产品选择

随着数据和设备渗透到物理世界，保护和减少平均检测和响应时间的能力成为连接和计算能力的问题。越来越复杂的技术基础设施意味着对其运营的安全性和效率的更大需求，这些基础设施可以在航空、能源、国防和海事等关键任务环境中实现数据价值。在这些环境中，计算密集度更高的人工智能应用程序仍处于萌芽状态，但新技术不断涌现，可以通过本地支持促进基于机器学习的脚本、文件、文档和恶意软件分析的安全性。

SparkCognition公司自称是一家人工智能公司，而不是一家安全公司，该公司支持在断开连接的环境中使用的应用程序。当地911调度中心采用其应用程序管理其托管的敏感信息。SparkCognition公司的DeepArmor通过现场管理控制台运行。具体来说，DeepArmor使用机器学习对大约20,000个独特文件功能进行静态文件分析，以确定在几秒钟内恶意活动的可能性。尽管管理人员必须在这些环境中人工执行模型更新，但DeepArmor没有签名要求，这意味着它不需要每日签名扫描。

人工智能在网络安全中的作用正在扩大

当然，还有其他一些规模较小的用例可用于将机器学习和深度学习应用于网络安全需求，其中包括以下内容：

大数据查询的生成和分析

威胁扩散和扩散检测

自主响应

代理合并和跨其他安全工具的部署

威胁阻止自动化

恶意软件分类

攻击分类(未知、内部、持续)

假阳性减少

产品自我修复

机器数据理解(超过800种不同的设备类型)

加密的流量分析

政策合规性分析

网络风险保险

增强网络风险尽职调查(合并和收购前)

尽管机器学习具有很大的潜力，但它并不是灵丹妙药，它只是一种工具。人工智能取决于数据的质量，而在安全性方面，这不仅仅意味着大数据，还意味着多语言的实时数据，最重要的是良好的数据。它的成功需要安全专家和数据科学家之间的合作。

尽管有很高的营销要求，但现实情况是，企业安全环境是巨大的、动态的网络，管理人员必须根据持续的、不可预测的、内部和外部的威胁向量不断地监视、审计和更新。人工智能在检测、调查和应对威胁的能力方面引入了各种增强功能，但它是人员与技术的结合，能够在不断发展的安全环境中真正管理全方位的威胁。

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!