如果企業(yè)能預(yù)測黑客攻擊行為,會對其組織產(chǎn)生什么影響呢?如果知道IT中斷是由第三方供應(yīng)商造成的,或者停機(jī)中斷會影響企業(yè)的IT設(shè)備運(yùn)行,這會有什么不同嗎?
網(wǎng)絡(luò)安全中的人工智能可以幫助預(yù)測何時會發(fā)生攻擊,以及一系列預(yù)測的損失成本以及這些成本的構(gòu)成。
Corax公司主要的業(yè)務(wù)提供網(wǎng)絡(luò)風(fēng)險建模與預(yù)測平臺。該公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Jonathan Pope解釋說,“這種預(yù)先預(yù)測的知識非常有用,因為它給決策者提供了一些東西,讓他們能夠像對待其他商業(yè)風(fēng)險那樣深入了解和比較網(wǎng)絡(luò)安全。”
理解網(wǎng)絡(luò)安全
傳統(tǒng)上,網(wǎng)絡(luò)安全的一個主要問題是缺乏理解。那些有著非技術(shù)背景的企業(yè)高管(通常是首席執(zhí)行官、首席財務(wù)官和企業(yè)董事會)很難理解技術(shù)安全性,他們在理解網(wǎng)絡(luò)安全方面需要獲得幫助。
首席信息安全官的新角色已經(jīng)在某種程度上解決了這個問題。首席信息安全官以易于理解的方式向主要利益相關(guān)者傳達(dá)企業(yè)安全狀況的真實情況。并希望這個流程可以實現(xiàn)自動化。
人工智能在網(wǎng)絡(luò)安全方面:預(yù)測和量化
人工智能可以為企業(yè)內(nèi)的個人和團(tuán)體提供更快、更準(zhǔn)確的基準(zhǔn)預(yù)測和網(wǎng)絡(luò)事件損失成本的預(yù)測。這項技術(shù)是這個量化過程的關(guān)鍵部分。
為了使人工智能解決方案能夠準(zhǔn)確地預(yù)測和量化網(wǎng)絡(luò)攻擊的可能性及其對業(yè)務(wù)的影響,在開始使用之前,必須了解企業(yè)的業(yè)務(wù)。
“我們需要知道它做什么,它有多大(就收入和員工而言),它可能擁有什么類型的數(shù)據(jù),使用什么技術(shù),以及第三方是誰。”Pope繼續(xù)說。
在了解其規(guī)模,擁有什么類型的數(shù)據(jù),以及它如何被竊取或泄露方面,這些信息可以通過公共資源找到。對于大型上市公司來說,這通常很容易實現(xiàn),但對于小型公司來說,這是一個挑戰(zhàn)。
Pope說,“企業(yè)必須了解這些細(xì)節(jié),而人工智能用于估算過程。”
隨機(jī)森林模型
如上所述,人工智能可用于預(yù)測黑客入侵或違規(guī)的可能性,它使用Pope所稱的隨機(jī)森林模型來實現(xiàn)這一點。“隨機(jī)森林”由許多決策樹組成,每個決策樹都有一個分支——模型在該決策樹的每個交叉點提出的問題基于以前發(fā)生過違規(guī)行為的企業(yè)特征。
“我們用作數(shù)據(jù)饋送的一個原因是以前的歷史性違規(guī)行為。”他解釋說。
Pope以一家擁有50名員工的法國制造公司為例。他說,“它與人們所知道的被攻擊的公司有多少相似,它們的特點是什么?例如,我們是否看到特定規(guī)則上的漏洞匹配,或者在互聯(lián)網(wǎng)上是否有這種類型的技術(shù)?如果有鏈接,那么我們就知道這與被黑客攻擊的可能性是否有關(guān)聯(lián)。這些是在隨機(jī)森林模型的決策樹中提出的問題,這對于預(yù)測一個組織在未來12個月內(nèi)遭受黑客攻擊的可能性是很重要的。”
調(diào)查報告指出,企業(yè)在未來一年中將有78%的機(jī)會遇到攻擊行為。
當(dāng)萬豪酒店于去年11月宣布其數(shù)據(jù)泄露時,在其對預(yù)期損失的預(yù)測中,其損失可能為3.3億美元到6億美元。這是一個相當(dāng)大的范圍,但還不能確定其準(zhǔn)確性,直到萬豪酒店報告其真正損失才能確定,這需要更多的時間。
預(yù)測第三方的IT中斷
人工智能還可以使用“概率圖形模型”來預(yù)測第三方造成IT中斷的可能性,這類似于谷歌公司的PageRank算法。
當(dāng)人們認(rèn)為谷歌公司根據(jù)其連接的其他網(wǎng)站的數(shù)量對網(wǎng)站進(jìn)行排名時,啟用人工智能的模型也可以做到這一點,除非它根據(jù)企業(yè)通過互聯(lián)網(wǎng)連接的其他公司的數(shù)量對其進(jìn)行排名。
這有助于創(chuàng)建企業(yè)互聯(lián)生態(tài)系統(tǒng)的地圖,在該生態(tài)系統(tǒng)中,人工智能可以識別哪些公司在供應(yīng)鏈中處于頂層,哪些公司在供應(yīng)鏈中處于更高層。然后,它可以預(yù)測生態(tài)系統(tǒng)中任何給定組織遇到或繼承第三方業(yè)務(wù)中斷事件的可能性。
預(yù)測風(fēng)險
在網(wǎng)絡(luò)安全中使用人工智能可以進(jìn)一步幫助預(yù)測野火和地震之類的自然災(zāi)害事件。
如果解決方案可以查看數(shù)百萬家公司的數(shù)據(jù)庫以及它們之間的相互關(guān)系,那么很容易確定,其中許多公司正在使用特定的云計算軟件提供商的服務(wù)。
Pope警告說,“自然災(zāi)害很危險,可能會讓很多公司業(yè)務(wù)中斷,或者難以提交年度納稅申報表或處理他們的發(fā)票,這是基于他們共同依賴類似的互聯(lián)網(wǎng)服務(wù)。這在宏觀層面上是一個非常重要的考慮因素。“
采取行動
那么,一旦組織被告知其遭遇數(shù)據(jù)泄露的可能性,那么應(yīng)該怎么做?
Pope建議,在理想的世界中,企業(yè)的首席財務(wù)官應(yīng)該與他們的保險經(jīng)紀(jì)人探討和交流突發(fā)事件的可能性,為此獲得相應(yīng)的保險,并在事實發(fā)生時提供幫助,立即響應(yīng)幫助或?qū)W(wǎng)絡(luò)攻擊進(jìn)行響應(yīng)。
他說,“這有助于他們了解應(yīng)該投資多少保險。而不取決于在什么時候,因此,企業(yè)可以做好最充分的準(zhǔn)備。”
這就是將“技術(shù)安全性內(nèi)容”轉(zhuǎn)化為首席財務(wù)官或董事會可以理解的內(nèi)容,并向其保險經(jīng)紀(jì)人解釋的原因。
網(wǎng)絡(luò)安全中的人工智能
人工智能在網(wǎng)絡(luò)安全中的作用對于緩解威脅將變得越來越重要。為什么?這是因為與安全問題相關(guān)的數(shù)據(jù)量不斷增加。這些威脅來自于不斷增加的相互連接和公開的技術(shù)。通過互聯(lián)網(wǎng)提供的技術(shù)和互聯(lián)越多,數(shù)據(jù)越多,理解數(shù)據(jù)的難度就越大。企業(yè)可以有效地實現(xiàn)這一目標(biāo)的唯一方法是使用人工智能。
京公網(wǎng)安備 11010502049343號