英國(guó)網(wǎng)絡(luò)安全商Corax公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Jonathan Pope對(duì)網(wǎng)絡(luò)安全中的人工智能如何預(yù)測(cè)和量化威脅進(jìn)行了分析和闡述。

如果企業(yè)能預(yù)測(cè)黑客攻擊行為，會(huì)對(duì)其組織產(chǎn)生什么影響呢？如果知道IT中斷是由第三方供應(yīng)商造成的，或者停機(jī)中斷會(huì)影響企業(yè)的IT設(shè)備運(yùn)行，這會(huì)有什么不同嗎？

網(wǎng)絡(luò)安全中的人工智能可以幫助預(yù)測(cè)何時(shí)會(huì)發(fā)生攻擊，以及一系列預(yù)測(cè)的損失成本以及這些成本的構(gòu)成。

Corax公司主要的業(yè)務(wù)提供網(wǎng)絡(luò)風(fēng)險(xiǎn)建模與預(yù)測(cè)平臺(tái)。該公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Jonathan Pope解釋說(shuō)，“這種預(yù)先預(yù)測(cè)的知識(shí)非常有用，因?yàn)樗�給決策者提供了一些東西，讓他們能夠像對(duì)待其他商業(yè)風(fēng)險(xiǎn)那樣深入了解和比較網(wǎng)絡(luò)安全。”

理解網(wǎng)絡(luò)安全

傳統(tǒng)上，網(wǎng)絡(luò)安全的一個(gè)主要問(wèn)題是缺乏理解。那些有著非技術(shù)背景的企業(yè)高管（通常是首席執(zhí)行官、首席財(cái)務(wù)官和企業(yè)董事會(huì)）很難理解技術(shù)安全性，他們?cè)诶斫饩W(wǎng)絡(luò)安全方面需要獲得幫助。

首席信息安全官的新角色已經(jīng)在某種程度上解決了這個(gè)問(wèn)題。首席信息安全官以易于理解的方式向主要利益相關(guān)者傳達(dá)企業(yè)安全狀況的真實(shí)情況。并希望這個(gè)流程可以實(shí)現(xiàn)自動(dòng)化。

人工智能在網(wǎng)絡(luò)安全方面：預(yù)測(cè)和量化

人工智能可以為企業(yè)內(nèi)的個(gè)人和團(tuán)體提供更快、更準(zhǔn)確的基準(zhǔn)預(yù)測(cè)和網(wǎng)絡(luò)事件損失成本的預(yù)測(cè)。這項(xiàng)技術(shù)是這個(gè)量化過(guò)程的關(guān)鍵部分。

為了使人工智能解決方案能夠準(zhǔn)確地預(yù)測(cè)和量化網(wǎng)絡(luò)攻擊的可能性及其對(duì)業(yè)務(wù)的影響，在開(kāi)始使用之前，必須了解企業(yè)的業(yè)務(wù)。

“我們需要知道它做什么，它有多大（就收入和員工而言），它可能擁有什么類型的數(shù)據(jù)，使用什么技術(shù)，以及第三方是誰(shuí)�！盤(pán)ope繼續(xù)說(shuō)。

在了解其規(guī)模，擁有什么類型的數(shù)據(jù)，以及它如何被竊取或泄露方面，這些信息可以通過(guò)公共資源找到。對(duì)于大型上市公司來(lái)說(shuō)，這通常很容易實(shí)現(xiàn)，但對(duì)于小型公司來(lái)說(shuō)，這是一個(gè)挑戰(zhàn)。

Pope說(shuō)，“企業(yè)必須了解這些細(xì)節(jié)，而人工智能用于估算過(guò)程�！�

隨機(jī)森林模型

如上所述，人工智能可用于預(yù)測(cè)黑客入侵或違規(guī)的可能性，它使用Pope所稱的隨機(jī)森林模型來(lái)實(shí)現(xiàn)這一點(diǎn)。“隨機(jī)森林”由許多決策樹(shù)組成，每個(gè)決策樹(shù)都有一個(gè)分支——模型在該決策樹(shù)的每個(gè)交叉點(diǎn)提出的問(wèn)題基于以前發(fā)生過(guò)違規(guī)行為的企業(yè)特征。

“我們用作數(shù)據(jù)饋送的一個(gè)原因是以前的歷史性違規(guī)行為�！彼�解釋說(shuō)。

Pope以一家擁有50名員工的法國(guó)制造公司為例。他說(shuō)，“它與人們所知道的被攻擊的公司有多少相似，它們的特點(diǎn)是什么？例如，我們是否看到特定規(guī)則上的漏洞匹配，或者在互聯(lián)網(wǎng)上是否有這種類型的技術(shù)？如果有鏈接，那么我們就知道這與被黑客攻擊的可能性是否有關(guān)聯(lián)。這些是在隨機(jī)森林模型的決策樹(shù)中提出的問(wèn)題，這對(duì)于預(yù)測(cè)一個(gè)組織在未來(lái)12個(gè)月內(nèi)遭受黑客攻擊的可能性是很重要的。”

調(diào)查報(bào)告指出，企業(yè)在未來(lái)一年中將有78％的機(jī)會(huì)遇到攻擊行為。

當(dāng)萬(wàn)豪酒店于去年11月宣布其數(shù)據(jù)泄露時(shí)，在其對(duì)預(yù)期損失的預(yù)測(cè)中，其損失可能為3．3億美元到6億美元。這是一個(gè)相當(dāng)大的范圍，但還不能確定其準(zhǔn)確性，直到萬(wàn)豪酒店報(bào)告其真正損失才能確定，這需要更多的時(shí)間。