利用AI能防禦網絡安全問題?IBM已經在做了
AI可以讓機器通過神經網路、學習、分析和演算法運用來解決問題,在網路安全領域中AI的機器學習應用最多,至少在AI開發的目前階段是這樣的。儘管真正的“認知AI”很少,但機器學習為網路安全提供了一個跳板,使其從傳統的特徵型反病毒程式和網路安全解決方案轉化為通過資料收集和分析推匯出的更廣泛的保護手段。
機器學習系統能消化和分析足夠大的資料池,通過預測分析幫助收縮受攻擊面,並檢測可疑行為。如此,網路安全人員不再需要每日手動分類網路安全的相關事件,他們的負擔得到減輕。儘管目前尚不完善的人工智慧與機器學習不能作為網路安全防禦的“尚方寶劍”, 但隨著網路攻擊的不斷演進和加劇,企業可以將這些技術應用到網路安全的解決方案和平臺,作為額外的方法來保護自己免受網路攻擊。
IBM似乎已經嗅到了人工智慧在網路安全市場的潛在價值,該公司將把AI引進網路安全市場的發展戰略重點投放在其安全運營中心(SOCs)與Watson部門。IBM的安全運營中心每月處理超過萬億次安全事件併發布威脅情報,在美國、印度、日本和波蘭等國家都設立了分部,這些分部作為提供訓練和網路攻擊模擬的X-Force訓練中心,網路攻擊模擬中的虛擬環境被用於與現實生活場景互動。IBM去年將Watson部門整合到公司的安全操作平臺,其超級計算機結合AI和資料分析,通過IBM的認知SOC平臺充當網路安全專員的知識庫。
IBM的網路安全服務不僅對企業開放,政府和聯邦機構也能享受到這些服務。隨著IBM釋出了用於建立和管理AI應用的企業平臺AI OpenScale,公司為現代企業開發AI解決方案的計劃得以進一步發展。除此以外,IBM也宣佈了公司的其他舉措:建立一個名為IBM Security Connect的新平臺,旨在將供應商、開發者、AI和資料聯絡成一個整體以助於提高網路事件的影響和力量;推出SOC的新成員,即一款移動式裝置,被稱為IBM X-Force指揮網路戰術操作中心(C-TOC)。