如果企业能预测黑客攻击行为,会对其组织产生什么影响呢?如果知道IT中断是由第三方供应商造成的,或者停机中断会影响企业的IT设备运行,这会有什么不同吗?
网络安全中的人工智能可以帮助预测何时会发生攻击,以及一系列预测的损失成本以及这些成本的构成。
Corax公司主要的业务提供网络风险建模与预测平台。该公司首席执行官兼联合创始人Jonathan Pope解释说,“这种预先预测的知识非常有用,因为它给决策者提供了一些东西,让他们能够像对待其他商业风险那样深入了解和比较网络安全。”
理解网络安全
传统上,网络安全的一个主要问题是缺乏理解。那些有着非技术背景的企业高管(通常是首席执行官、首席财务官和企业董事会)很难理解技术安全性,他们在理解网络安全方面需要获得帮助。
首席信息安全官的新角色已经在某种程度上解决了这个问题。首席信息安全官以易于理解的方式向主要利益相关者传达企业安全状况的真实情况。并希望这个流程可以实现自动化。
人工智能在网络安全方面:预测和量化
人工智能可以为企业内的个人和团体提供更快、更准确的基准预测和网络事件损失成本的预测。这项技术是这个量化过程的关键部分。
为了使人工智能解决方案能够准确地预测和量化网络攻击的可能性及其对业务的影响,在开始使用之前,必须了解企业的业务。
“我们需要知道它做什么,它有多大(就收入和员工而言),它可能拥有什么类型的数据,使用什么技术,以及第三方是谁。”Pope继续说。
在了解其规模,拥有什么类型的数据,以及它如何被窃取或泄露方面,这些信息可以通过公共资源找到。对于大型上市公司来说,这通常很容易实现,但对于小型公司来说,这是一个挑战。
Pope说,“企业必须了解这些细节,而人工智能用于估算过程。”
随机森林模型
如上所述,人工智能可用于预测黑客入侵或违规的可能性,它使用Pope所称的随机森林模型来实现这一点。“随机森林”由许多决策树组成,每个决策树都有一个分支——模型在该决策树的每个交叉点提出的问题基于以前发生过违规行为的企业特征。
“我们用作数据馈送的一个原因是以前的历史性违规行为。”他解释说。
Pope以一家拥有50名员工的法国制造公司为例。他说,“它与人们所知道的被攻击的公司有多少相似,它们的特点是什么?例如,我们是否看到特定规则上的漏洞匹配,或者在互联网上是否有这种类型的技术?如果有链接,那么我们就知道这与被黑客攻击的可能性是否有关联。这些是在随机森林模型的决策树中提出的问题,这对于预测一个组织在未来12个月内遭受黑客攻击的可能性是很重要的。”
调查报告指出,企业在未来一年中将有78%的机会遇到攻击行为。
当万豪酒店于去年11月宣布其数据泄露时,在其对预期损失的预测中,其损失可能为3.3亿美元到6亿美元。这是一个相当大的范围,但还不能确定其准确性,直到万豪酒店报告其真正损失才能确定,这需要更多的时间。
预测第三方的IT中断
人工智能还可以使用“概率图形模型”来预测第三方造成IT中断的可能性,这类似于谷歌公司的PageRank算法。
当人们认为谷歌公司根据其连接的其他网站的数量对网站进行排名时,启用人工智能的模型也可以做到这一点,除非它根据企业通过互联网连接的其他公司的数量对其进行排名。
这有助于创建企业互联生态系统的地图,在该生态系统中,人工智能可以识别哪些公司在供应链中处于顶层,哪些公司在供应链中处于更高层。然后,它可以预测生态系统中任何给定组织遇到或继承第三方业务中断事件的可能性。
预测风险
在网络安全中使用人工智能可以进一步帮助预测野火和地震之类的自然灾害事件。
如果解决方案可以查看数百万家公司的数据库以及它们之间的相互关系,那么很容易确定,其中许多公司正在使用特定的云计算软件提供商的服务。
Pope警告说,“自然灾害很危险,可能会让很多公司业务中断,或者难以提交年度纳税申报表或处理他们的发票,这是基于他们共同依赖类似的互联网服务。这在宏观层面上是一个非常重要的考虑因素。“
采取行动
那么,一旦组织被告知其遭遇数据泄露的可能性,那么应该怎么做?
Pope建议,在理想的世界中,企业的首席财务官应该与他们的保险经纪人探讨和交流突发事件的可能性,为此获得相应的保险,并在事实发生时提供帮助,立即响应帮助或对网络攻击进行响应。
他说,“这有助于他们了解应该投资多少保险。而不取决于在什么时候,因此,企业可以做好最充分的准备。”
这就是将“技术安全性内容”转化为首席财务官或董事会可以理解的内容,并向其保险经纪人解释的原因。
网络安全中的人工智能
人工智能在网络安全中的作用对于缓解威胁将变得越来越重要。为什么?这是因为与安全问题相关的数据量不断增加。这些威胁来自于不断增加的相互连接和公开的技术。通过互联网提供的技术和互联越多,数据越多,理解数据的难度就越大。企业可以有效地实现这一目标的唯一方法是使用人工智能。
京公网安备 11010502049343号