cookieOptions = {...}; .網路安全中的 AI:預測和量化威脅 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2019年6月17日 星期一

Artificial Intelligence: a Silver Bullet in Cyber Security? CPX 360 Keynote


源:企业网



英國網路安全商 Corax 公司,首席執行官兼聯合創始人Jonathan Pope,對網路安全中的人工智慧,如何預測和量化威脅進行了分析和闡述。
如果企業能預測駭客攻擊行為,會對其組織產生什麼影響呢?如果知道 IT 中斷是由第三方供應商造成的,或者停機中斷會影響企業的 IT 設備運行,這會有什麼不同嗎?

網路安全中的人工智慧,可以幫助預測何時會發生攻擊,以及一系列預測的損失成本,以及這些成本的構成。

Corax公司主要的業務,提供網路風險建模與預測平台。該公司首席執行官兼聯合創始人 Jonathan Pope 解釋說,「這種預先預測的知識非常有用,因為它給決策者提供了一些東西,讓他們能夠像對待其他商業風險那樣,深入瞭解和比較網路安全。」
理解網路安全
傳統上,網路安全的一個主要問題是缺乏理解。那些有著非技術背景的企業高管(通常是首席執行官、首席財務官和企業董事會)很難理解技術安全性,他們在理解網路安全方面,需要獲得幫助。

首席資訊安全官的新角色,已經在某種程度上解決了這個問題。首席資訊安全官以易於理解的方式,向主要利益相關者傳達企業安全狀況的真實情況。並希望這個流程,可以實現自動化。
人工智慧在網路安全方面:預測和量化
人工智慧可以為企業內的個人和團體,提供更快、更準確的基準預測,和網路事件損失成本的預測。這項技術,是這個量化過程的關鍵部分。

為了使人工智慧解決方案,能夠準確地預測和量化網路攻擊的可能性及其對業務的影響,在開始使用之前,必須瞭解企業的業務。

「我們需要知道它做什麼,它有多大(就收入和員工而言),它可能擁有什麼類型的數據,使用什麼技術,以及第三方是誰。」Pope繼續說。

在瞭解其規模,擁有什麼類型的數據,以及它如何被竊取或洩露方面,這些資訊可以透過公共資源找到。對於大型上市公司來說,這通常很容易實現,但對於小型公司來說,這是一個挑戰。

Pope說,「企業必須瞭解這些細節,而人工智慧用於估算過程。」
隨機森林模型
如上所述,人工智慧可用於預測駭客入侵,或違規的可能性,它使用 Pope 所稱的隨機森林模型,來實現這一點。「隨機森林」由許多決策樹組成,每個決策樹都有一個分支——模型在該決策樹的每個交叉點,提出的問題,基於以前發生過違規行為的企業特徵。

「我們用作數據饋送的一個原因,是以前的歷史性違規行為。」他解釋說。

Pope 以一家擁有 50 名員工的法國製造公司為例。他說,「它與人們所知道的被攻擊的公司有多少相似,它們的特點是什麼?例如,我們是否看到特定規則上的漏洞比對,或者在網路上,是否有這種類型的技術?如果有鏈接,那麼我們就知道這與被駭客攻擊的可能性是否有關聯。這些是在隨機森林模型的決策樹中提出的問題,這對於預測一個組織,在未來12個月內遭受駭客攻擊的可能性是很重要的。」

調查報告指出,企業在未來一年中將有78%的機會,遇到攻擊行為。

當萬豪酒店於去年11月宣佈其數據洩露時,在其對預期損失的預測中,其損失可能為3.3億美元到6億美元。這是一個相當大的範圍,但還不能確定其準確性,直到萬豪酒店報告其真正損失才能確定,這需要更多的時間。
預測第三方的IT中斷
人工智慧還可以使用「概率圖形模型」來預測第三方造成 IT 中斷的可能性,這類似於谷歌公司的 Page Rank 算法。

當人們認為谷歌公司,根據其連接的其他網站的數量,對網站進行排名時,啓用人工智慧的模型,也可以做到這一點,除非它根據企業透過網路,連接的其他公司的數量對其進行排名。

這有助於創建企業互聯生態系統的地圖,在該生態系統中,人工智可以辨識,哪些公司在供應鏈中處於頂層,哪些公司在供應鏈中處於更高層。然後,它可以預測生態系統中,任何給定組織遇到或繼承,第三方業務中斷事件的可能性。


預測風險
在網路安全中,使用人工智可以進一步幫助預測,野火和地震之類的自然災害事件。

如果解決方案可以查看數百萬家公司的數據庫,以及它們之間的相互關係,那麼很容易確定,其中許多公司正在使用,特定的雲計算軟體提供商的服務。

Pope 警告說,「自然災害很危險,可能會讓很多公司業務中斷,或者難以提交年度納稅申報表,或處理他們的發票,這是基於他們共同依賴類似的網路服務。這在宏觀層面上是一個非常重要的考慮因素。
採取行動
那麼,一旦組織被告知,其遭遇數據洩露的可能性,那麼應該怎麼做?

Pope建議,在理想的世界中,企業的首席財務官應該與他們的保險經紀人探討,和交流突發事件的可能性,為此獲得相應的保險,並在事實發生時提供幫助,立即響應幫助,或對網路攻擊進行響應。

他說,「這有助於他們瞭解應該投資多少保險。而不取決於在什麼時候,因此,企業可以做好最充分的準備。」

這就是將「技術安全性內容」,轉化為首席財務官或董事會可以理解的內容,並向其保險經紀人解釋的原因。
網路安全中的人工智慧
人工智慧在網路安全中的作用,對於舒解威脅將變得越來越重要。為什麼?這是因為與安全問題相關的數據量不斷增加。這些威脅來自於不斷增加的相互連接,和公開的技術。

透過互聯網提供的技術和互聯越多,數據越多,理解數據的難度就越大。企業可以有效地實現這一目標的唯一方法,是使用人工智慧。


康橋科技 —— 白光攝影機專業廠商!

0 comments: