英國網(wǎng)絡安全商Corax公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Jonathan Pope對網(wǎng)絡安全中的人工智能如何預測和量化威脅進行了分析和闡述。

如果企業(yè)能預測黑客攻擊行為，會對其組織產(chǎn)生什么影響呢？如果知道IT中斷是由第三方供應商造成的，或者停機中斷會影響企業(yè)的IT設備運行，這會有什么不同嗎？

網(wǎng)絡安全中的人工智能可以幫助預測何時會發(fā)生攻擊，以及一系列預測的損失成本以及這些成本的構(gòu)成。

Corax公司主要的業(yè)務提供網(wǎng)絡風險建模與預測平臺。該公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Jonathan Pope解釋說，“這種預先預測的知識非常有用，因為它給決策者提供了一些東西，讓他們能夠像對待其他商業(yè)風險那樣深入了解和比較網(wǎng)絡安全�！�

理解網(wǎng)絡安全

傳統(tǒng)上，網(wǎng)絡安全的一個主要問題是缺乏理解。那些有著非技術(shù)背景的企業(yè)高管（通常是首席執(zhí)行官、首席財務官和企業(yè)董事會）很難理解技術(shù)安全性，他們在理解網(wǎng)絡安全方面需要獲得幫助。

首席信息安全官的新角色已經(jīng)在某種程度上解決了這個問題。首席信息安全官以易于理解的方式向主要利益相關(guān)者傳達企業(yè)安全狀況的真實情況。并希望這個流程可以實現(xiàn)自動化。

人工智能在網(wǎng)絡安全方面：預測和量化

人工智能可以為企業(yè)內(nèi)的個人和團體提供更快、更準確的基準預測和網(wǎng)絡事件損失成本的預測。這項技術(shù)是這個量化過程的關(guān)鍵部分。

為了使人工智能解決方案能夠準確地預測和量化網(wǎng)絡攻擊的可能性及其對業(yè)務的影響，在開始使用之前，必須了解企業(yè)的業(yè)務。

“我們需要知道它做什么，它有多大（就收入和員工而言），它可能擁有什么類型的數(shù)據(jù)，使用什么技術(shù)，以及第三方是誰�！盤ope繼續(xù)說。

在了解其規(guī)模，擁有什么類型的數(shù)據(jù)，以及它如何被竊取或泄露方面，這些信息可以通過公共資源找到。對于大型上市公司來說，這通常很容易實現(xiàn)，但對于小型公司來說，這是一個挑戰(zhàn)。

Pope說，“企業(yè)必須了解這些細節(jié)，而人工智能用于估算過程。”

隨機森林模型

如上所述，人工智能可用于預測黑客入侵或違規(guī)的可能性，它使用Pope所稱的隨機森林模型來實現(xiàn)這一點�！半S機森林”由許多決策樹組成，每個決策樹都有一個分支——模型在該決策樹的每個交叉點提出的問題基于以前發(fā)生過違規(guī)行為的企業(yè)特征。

“我們用作數(shù)據(jù)饋送的一個原因是以前的歷史性違規(guī)行為。”他解釋說。

Pope以一家擁有50名員工的法國制造公司為例。他說，“它與人們所知道的被攻擊的公司有多少相似，它們的特點是什么？例如，我們是否看到特定規(guī)則上的漏洞匹配，或者在互聯(lián)網(wǎng)上是否有這種類型的技術(shù)？如果有鏈接，那么我們就知道這與被黑客攻擊的可能性是否有關(guān)聯(lián)。這些是在隨機森林模型的決策樹中提出的問題，這對于預測一個組織在未來12個月內(nèi)遭受黑客攻擊的可能性是很重要的�！�

調(diào)查報告指出，企業(yè)在未來一年中將有78％的機會遇到攻擊行為。

當萬豪酒店于去年11月宣布其數(shù)據(jù)泄露時，在其對預期損失的預測中，其損失可能為3．3億美元到6億美元。這是一個相當大的范圍，但還不能確定其準確性，直到萬豪酒店報告其真正損失才能確定，這需要更多的時間。