在打擊網絡犯罪的戰爭中部署人工智能 (AI) 是一項基本戰略。超過 60% 的企業表示他們依靠人工智能來嗅探漏洞。要檢查的大量數據與許多平臺相結合——無人機技術和深度造假是網絡犯罪分子預計在不久的將來采用的兩種新技術——它們很脆弱，因此需要大規模的網絡安全自動化。這正是 AI 的價值主張：它負責網絡警務中涉及的許多繁重工作，因此分析師可以專注于威脅情報和更主動的響應，而不是簡單地撲滅火災。以下是如何將人工智能作為安全計劃的一部分來實現大規模網絡安全自動化，并讓分析師能夠更積極主動地應對威脅。

內容驅動的監管

通常，為網絡安全部署人工智能 (AI) 涉及使用自然語言處理 (NLP) 技術和行為分析來梳理內容。尋找內容中的模式異常并將它們與預期行為進行比較，是 AI 的核心能力。

但是，通用數據保護條例 (GDPR) 和其他消費者隱私條例等嚴格的法律正在導致加密流量的增加。公司依靠安全套接字層 (SSL) 和傳輸層安全性 (TLS) 圍繞數據創建加密護套（圖 1）。如果網絡流量中的內容是加密的，AI 如何分析它以找到模式？當內容被加密時，惡意軟件可以潛伏在里面，在未被發現的情況下在雷達下飛行，并造成破壞。

具有此類保護措施的網絡安全工作變得更具挑戰性。使用附加層評估惡意軟件會降低性能并使網絡安全變得更加復雜。

與內容無關的監管

好消息是人工智能可以檢測獨立于內容的流量參數模式。例如，來自某個國家或地區的流量增加或在異常時間增加可以發出警報并幫助分析人員先發制人。當與一天或一周的時間結合時，流量（字節數或發送和接收的數據包數）成為關鍵參數。

類似地，所使用的互聯網協議 (IP)，即傳輸控制協議 (TCP)、用戶數據報協議 (UDP) 或互聯網控制消息協議 (ICMP)，可以是關鍵參數。源IP地址和目的IP地址表明流量從哪里來和去哪里，可以用來查詢兩端的互聯網服務提供商（ISP）和/或來源國或目的地。TCP 等協議的源端口和目標端口指示用戶應用程序如何發送和接收內容的一些特征。即使內容已加密，所有這些參數在數據包中都是可見的。因此，與內容無關的監管可以使用這些參數來分析流量并查明它是否異常。

大多數服務器在網絡流量中記錄標準的高峰和低谷。可以對算法進行編程，以研究此類流量的歷史模式并檢測與預測行為背道而馳的異常值。分析師可以評估這些標記的數據并確認它是否是可疑活動。

因此，人工智能不需要總是依賴內容驅動的能力來執行強大的網絡安全策略。在一個攻擊可能完全繞過 Web 流量內容的時代，此類策略仍然尤為重要。

舊的是新的

最后，一種稱為同態加密 (HE) 的舊技術越來越受到關注，因為企業正在利用它來分析敏感數據。HE 加密的目的是外包數據分析，例如醫療數據和零售信息，而不將數據提供給分析提供商。無需解密即可對 HE 加密數據執行某些類型的數據分析。這使客戶能夠對其數據保密。HE 方法可確保敏感數據的高度安全性，預計在未來幾年會受到青睞，因為如果使用 HE 加密，它可能會為安全分析師提供一種對互聯網流量執行某種計算的方法。

結論

網絡攻擊和網絡流量的增加需要大規模的網絡安全，而人工智能有能力完成這項任務。通過專注于檢測攻擊的與內容無關的方法，隨著加密流量和相關網絡攻擊規模的增長，人工智能仍然是企業必須越來越依賴的重要戰略。

Poornima Apte 是一名工程師轉為作家，在機器人技術、人工智能、網絡安全、智能技術和數字化轉型方面擁有 B2B 專長。

審核編輯黃宇