网络安全中的人工智能

特的挑战

美国联邦机构应对公共部门特有的许多挑战，包括IT系统的年代和复杂性以及政府预算周期的挑战。政府机构的IT团队不仅保护知识产权或信用卡号码，他们还需要完成保护公民的敏感数据和国家安全秘密的任务。

由于资源有限，承担这一职责的IT主管必须权衡网络威胁的风险和保持网络正常运行的日常需求。当政府机构迁移到云端、采用物联网设备并过渡到没有边界的软件定义网络时，这种平衡行为变得更加困难。这些变化意味着政府网络正在扩大其攻击面，没有更多的防御资源。而Verizon公司发布的数据泄露调查报告发现，美国政府机构去年遭受的安全事件和泄露事件比任何其他部门都要多。

为了改变这种动态，必须用统一的平台代替典型的政府孤岛系统设置，该平台可以提供更广泛、更细化的网络可见性以及更快，更自动的响应。

人工智能和自动化如何提供帮助

实现统一平台的关键是人工智能和自动化技术。由于组织无法通过人工检测和响应来跟上不断增长的威胁，因此它们需要利用人工智能/机器学习和自动化来填补这些空白。人工智能驱动的解决方案可以根据正常行为检测异常行为。例如，许多员工通常访问特定类型的数据或只在特定时间登录。如果员工的帐户开始显示超出这些正常参数的活动，则基于人工智能/机器学习的解决方案可以检测到这些异常，并可以检查或隔离受影响的设备或用户帐户，直到确定其安全或可以采取缓解措施为止。

如果设备感染了恶意软件或以其他方式恶意

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!