網絡安全是當今全球企業面臨的戰略挑戰。由大流行加速的快速數字化帶來了攻擊面的擴大，從而強調了對更自主的網絡安全防御的需求。許多CISO正在從根本上轉變為一個相互關聯且無邊界的生態系統。他們正在從孤立的點解決方案轉向標準化的參考架構，包括企業范圍的安全平臺、開放協議、改進的可見性和自學能力，以提高網絡安全防御的自動化程度。

新時代網絡攻擊所利用的漏洞(2021年每天記錄超過50個CVE)的顯著增長速度正在給網絡安全社區增加壓力。以零日攻擊為首的網絡攻擊呈指數級增長，導致靜態規則和基于簽名的算法無效。此外，云、物聯網和5G的采用正在導致日益復雜的業務環境和攻擊面的擴大。這為有效采用人工智能(AI)以保護生態系統并與最終用戶建立網絡彈性關系創造了可靠的機會。統計研究表明，62%的攻擊是在對網絡系統造成重大損害后才被識別出來的。

人工智能，包括機器學習和深度學習，支持以下類型的算法來加強網絡安全相關用例：

監督學習——包括基于輸入數據集的算法，從中獲得的輸出是已知的。例如，垃圾郵件分類、賬戶信譽評分、防止虛假賬戶創建、威脅追蹤等。

無監督學習——包括對數據進行獨立分類的算法，無需事先確定分類/預期輸出。例如，零日攻擊檢測或用戶欺詐活動檢測。

深度強化學習——包括與深度學習技術相集成，以創建自主網絡防御控制，無需事先了解環境即可采取行動。例如，自動駕駛汽車系統的安全性、人工智能對抗性攻擊的防御、基于URL的自動網絡釣魚檢測、虛假數據注入、滲透攻擊、DoS/DDoS攻擊、基于云的多態惡意軟件檢測等等。

因此，在人工智能技術的支持下，網絡安全專家可以分析大量數據/信息，識別關鍵事件，并專注于防御網絡攻擊的優先事件。這也有助于從“人在回路”模型轉變為“人在回路”模型，以實現未來的人機人工智能機器集成網絡安全框架。

隨著網絡攻擊變得越來越復雜，防御策略需要同樣大規模地配備，并提供跨云(和混合)基礎設施、SaaS應用程序、零信任環境、OT/IOT設備、網絡系統等的集成敏捷性?？紤]到這一點，企業應采取多管齊下的方法，有效利用人工智能技術來增強網絡彈性。這包括：

人工智能增強的網絡必要性的優先級

企業應優先考慮與網絡戰略映射的業務風險，以確定可以通過人工智能增強的領域。例如，基于人工智能的預測分析在來自異構系統的結構化和非結構化數據源的潛在空間中建立隱藏模式、威脅/異常檢測等。一個明確的戰略必須確定應該實施人工智能的領域，以最好地保護企業的利益。該策略應優先考慮直接關注的領域，而不是那些可以逐漸與基于人工智能的控制和企業風險結構集成的領域。

為跨企業環境的統一人工智能網絡防御建立參考架構

網絡安全戰略應建立一個核心參考架構，集成不同的網絡安全系統、策略和流程。參考架構模式應集成基于人工智能和非人工智能的控制，以監控、檢測和響應感知到的網絡威脅。網絡安全控制參考技術藍圖的有效性必須與企業網絡安全戰略不斷映射。

識別與網絡安全相關的AI風險并設定基線

企業應將風險分析作為網絡安全初始AI控制設計的一部分，包括訪問管理、數據集收集和AI流程治理。因此，必須概述識別人工智能產生的對抗性事件，并應以風險緩解計劃為基準。人工智能需要考慮的主要風險包括隱私、對抗性網絡安全、公平、透明、安全和第三方風險。

投資于綜合網絡安全、人工智能和自動化技能

由于網絡攻擊者將繼續使用支持人工智能的技術，因此應在培養與網絡安全、人工智能技術和自動化相關的人才方面進行適當的投資。能夠理解網絡安全領域的細微差別和支持人工智能的算法來防御網絡攻擊的專家對于從人工智能集成技術中獲得積極成果至關重要。

總之，網絡安全和人工智能的合理交叉對于管理企業的網絡安全態勢具有更大的適用性。然而，人工智能在網絡安全中的應用是一個基于學習的研究領域，并非沒有問題。事實上，研究已將人工智能歸類為一把雙刃劍，要求企業有系統的方法來識別和優先排序人工智能風險，并針對此類對手實施緩解控制。