在網(wǎng)絡大流行不堪重負之前，通常會在每周一次的國家級新聞廣播中報道數(shù)據(jù)泄露或勒索軟件的故事，因為盡管網(wǎng)絡安全界做出了最大的努力，但泄露新聞還是很容易找到的。 全球在網(wǎng)絡安全產(chǎn)品和服務上的支出每年超過$ 100B， 并且正在以接近兩位數(shù)的速度增長。麻省理工學院報告說，僅勒索軟件就可能在2019年給美國造成超過$ 7B的損失，而受害組織的數(shù)據(jù)泄露的平均成本總計接近$ 4MM。

顯然，要保護全球無休止的電子信息在網(wǎng)絡上的存儲，以免受眾多從事竊取和利用它的網(wǎng)絡罪犯的攻擊，這是一個持續(xù)的挑戰(zhàn)，它將要求好人利用所有可用的技術。那么，人工智能在這場戰(zhàn)爭中是否起作用？簡短的答案是：絕對。較長的版本需要一些快速的網(wǎng)絡安全背景。

甚至廣大公眾也意識到Equifax，Sony，Target，Yahoo以及最近在2019年Facebook，Marriott和CapitalOne 等重大違規(guī)事件。最近，勒索軟件攻擊已成為信息安全頭條新聞，因為比特幣使網(wǎng)絡犯罪分子能夠不受懲罰地將成功的攻擊貨幣化。從流行的新聞報道中不太明顯的是，不良演員如何滲透這些公司。大多數(shù)漏洞是兩種常規(guī)攻擊技術之一的結果：

1.網(wǎng)絡釣魚活動或

2.利用已知的軟件漏洞。

網(wǎng)絡釣魚是一種攻擊技術，其中數(shù)千種專門設計為看起來像合法通信的電子郵件發(fā)送給目標組織的員工。網(wǎng)絡釣魚電子郵件要么包含指向旨在誘使受害者輸入個人信息的網(wǎng)站鏈接，要么包含密碼或附件，該附件在單擊時會在其計算機上安裝惡意軟件。

另一種類型的攻擊利用了攻擊者可以用來獲取系統(tǒng)和數(shù)據(jù)訪問權限的軟件漏洞或缺陷。一些軟件漏洞可能難以利用，需要大量專業(yè)知識才能加以利用，而其他軟件漏洞則相對容易用于犯罪活動。考慮到典型企業(yè)網(wǎng)絡的復雜性以及現(xiàn)代企業(yè)使用的軟件產(chǎn)品的數(shù)量，在任何給定時間，網(wǎng)絡都可能具有數(shù)十萬甚至數(shù)百萬個漏洞。

盡管出于明顯的原因，公司沒有公開披露其網(wǎng)絡上的漏洞數(shù)量，但最近的一篇新聞報道顯示，明尼蘇達州藍十字會的網(wǎng)絡上存在超過20萬個 嚴重或嚴重漏洞。

大多數(shù)漏洞報告都避免透露攻擊的詳細信息，因此可能很難知道成功的網(wǎng)絡釣魚攻擊導致了多少個漏洞，以及利用漏洞利用了多少漏洞，但是Ponemon Institute最近的調查的受訪者估計“ 2019年的違規(guī)事件中有60%涉及未修補的漏洞?！?/p>

從表面上看，當“簡單地”修補漏洞可以彌合這些安全漏洞并將其消除為攻擊源時，這似乎是由于冷漠或過失導致的不可接受的數(shù)字。但是經(jīng)驗豐富的IT專業(yè)人員知道，修補程序-本質上是安裝現(xiàn)有軟件的更新版本-不僅耗時且資源密集，而且更重要的是具有風險。

新軟件的安裝可能會破壞運行該軟件的系統(tǒng)或相鄰的系統(tǒng)，即使在最佳情況下，也必須使關鍵業(yè)務系統(tǒng)脫機，以便有時間安裝和測試補丁程序。因此，修補不是萬能的靈丹妙藥。 這就是AI來的地方。

正如我們前面提到的，典型的企業(yè)網(wǎng)絡在任何給定時間都可以有成千上萬個漏洞，因此安全和IT團隊的目標是對這些漏洞進行優(yōu)先級排序，以便將資源密集型和風險較大的補丁工作重點放在構成漏洞的漏洞上。對企業(yè)的最高風險。幾乎無法手動（尤其是大規(guī)模）對這數(shù)千個漏洞進行分類，但是可以采用多種方式來部署AI以自動執(zhí)行優(yōu)先級排序過程。

制定有用的優(yōu)先級漏洞列表的一個關鍵因素是，包含漏洞的資產(chǎn)（例如筆記本電腦，連接的設備，服務器，路由器）是否在某種程度上是唯一的。為什么？因為有經(jīng)驗的黑客會在網(wǎng)絡上搜索“異?！辟Y產(chǎn)作為進行攻擊的主要目標。最好的黑客知道，獨特的資產(chǎn)通常可以作為軟目標，并且在攻擊的早期階段對不良行為者特別有吸引力。但是，由于典型企業(yè)網(wǎng)絡中有成千上萬的資產(chǎn)，因此普通IT分析師無法準確識別異常資產(chǎn)。

在這里，AI（特別是機器學習）可用于從網(wǎng)絡上的數(shù)千個過濾異常資產(chǎn)。被標識為異常值的資產(chǎn)漏洞被認為是較高的風險，因此也具有更高的優(yōu)先級，因為這些漏洞由于其獨特性而更有可能被吸引到這些資產(chǎn)的有經(jīng)驗的黑客利用。

此外，當黑客識別出異常資產(chǎn)并成功利用它時，他（或她）將搜索與剛剛成功利用的資產(chǎn)相似的資產(chǎn)，所有這些都可以收集盡可能多的數(shù)據(jù)和盡可能多的憑據(jù)，同時花費最少的精力。因此，對這些可能目標的識別是對網(wǎng)絡漏洞進行風險排名的關鍵要素。

并非企業(yè)網(wǎng)絡上的所有資產(chǎn)都是平等創(chuàng)建的。一些服務器或機器對業(yè)務運營比其他服務器或機器更重要。它們可能包含對于企業(yè)的日常運營必不可少的特別敏感的數(shù)據(jù)或電源應用程序。這些“關鍵業(yè)務”資產(chǎn)的漏洞通常被認為是高度優(yōu)先事項。

但是，手動確定哪些資產(chǎn)比其他資產(chǎn)更重要。典型網(wǎng)絡上的龐大資產(chǎn)充其量使這項任務充其量是困難的，而網(wǎng)絡和組織的不斷變化的性質則使這一難題更加復雜。

在這種情況下，可以收集IT團隊的補丁程序和其他行為，并與機器學習結合使用，在一兩個星期內準確地確定組織中哪些資產(chǎn)一直受到最關注，因此最有可能被認為是業(yè)務關鍵的結論，可以有效地得出結論，而無需繁瑣的人工識別。

如何利用AI自動執(zhí)行漏洞優(yōu)先級處理的另一個示例是預測是否有可能利用新漏洞。每天都會發(fā)現(xiàn)并發(fā)布新的軟件漏洞，而如今的AI研究人員已經(jīng)開發(fā)出了一些技術，可以預測新發(fā)現(xiàn)的漏洞是否可能被不良行為者用來攻擊網(wǎng)絡。

惡意行為者從未使用過許多（實際上是大多數(shù)）漏洞來進行攻擊，因此，在有意義的優(yōu)先級分析中，了解哪些漏洞可能被使用以及哪些漏洞沒有被使用是一個因素。

這些只是AI驅動的現(xiàn)代漏洞優(yōu)先級解決方案可以有效地對企業(yè)網(wǎng)絡上成千上萬個漏洞進行優(yōu)先級排序的數(shù)十種因素的三個示例。沒有AI的能力，自動進行漏洞優(yōu)先級排序是不可能的，而徒勞的手動優(yōu)先級排序將是唯一的選擇，尤其是隨著網(wǎng)絡上資產(chǎn)數(shù)量的增加。

如果沒有人工智能，大規(guī)模地進行有意義的優(yōu)先排序根本是不可行的。隨著軟件產(chǎn)品的數(shù)量和企業(yè)對任何業(yè)務應用程序的依賴程度的增加，漏洞的數(shù)量也將增加。減輕這種巨大的信息安全風險的唯一方法是對所有漏洞進行連續(xù)有意義的風險排名，并優(yōu)化修補工作以首先解決最合理的嚴重漏洞。利用現(xiàn)代AI技術是實現(xiàn)此目標的唯一方法。