“基于人工智能的网络安全如何增强商业恢复力”

“如何借助人工智能增强商业恢复力：网络安全探析”

根据IDC的数据，全球有50亿互联网用户和近540亿设备，每秒产生3.4个皮字节的数据。随着数字化的加速，企业的IT团队面临着更大的压力，需要识别和阻止入侵的网络威胁，以确保业务运营和服务不会中断。基于人工智能的网络安全提供了可靠的解决方法。

几乎没有哪个行业能够完全免受网络威胁的影响。仅今年一年，国际酒店连锁企业、金融机构、财富100强零售商、空中交通管制系统以及美国政府都报告了威胁和入侵事件。

无论是来自内部错误、网络犯罪分子、骇客活动还是其他威胁，网络威胁都会损害企业的声誉和利润。一次数据泄露可能会瘫痪业务运营，危及专有和客户数据，导致监管罚款，并破坏客户信任。

通过使用人工智能和加速计算，企业可以减少检测和阻止网络威胁所需的时间和运营成本，同时释放资源专注于核心业务价值操作和收入生成活动。

• 心灵的星舰：佛罗里达大学开设了马拉霍斯基大厅，为AI和数据科学打造了一个中心
• 为什么作为一名数据科学家我要学习JavaScript
• 评估人工智能的语言掌握能力：深入研究ChatGPT在不同语言中的形态学技能

以下是各行业如何应用人工智能技术来保护数据，实现更快的威胁检测和减轻攻击，以确保向客户和合作伙伴提供稳定的服务。

公共部门：保护物理安全、能源安全和公民服务

通过采用人工智能驱动的分析和自动化工具，政府机构可以为公民提供即时访问信息和服务、做出数据驱动的决策、模拟气候变化、管理自然灾害等。但管理数字工具和基础设施的公共实体面临复杂的网络风险环境，包括法规合规要求、公众审视、庞大的互连网络以及保护敏感数据和高价值目标的需求。

敌对的国家可能通过发动网络攻击来破坏网络、窃取知识产权或窃取机密政府文件。对数字工具和基础设施的内部滥用以及复杂的外部间谍活动使得公共组织极易遭遇数据泄露风险。间谍行为者还知道招募内部人员的情况，16%的公共行政泄露案件显示有勾结证据。为了保护关键基础设施、公民数据、公共记录和其他敏感信息，联邦组织正在采用人工智能。

美国能源部（DOE）的网络安全、能源安全和应急响应办公室（CESER）负责加强该国能源领域的抗灾能力，应对新兴威胁，提高能源基础设施的安全性。自2010年以来，DOE-CESER已投资2.4亿美元用于网络安全研究、开发和演示项目。

在一个项目中，该部门开发了一个利用人工智能来自动化和优化能源传递系统中的安全漏洞和补丁管理的工具。另一个关于人工多样性和安全防御的项目使用软件定义网络来增强能源传递系统的情境意识，帮助确保能源的不间断流动。

国防高级研究计划局（DARPA）负责研究和投资国家安全领域的突破性技术，正在在几个领域使用机器学习和人工智能。DARPA的CASTLE计划训练人工智能来抵御高级持续的网络威胁。作为这一努力的一部分，研究人员打算通过自动化、可重复和可衡量的方法加快网络安全评估。DARPA的GARD计划构建平台、库、数据集和培训资料，帮助开发人员构建对欺骗和敌对攻击具有抵抗力的人工智能模型。

为了跟上不断演变的威胁环境并确保物理安全、能源安全和数据安全，公共组织必须继续整合人工智能，实现动态、主动和广泛的网络防御姿态。

金融服务：保护数字交易、支付和投资组合安全

银行、资产管理公司、保险公司和其他金融服务机构正在使用人工智能和机器学习在欺诈检测、投资组合管理、算法交易和自助银行等领域实现卓越表现。

随着不断的数字交易、支付、贷款和投资交易，金融服务机构管理着行业中最大、最复杂和最敏感的数据集之一。仅次于医疗保健行业，这些机构遭受的数据泄露成本排名第二高，每次事故达近600万美元。如果监管机构处以罚款或恢复过程中涉及法律费用和诉讼和解，这一成本将进一步增加。更糟糕的是，如果无法恢复信任，失去的业务可能永远无法找回。

银行和金融机构利用人工智能改善内部威胁检测、检测钓鱼和勒索软件，并确保敏感信息的安全。

由万事达卡和Enel X共同合资的金融安全创新实验室正在利用人工智能帮助其客户抵御勒索软件攻击。在与金融安全机构合作之前，一家卡处理公司在短短1.5小时内遭受了LockBit勒索软件攻击，导致200个公司服务器被感染。公司不得不关闭服务器和暂停运营，损失了估计为700万美元的业务。

金融安全机构在实验室中复制了这次攻击，但部署了NVIDIA Morpheus网络安全框架，NVIDIA DOCA软件框架用于入侵检测，以及NVIDIA BlueField DPU计算集群。通过这种混合使用人工智能和加速计算的方式，金融安全机构能够在不到12秒的时间内检测到勒索软件攻击，快速隔离虚拟机并恢复被感染服务器上80%的数据。这种实时响应帮助企业避免服务中断和业务损失，同时保持客户的信任。

借助人工智能来防御网络攻击，金融机构可以识别入侵并预测未来的威胁，以保护金融记录、账户和交易的安全。

零售：保护销售渠道和支付凭证的安全

零售商使用人工智能来支持个性化产品推荐、动态定价和定制营销活动。多渠道数字平台使线下和在线购物更加便利：高达48%的消费者会将银行卡信息保存在商户账户上，从而大大提高了非当面交易的数量。虽然数字化为人们带来了便利，但也使攻击者更容易获取敏感数据。

作为拥有数百万消费者数字支付凭证的零售商，他们成为了寻找利用安全漏洞的网络罪犯的首要目标。根据Verizon最近的一份数据泄露调查报告，零售行业确认的37%数据泄露事件导致支付卡数据被窃。

恶意软件攻击、勒索软件和分布式拒绝服务攻击都在不断增加，但钓鱼仍然是最常见的初始攻击手段。通过成功的钓鱼入侵，犯罪分子可以窃取凭证、访问系统并发动勒索软件攻击。

百思买在美国和加拿大拥有1000多家门店的销售网络。在两个国家的多渠道数字销售中，保护消费者信息和交易的安全至关重要。为了对抗钓鱼和其他网络威胁，百思买开始使用定制机器学习和NVIDIA Morpheus来加强基础设施安全并为安全分析师提供信息。

在部署这种基于人工智能的网络防御后，这家零售巨头将钓鱼检测的准确率提高到96%，同时减少了误报率。通过积极主动的网络安全策略，百思买保护其作为一个专注于客户需求的技术专家的声誉。

从复杂的供应链到第三方供应商和多渠道POS网络，预计零售商将继续整合人工智能来保护运营以及关键的专有和客户数据。

智能城市和空间：保护关键基础设施和交通网络

物联网设备和分析移动模式、交通和危险情况的人工智能具有提高空间和基础设施安全和效率的巨大潜力。但随着机场、船运港口、交通网络等智能空间整合物联网并使用数据，它们也变得更容易受到攻击。

在过去几年中，机场和空中交通控制中心遭到了分布式拒绝服务（DDoS）攻击，海港遭到了勒索软件攻击，城市政府、警察部门等也遭到了攻击。攻击可以瘫痪信息系统，停飞航班，干扰货物和交通流动，并延迟商品交付到市场。敌对攻击可能会导致更严重的后果，包括人身伤害或生命丧失。

在互联空间，基于人工智能的安全系统可以分析大量数据，预测威胁，隔离攻击，并在入侵后提供快速自愈功能。基于电子邮件经过训练的AI算法可以在收件箱中阻止威胁并阻止像今年早些时候向海港交付的钓鱼邮件攻击。机器学习可以被训练用于识别DDoS攻击模式，以预防类似去年将美国机场网站拖垮的恶意流量。

采用智能空间技术的组织，例如洛杉矶港口，正在努力应对威胁环境。2014年，洛杉矶港口建立了一个网络安全运营中心，并雇佣了一支专门的网络安全团队。2021年，港口又建立了一个网络韧性中心，以提高对可能影响货物流动的网络攻击的早期警告探测。

美国联邦航空管理局制定了一个评估人工智能和机器学习应用可信度的认证框架。联邦航空管理局还采用了零信任的网络安全策略，执行严格的访问控制，并在数字环境中进行持续验证。

通过加强网络安全并整合人工智能、智能空间和交通基础设施，管理员可以为物理空间和数字网络提供安全访问，以保护人员和货物的不间断移动。

电信：确保网络韧性和阻止威胁

电信公司正在积极运用人工智能来提供预测性维护和最大网络正常运行时间、网络优化、设备故障排除、呼叫路由和自助服务系统。

该行业负责每个国家的重要国家基础设施，支持超过50亿个客户终端，并且要求网络可靠性始终保持在99%以上。随着对云计算、物联网和边缘计算的依赖扩大以及5G成为常态，必须保护庞大的数字表面免受滥用和恶意攻击。

电信公司可以利用人工智能来确保网络的安全和韧性。人工智能可以监控物联网设备和边缘网络，检测异常和入侵，识别虚假用户，减轻攻击并隔离感染设备。人工智能可以持续评估设备、用户和应用的可信度，从而缩短识别欺诈者所需的时间。

预训练的人工智能模型可以用于保护5G网络免受恶意软件、数据泄露和拒绝服务攻击等威胁。

帕洛阿尔托网络公司利用深度学习和NVIDIA BlueField DPUs构建了下一代防火墙，以满足5G的需求，可以提高网络安全性能，同时占用较小的基础设施空间。这种处理器为智能网络过滤提供了加速能力，以解析、分类和引导流量，从而提高性能并隔离威胁。借助更高效的计算，减少了服务器的部署数量，电信公司可以最大限度地提高计算投资回报率，并将数字攻击面降至最低。

通过将人工智能应用于实际工作，电信公司可以建立安全的加密网络，确保个人和企业客户的网络可用性和数据安全。

汽车业：隔离车辆软件，防止外部影响和攻击 

现代汽车依靠在车载计算机上运行的复杂人工智能和机器学习软件堆栈来处理来自摄像头和其他传感器的数据。这些车辆本质上是巨大的移动物联网设备 – 它们感知环境、做出决策、向驾驶员提供建议，甚至通过自动驾驶功能控制车辆。

与其他连接设备一样，自动驾驶汽车容易受到各种类型的网络攻击。不法分子可以渗透和破坏车辆上载的自动驾驶软件，也可以攻击第三方供应商的软件。拒绝服务攻击可能会干扰车辆所依赖的空中软件更新。对通信系统的未经授权访问，如车载WiFi、蓝牙或RFID，可能会使车辆系统面临远程操纵和数据窃取的风险。这可能危及地理位置和传感器数据、运营数据、驾驶员和乘客数据等，这些数据对功能安全和驾驶体验至关重要。

基于人工智能的网络安全可以实时监控汽车和网络活动，快速响应威胁。可以使用人工智能来安全认证空中下载的更新，防止篡改并确保软件更新的真实性。基于人工智能的加密可以保护通过WiFi、蓝牙和RFID连接传输的数据。人工智能还可以检测车辆系统的漏洞并采取补救措施。

从基于人工智能的访问控制，用于解锁和启动车辆，到检测传感器性能异常和修补安全漏洞，人工智能将在我们的道路上安全开发和部署自动驾驶车辆中起到关键作用。

通过人工智能网络安全保持运营安全和客户满意

通过使用人工智能来保护宝贵的数据和数字化运营，各行各业可以将资源集中在创新更好的产品、改善客户体验和创造新业务价值上。

NVIDIA提供了一系列工具和框架，帮助企业迅速适应不断演变的网络风险环境。NVIDIA Morpheus网络安全框架为开发人员和软件供应商提供了优化的、易于使用的工具，用于构建可以主动检测和缓解威胁的解决方案，同时大大降低网络防御操作的成本。为了帮助抵御钓鱼攻击，NVIDIA spear phishing检测人工智能工作流程使用NVIDIA Morpheus和使用NVIDIA NeMo生成人工智能框架创建的合成训练数据，以标记并停止发件箱威胁。

Morpheus SDK还可以进行数字指纹识别，对网络中的每个用户、服务、账户和机器的行为特征进行收集和分析，以识别异常行为并向网络操作员发出警报。利用NVIDIA DOCA软件框架，开发人员可以创建软件定义、DPU加速的服务，并利用零信任构建更安全的应用程序。

基于人工智能的网络安全赋予各行各业的开发人员建立解决方案的能力，可以识别、捕获和应对威胁和异常行为，确保业务连续性和不间断服务，保持运营安全和客户满意。

了解如何利用人工智能帮助您的组织实现积极主动的网络安全姿态，以最高标准保护客户和专有数据。