英国网络安全商Corax公司首席执行官兼联合创始人Jonathan Pope对网络安全中的人工智能如何预测和量化威胁进行了分析和阐述。

　　如果企业能预测黑客攻击行为，会对其组织产生什么影响呢?如果知道IT中断是由第三方供应商造成的，或者停机中断会影响企业的IT设备运行，这会有什么不同吗?

　　网络安全中的人工智能可以帮助预测何时会发生攻击，以及一系列预测的损失成本以及这些成本的构成。

　　Corax公司主要的业务提供网络风险建模与预测平台。该公司首席执行官兼联合创始人Jonathan Pope解释说，“这种预先预测的知识非常有用，因为它给决策者提供了一些东西，让他们能够像对待其他商业风险那样深入了解和比较网络安全。”

　　图源：图虫创意

　　理解网络安全

　　传统上，网络安全的一个主要问题是缺乏理解。那些有着非技术背景的企业高管(通常是首席执行官、首席财务官和企业董事会)很难理解技术安全性，他们在理解网络安全方面需要获得帮助。

　　首席信息安全官的新角色已经在某种程度上解决了这个问题。首席信息安全官以易于理解的方式向主要利益相关者传达企业安全状况的真实情况。并希望这个流程可以实现自动化。

　　人工智能在网络安全方面：预测和量化

　　人工智能可以为企业内的个人和团体提供更快、更准确的基准预测和网络事件损失成本的预测。这项技术是这个量化过程的关键部分。

　　为了使人工智能解决方案能够准确地预测和量化网络攻击的可能性及其对业务的影响，在开始使用之前，必须了解企业的业务。

　　“我们需要知道它做什么，它有多大(就收入和员工而言)，它可能拥有什么类型的数据，使用什么技术，以及第三方是谁。”Pope继续说。

　　在了解其规模，拥有什么类型的数据，以及它如何被窃取或泄露方面，这些信息可以通过公共资源找到。对于大型上市公司来说，这通常很容易实现，但对于小型公司来说，这是一个挑战。

　　Pope说，“企业必须了解这些细节，而人工智能用于估算过程。”

　　随机森林模型

　　如上所述，人工智能可用于预测黑客入侵或违规的可能性，它使用Pope所称的随机森林模型来实现这一点。“随机森林”由许多决策树组成，每个决策树都有一个分支——模型在该决策树的每个交叉点提出的问题基于以前发生过违规行为的企业特征。

　　“我们用作数据馈送的一个原因是以前的历史性违规行为。”他解释说。

　　Pope以一家拥有50名员工的法国制造公司为例。他说，“它与人们所知道的被攻击的公司有多少相似，它们的特点是什么?例如，我们是否看到特定规则上的漏洞匹配，或者在互联网上是否有这种类型的技术?如果有链接，那么我们就知道这与被黑客攻击的可能性是否有关联。这些是在随机森林模型的决策树中提出的问题，这对于预测一个组织在未来12个月内遭受黑客攻击的可能性是很重要的。”

　　调查报告指出，企业在未来一年中将有78%的机会遇到攻击行为。

　　当万豪酒店于去年11月宣布其数据泄露时，在其对预期损失的预测中，其损失可能为3.3亿美元到6亿美元。这是一个相当大的范围，但还不能确定其准确性，直到万豪酒店报告其真正损失才能确定，这需要更多的时间。