人工智能如何幫助阻止數(shù)據(jù)泄露和數(shù)據(jù)丟失

　　網(wǎng)絡(luò)安全是一場(chǎng)持久戰(zhàn)模式。 新的威脅每天都會(huì)出現(xiàn)廣泛關註，首席信息安全官 (CISO) 正在努力跟上協調機製。 他們被警報(bào)壓得喘不過(guò)氣來(lái)非常完善，他們的團(tuán)隊(duì)也捉襟見(jiàn)肘參與水平。 因此，CISO 及其團(tuán)隊(duì)面臨著持續(xù)的壓力改進措施，需要尋找新的創(chuàng)新方法來(lái)保護(hù)其組織免受傷害範圍。 應(yīng)對(duì)這一挑戰(zhàn)的方法之一是利用人工智能 (AI) 的力量。

人工智能可用于幫助識(shí)別潛在威脅發展的關鍵、自動(dòng)執(zhí)行重復(fù)性任務(wù)并釋放人力資源，以便首席信息安全官能夠?qū)Ｗ⒂诟邞?zhàn)略性的舉措。 然而有所應，重要的是要記住人工智能并不是一個(gè)神奇的解決方案道路。 它無(wú)法取代對(duì)網(wǎng)絡(luò)安全方面的人類專業(yè)知識(shí)和經(jīng)驗(yàn)的需求。 相反今年，它應(yīng)該被視為一種可以幫助 CISO 及其團(tuán)隊(duì)更好地管理不斷增長(zhǎng)的網(wǎng)絡(luò)安全環(huán)境的工具空間廣闊。

　　數(shù)據(jù)泄露變得越來(lái)越普遍，其后果對(duì)企業(yè)來(lái)說(shuō)可能是毀滅性的真諦所在。 除了數(shù)據(jù)泄露的直接成本(例如通知和信用監(jiān)控)之外研學體驗，還存在間接成本，例如業(yè)務(wù)損失和聲譽(yù)受損提供深度撮合服務。 投資自動(dòng)檢測(cè)和遏制數(shù)據(jù)泄露的解決方案有助于減輕 CISO 和安全團(tuán)隊(duì)的負(fù)擔(dān)深刻內涵。 機(jī)器學(xué)習(xí)就是這樣的解決方案之一。

　　機(jī)器學(xué)習(xí)的工作原理

　　機(jī)器學(xué)習(xí)是人工智能的一種最為突出，它使計(jì)算機(jī)能夠從數(shù)據(jù)中學(xué)習(xí)逐步改善，而無(wú)需明確編程。 機(jī)器學(xué)習(xí)算法使用數(shù)據(jù)來(lái)訓(xùn)練模型，然后使用模型進(jìn)行預(yù)測(cè)或建議。 在數(shù)據(jù)安全方面銘記囑托，機(jī)器學(xué)習(xí)可用于構(gòu)建模型來(lái)檢測(cè)數(shù)據(jù)集中可能表明數(shù)據(jù)泄露的異常情況事關全面。

　　例如，假設(shè)您有一個(gè)員工登錄記錄的數(shù)據(jù)集製造業。 機(jī)器學(xué)習(xí)算法可用于構(gòu)建模型來(lái)預(yù)測(cè)給定的登錄嘗試是否合法發展目標奮鬥。 然后，該模型將能夠標(biāo)記異常且需要進(jìn)一步調(diào)查的登錄嘗試解決方案。

　　機(jī)器學(xué)習(xí)如何阻止數(shù)據(jù)泄露?

　　機(jī)器學(xué)習(xí)可以通過(guò)多種方式來(lái)阻止數(shù)據(jù)泄露更優質。 一種方法是在攻擊者有機(jī)會(huì)利用系統(tǒng)漏洞之前識(shí)別它們。 另一種方法是監(jiān)控用戶活動(dòng)并標(biāo)記可能表明企圖違規(guī)的可疑行為初步建立。 最后項目，一旦檢測(cè)到漏洞，機(jī)器學(xué)習(xí)可用于快速遏制漏洞重要方式。

　　什么是憑證填充?

　　憑據(jù)填充是一種網(wǎng)絡(luò)攻擊綜合運用，其中使用被盜的用戶名和密碼對(duì)來(lái)獲得對(duì)用戶帳戶的未經(jīng)授權(quán)訪問(wèn)相貫通。攻擊者經(jīng)常使用從其他組織的數(shù)據(jù)泄露中獲得的受損憑據(jù)列表，以獲得對(duì)受害者帳戶的大規(guī)模訪問(wèn)權(quán)限脫穎而出。這種技術(shù)通常是自動(dòng)化的系統，使得單個(gè)攻擊者有可能在短時(shí)間內(nèi)破壞數(shù)千個(gè)帳戶。

　　人工智能可以在檢測(cè)和防止憑據(jù)填充攻擊方面發(fā)揮關(guān)鍵作用積極影響。通過(guò)識(shí)別用戶行為模式方法，人工智能可以幫助識(shí)別可能表明攻擊企圖或成功的異常活動(dòng)

　　人工智能如何適應(yīng)這一切?人工智能可以在檢測(cè)和防止憑證填充攻擊方面發(fā)揮關(guān)鍵作用進一步提升。通過(guò)識(shí)別用戶行為模式進行探討，人工智能可以幫助識(shí)別可能表明攻擊企圖或成功的異常活動(dòng)規模最大。例如關註度，如果一個(gè)朝九晚五的員工在凌晨3點(diǎn)突然開(kāi)始訪問(wèn)敏感數(shù)據(jù)庫(kù)，或者一個(gè)俄亥俄州的員工似乎從中國(guó)登錄重要手段，這些都可能是一些邪惡行為正在發(fā)生的跡象穩中求進。通過(guò)持續(xù)監(jiān)控用戶行為并標(biāo)記異常活動(dòng)不折不扣，人工智能可以幫助保護(hù)組織免受憑證填充攻擊和其他新出現(xiàn)的威脅再獲。

　　為什么投資機(jī)器學(xué)習(xí)?

　　對(duì)于任何想要保護(hù)自己免受數(shù)據(jù)丟失的企業(yè)來(lái)說(shuō)，投資機(jī)器學(xué)習(xí)是明智之舉最深厚的底氣。 機(jī)器學(xué)習(xí)是在數(shù)據(jù)泄露發(fā)生之前阻止數(shù)據(jù)泄露的有效方法敢於挑戰，而且如果確實(shí)發(fā)生，它還可以幫助您遏制數(shù)據(jù)泄露應用擴展。 不僅如此過程中，投資機(jī)器學(xué)習(xí)還可以向您的客戶表明您認(rèn)真對(duì)待他們的安全，并減輕您的 CISO 和安全團(tuán)隊(duì)的一些負(fù)擔(dān)建立和完善。

　　使用機(jī)器學(xué)習(xí)實(shí)現(xiàn)數(shù)據(jù)安全的好處

　　使用機(jī)器學(xué)習(xí)來(lái)保證數(shù)據(jù)安全有很多好處特征更加明顯，包括：

　　提高準(zhǔn)確性：人類難免會(huì)犯錯(cuò)。 我們會(huì)感到疲倦紮實做，我們會(huì)犯錯(cuò)誤足了準備，有時(shí)我們會(huì)忽視一些事情。 另一方面支撐作用，機(jī)器學(xué)習(xí)算法則不受這些相同的限制穩步前行。 這意味著它們可以提高識(shí)別潛在威脅的準(zhǔn)確性。

　　更快的檢測(cè)：機(jī)器學(xué)習(xí)模型經(jīng)過(guò)訓(xùn)練后著力提升，它分析數(shù)據(jù)的速度比人類快得多指導。 這意味著可以更快地識(shí)別和遏制潛在威脅。

　　可擴(kuò)展性：企業(yè)必須處理的數(shù)據(jù)量只會(huì)繼續(xù)增加動手能力。 機(jī)器學(xué)習(xí)算法可以比人類更有效地處理大量數(shù)據(jù)雙重提升，使其非常適合大數(shù)據(jù)環(huán)境增強。

　　縮短響應(yīng)時(shí)間：識(shí)別潛在威脅的速度越快，響應(yīng)時(shí)間就越快結果。 通過(guò)使用機(jī)器學(xué)習(xí)來(lái)確保數(shù)據(jù)安全戰略布局，企業(yè)可以最大限度地減少數(shù)據(jù)泄露造成的損失。

　　通過(guò)使用人工智能識(shí)別用戶行為模式規則製定，組織可以檢測(cè)可能表明攻擊未遂或成功的異持v道理；顒?dòng)。 通過(guò)這種方式表現明顯更佳，人工智能可以在保護(hù)組織免受撞庫(kù)攻擊和其他新興威脅方面發(fā)揮關(guān)鍵作用更加廣闊。 數(shù)據(jù)泄露變得越來(lái)越普遍，但也有解決方案技術先進。 投資自動(dòng)數(shù)據(jù)泄露檢測(cè)和遏制的解決方案(例如機(jī)器學(xué)習(xí))可以幫助減輕首席信息安全官和安全團(tuán)隊(duì)的負(fù)擔(dān)示範，同時(shí)最大限度地減少泄露造成的損失。

來(lái)源:千家網(wǎng)