機(jī)器學(xué)習(xí)系統(tǒng)能消化和分析足夠大的數(shù)據(jù)池,通過(guò)預(yù)測(cè)分析幫助收縮受攻擊面,并檢測(cè)可疑行為。如此,網(wǎng)絡(luò)安全人員不再需要每日手動(dòng)分類網(wǎng)絡(luò)安全的相關(guān)事件,他們的負(fù)擔(dān)得到減輕。盡管目前尚不完善的人工智能與機(jī)器學(xué)習(xí)不能作為網(wǎng)絡(luò)安全防御的“尚方寶劍”, 但隨著網(wǎng)絡(luò)攻擊的不斷演進(jìn)和加劇,企業(yè)可以將這些技術(shù)應(yīng)用到網(wǎng)絡(luò)安全的解決方案和平臺(tái),作為額外的方法來(lái)保護(hù)自己免受網(wǎng)絡(luò)攻擊。
IBM似乎已經(jīng)嗅到了人工智能在網(wǎng)絡(luò)安全市場(chǎng)的潛在價(jià)值,該公司將把AI引進(jìn)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展戰(zhàn)略重點(diǎn)投放在其安全運(yùn)營(yíng)中心(SOCs)與Watson部門(mén)。IBM的安全運(yùn)營(yíng)中心每月處理超過(guò)萬(wàn)億次安全事件并發(fā)布威脅情報(bào),在美國(guó)、印度、日本和波蘭等國(guó)家都設(shè)立了分部,這些分部作為提供訓(xùn)練和網(wǎng)絡(luò)攻擊模擬的X-Force訓(xùn)練中心,網(wǎng)絡(luò)攻擊模擬中的虛擬環(huán)境被用于與現(xiàn)實(shí)生活場(chǎng)景交互。IBM去年將Watson部門(mén)整合到公司的安全操作平臺(tái),其超級(jí)計(jì)算機(jī)結(jié)合AI和數(shù)據(jù)分析,通過(guò)IBM的認(rèn)知SOC平臺(tái)充當(dāng)網(wǎng)絡(luò)安全專員的知識(shí)庫(kù)。
IBM的網(wǎng)絡(luò)安全服務(wù)不僅對(duì)企業(yè)開(kāi)放,政府和聯(lián)邦機(jī)構(gòu)也能享受到這些服務(wù)。隨著IBM發(fā)布了用于創(chuàng)建和管理AI應(yīng)用的企業(yè)平臺(tái)AI OpenScale,公司為現(xiàn)代企業(yè)開(kāi)發(fā)AI解決方案的計(jì)劃得以進(jìn)一步發(fā)展。除此以外,IBM也宣布了公司的其他舉措:建立一個(gè)名為IBM Security Connect的新平臺(tái),旨在將供應(yīng)商、開(kāi)發(fā)者、AI和數(shù)據(jù)聯(lián)系成一個(gè)整體以助于提高網(wǎng)絡(luò)事件的影響和力量;推出SOC的新成員,即一款移動(dòng)式設(shè)備,被稱為IBM X-Force指揮網(wǎng)絡(luò)戰(zhàn)術(shù)操作中心(C-TOC)。