人工智能网络安全防护技术允许机器通过神经网络、学习、分析和算法应用来解决问题。在网络安全领域,人工智能最常用于机器学习,至少在目前的人工智能开发阶段是如此。虽然几乎没有真正的“认知AI”,但机器学习为网络安全提供了垫脚石,使其从传统的签名防病毒和网络安全解决方案转变为更广泛的保护,包括数据收集和分析。
机器学习系统可以处理和分析足够的数据池,通过预测分析减少攻击面,检测可疑行为。这消除了网络安全人员每天手动对事件进行分类的需求,并减轻了工作负担。虽然还不完善的人工智能和机器学习不能成为网络安全防御的“利剑”,但随着组织不断改变和加剧网络攻击,可以将人工智能网络安全防护技术应用到网络安全防范方案和平台中防护网络攻击。
IBM似乎察觉到了人工智能在网络安全市场的潜在价值,为了将其引入网络安全市场,正在制定发展战略,重点放在安全运营中心(SOC)和沃森部门。IBM Security Operation Center处理超过1个安全事件,并每月发布威胁信息。在美国、印度、日本、波兰等国家/地区设立了办事处。这些办公室被用作X-Force培训中心,用于培训和模拟网络攻击。网络攻击模拟中的虚拟环境用于与真实场景交互。去年,IBM将Watson部门整合到该公司的安全运营平台中。该平台的超级计算机将AI和数据分析相结合,通过IBM的认知SOC平台为网络安全专家提供知识库。
IBM的人工智能网络安全防护技术不仅适用于企业,也适用于政府和联邦机构。随着IBM发布用于构建和管理人工智能应用程序的人工智能OpenScale企业平台,该公司发展了为现代企业开发人工智能解决方案的计划。IBM还宣布了该公司的其他行动,以构建名为IBM Security Connect的新平台,将供应商、开发人员、AI和数据整合在一起,以提高网络事件的影响和性能。SOC的新成员,即移动设备,被称为IBM X部队指挥网络战术行动中心(C-TOC)。
