网络安全中的生成式人工智能：概述

已发表: 2024-03-01

生成式人工智能被定义为深度学习模型，可以根据训练的数据创建高质量的文本、图像和其他内容。

Gen AI 在数字领域呈现出很多优势。一个值得注意的例子是在移动应用程序中加入人工智能功能，使其更具吸引力。

在网络安全中，生成式人工智能可以分析数据、识别威胁并推荐防止恶意攻击的解决方案。在这篇博文中，我们将深入探讨 Gen AI 如何帮助强化网络安全措施。

Gen AI 在网络安全方面的优势

在商业中使用生成式人工智能具有很大的潜力。对于网络安全，Gen AI 具有显着的优势，例如：

1. 改进威胁检测

生成式人工智能可以无缝观察和学习大量数据中的模式，使网络安全专业人员能够持续识别和理解网络安全威胁。

IBM 的研究显示，66% 的人工智能采用者透露，生成式人工智能已帮助他们预测零日攻击和威胁。零日攻击是指传统系统可能错过的新威胁。

另外 65% 的受访者表示，Gen AI 有助于关联用户行为以检测威胁。

借助网络安全领域的 Gen AI，可以更轻松地识别可能表明潜在攻击的轻微行为变化。例如，Gen AI 可以自动分析新文件和代码以检测可疑行为。或者分析电子邮件内容、语言模式和发件人信息，以准确识别虚假电子邮件。

2. 预测分析

Gen AI 可以根据对安全日志、网络流量、威胁情报等大型数据集中的重复模式的分析，对未来结果做出准确的预测。

例如，Gen AI 可以分析以前的漏洞或攻击的模式，并用它来预测未来可能出现的威胁。这使得组织和安全团队能够采取措施来防止此类攻击。

3. 自动回复

根据之前观察到的模式和攻击，Gen AI 可以针对不同类型的威胁生成自动响应。例如，您可以触发阻止恶意 IP 地址的操作、针对入侵尝试调整防火墙规则或防止恶意软件传播。

在网络安全中使用生成式人工智能，您还可以生成自动响应，以便在攻击之前修补安全漏洞，或将可疑流量重定向到蜜罐以进行进一步调查。

此外，Gen AI 可以在分析您的安全日志后自动生成详细报告。

在网络安全中使用生成式人工智能的 3 大挑战和风险

除了好处之外，使用 Gen AI 进行网络安全还存在潜在的风险和挑战。这些包括：

1. 数据隐私问题

训练生成式 AI 模型或分析现有数据通常意味着您需要向 AI 工具提供来自组织的大量信息。这样您才能获得更准确的结果。

然而，人们担心您的数据隐私如何受到保护。例如，如果不加以控制，个人信息可能会被滥用，尤其是在忽视道德准则和数据治理实践的情况下。

此外，Gen AI 模型的好坏取决于它们所训练的数据。因此，如果使用有偏差的数据，模型可能会错过特定模式并做出不准确或有偏差的预测。在网络安全中，这可能意味着忽视特定类型的攻击或低估某些威胁。

2.人工智能被恶意利用

Gen AI 工具变得越来越容易获取和负担得起。因此，它不仅可以被合法的生成式人工智能开发公司访问，而且也可以被有恶意的个人使用。

例如，黑客可以轻松地使用生成式人工智能来创建针对薄弱安全协议的恶意代码。

此外，生成式人工智能可用于创建新的复杂攻击方法，使传统安全措施更难以跟上。

例如，Gen AI 可以创建高度可信的虚假电子邮件或网站，使用户更难识别和避免诈骗。这意味着毫无戒心的用户可能会被诱骗提供敏感信息或下载有害内容。

3. 工作替代

效率是在网络安全中使用生成式人工智能的最大卖点之一。该技术可以比传统网络安全技术更快地分析大量数据。

不幸的是，这也意味着人工智能有可能取代许多工作。事实上，高盛的一份报告解释说，人工智能将通过自动化取代 3 亿个工作岗位。

处理威胁检测和恶意软件分析等重复任务的网络安全专家可能会首先受到新一代人工智能自动化的影响。

不过，这并不全是悲观和厄运。仍然需要人类专业知识。最好的解决方案，特别是对于网络安全专业人员来说，是重新培训或提高技能。这对于处理入门级任务的专业人员尤其重要。

首先，专业人士需要适应与人工智能一起工作。其次，更多的组织将需要能够制定可靠的网络安全策略、优化人工智能系统和监督风险管理的人类专家。

Gen AI 在网络安全中的实际应用和案例研究

在继续之前，让我们简单看一下网络安全中的现实示例和生成式 AI 用例，其中人工智能 (AI) 的集成已成为具有巨大潜力的重要工具。人工智能在网络安全领域有许多应用，可以帮助加强防御、改进威胁检测并提高数字基础设施应对不断变化的网络威胁的弹性。让我们更深入地研究现实生活中的示例，以了解如何使用它来减轻网络风险。

谷歌

谷歌不仅仅使用生成式人工智能来防范其组织中的网络威胁。它还创建生成式人工智能解决方案来帮助其他组织做同样的事情。

谷歌还宣布启动网络防御举措，帮助提高网络安全。其中一项举措是 SAIF——安全人工智能框架，谷歌已在其软件开发过程中使用了该框架。

SAIF 是一个概念框架，旨在保护人工智能系统免受威胁和攻击。它可用于应对诸如窃取特定人工智能模型、通过生成人工智能输出造成数据中毒或通过即时注入进行恶意输入等风险。 SAIF 还可以有效地监控输入和输出，以检测威胁并通过自动化防御来防范攻击。

此外，谷歌还打算发布 Magika，这是一种网络安全工具，用于识别文件类型以检测恶意软件。 Google 已成功使用此工具来保护其产品，例如 Google Drive、Gmail 和安全浏览。

贝宝

PayPal 是一个国际支付平台，可让商家和客户轻松进行交易。为了实施网络安全措施，PayPal 训练先进的机器学习 (ML) 模型来检测实时欺诈活动。

通常，PayPal 的网络会提供大量交易数据供人工智能学习。然后，机器学习模型的结果可用于改进身份验证系统并捕获欺诈活动。随着 PayPal 数据集的增长，该模型不断学习和适应。

ED&F 曼控股

ED&F 是一家大宗商品交易商，已成功使用生成式人工智能进行威胁检测。他们使用 Vectra 的人工智能威胁检测平台 Cognito 实现了这一目标。

ED&F 提供了有关其网络活动的详细信息，包括设备之间的通信、数据传输和用户操作。然后，Cognito 使用这些数据来实时识别漏洞和可疑行为。

ED&F 网络安全经理 Carmelo Gallo 表示，Cognito 在帮助识别危险员工行为（例如未经授权远程访问数据和文件）方面发挥了关键作用。 ED&F 还发现了一种命令和控制恶意软件，该恶意软件已在其系统中徘徊很长时间。

生成式人工智能与传统网络安全方法

传统的网络安全方法依赖于基于规则的系统和手动分析。

基于规则的系统通常涉及设置预定义的指令，告诉系统要注意什么。这通常基于流行恶意软件或安全漏洞所表现出的独特模式。

当这些规则标记可疑活动时，您通常必须手动评估和解决漏洞。传统的网络安全方法也很大程度上依赖于人为干预和不断更新。

与处理大型数据库的传统方法不同，Gen AI 可以评估大量数据，从而能够检测人类分析师可能错过的复杂模式。这还可以帮助您更详细地了解漏洞。

除了分析数据之外，生成式人工智能还可以帮助创建针对潜在威胁的解决方案，例如生成安全密码或设计更高效的安全协议。所以说，还是比较主动的。

尽管人工智能被证明是实施更强大网络安全措施的更有效工具，但始终需要人工干预。因此，您可以利用这两种方法的优点来获得更好的结果。

例如，您可以使用传统方法来验证人工智能做出的预测并确保更高的准确性。您还可以使用 AI 建议来增强您设置的手动配置。

人工智能和网络安全的 7 个新兴趋势：

网络安全领域的生成式人工智能正在迅速发展。在这里，我们探讨了几种可能塑造未来的新兴趋势。

人工智能云和安全的优先顺序：我们看到人工智能系统和云基础设施之间的集成。这应该有助于实时威胁检测和预防。
Gen AI 驱动的网络安全工具的扩展：Gen AI 将足智多谋地创建虚假系统或蜜罐来欺骗网络攻击者。该技术分析大量数据和识别模式的能力也将有助于创建新颖的网络安全解决方案。
强调网络弹性：人工智能预测和修补漏洞的能力将提高网络安全系统的弹性。该技术将有助于在攻击者利用漏洞之前修复漏洞。
Gen AI 促进日益复杂的网络攻击：Gen AI 可以促进大规模网络攻击，这最初是非常具有挑战性的。深度造假也变得非常好，通过个性化的网络钓鱼活动增加了社会工程的风险。
使用人工智能驱动的自动化使网络安全团队能够提高洞察力：人工智能最终将接管日志审查以及威胁检测和分析等耗时的任务。这将使人类专家能够专注于更具战略性的职责，例如决策和制定网络安全策略。

除了提高网络安全之外，这一趋势表明未来需要人类专家和人工智能系统之间的协作。

专业语言模型的兴起：世界经济论坛最近的一份出版物表明，大型语言模型在处理大量数据方面非常有效。

然而，这种广泛的用途可能不适用于网络安全等专业领域。因此，我们可能会看到向更小、更专业的语言模型的转变，这可以使团队获得更精确和可操作的见解。

专注于主动威胁检测：我们看到 Gen AI 通过专注于主动威胁检测和实时响应来增强移动应用程序的安全性。

这是移动应用中不断增长的人工智能趋势之一。人工智能可以观察用户行为，以检测可能表明存在安全漏洞的异常情况。一些示例包括异常登录尝试或其他可疑活动。

当我们展望人工智能在网络安全领域的未来时，可以肯定地预测，将会有更先进的工具和平台来应对困扰网络空间的日益增长的威胁。

如何在网络安全中实施人工智能

将生成式人工智能集成到您的网络安全策略中是朝着正确方向迈出的非凡一步。然而，需要仔细规划和实施。

因此，在本次会议中，我们将探讨在网络安全中有效实施 Gen AI 的几种方法：

从小事做起

与其彻底检修现有的安全系统，不如考虑从基础开始并随着时间的推移进行扩展。

因此，您首先要确定对您的组织更有价值的用例。这可能是为了修补漏洞或改善对攻击的响应。

培训员工并规范人工智能的使用

接下来，培训您的团队如何使用 Gen AI 检测问题以及如何解释输出。然后，您可以逐步采用基于人工智能的安全工具来执行实时威胁检测和事件响应等任务。

您还希望更新安全政策和法规以促进人工智能工具的使用。例如，向员工展示在网络安全措施中使用生成式人工智能工具时可接受的示例。

由于滥用 AI 工具的可能性以及随之而来的安全风险，建议采取措施来协调 Gen AI 在组织中的使用方式。例如，您可以限制仅使用经过 IT 部门审查和批准的工具。

选择合适的人工智能技术

您可以在网络安全策略中使用多种人工智能技术。一些例子包括：

机器学习(ML) ，使用算法从数据中学习并做出预测。如果您想检测威胁并预测漏洞，它非常有用。

自然语言处理（NLP） ——专注于理解和操纵人类语言。对于分析电子邮件或安全日志以及自动事件响应等安全流程很有用。

然后，我们有异常检测系统（ADS） ，它可以识别与标准数据模式的偏差。 ADS 可以检测网络入侵、异常用户行为或恶意软件活动。

明智的做法是，您希望使用能够解决您所针对的特定安全问题的技术。

使用高质量数据

根据您的需求，投资收集和准备高质量、公正的数据。理想情况下，这应该是与您的用例和威胁情况相关的数据。您还希望使用不同的数据变化来避免输出中的偏差。

考虑使用模拟数据来代替任何可能敏感的信息。请务必保护您的数据存储和访问控制，以保护敏感信息。

监控和适应

最后，网络威胁在不断演变，因此您的 GenAI 实施也必须适应。定期监控其性能，更新数据和模型，并解决任何新出现的挑战。

您还可以与提供生成式人工智能服务的公司合作，以更有效地实施。

监管和道德考虑

Gen AI 的使用日益广泛，需要实施法规，特别是因为它涉及道德采用和风险揭示。理想情况下，人工智能工具的使用应在现有监管机构制定的指导方针范围内。

GDPR（通用数据保护条例）和 CCPA（加州消费者隐私法案）等法律为人工智能网络安全模型的用户隐私和数据保护制定了标准。其中一些包括：

仅收集和使用特定且合法目的所需的数据。
采取有效措施保护用户数据。
提供帮助用户了解人工智能平台如何工作的信息。

一项研究还强调了指导人工智能道德采用的众所周知的框架。它们包括公平、透明度、问责制和稳健性。

公平性——这涉及确保人工智能技术公平且公正——尤其是人工智能训练所用的数据。这涉及采取措施防止基于性别、年龄或社会经济地位等因素的任何形式的歧视。

透明度和问责制要求人工智能平台供应商诚实地说明人工智能系统的工作原理。他们还需要对使用这些人工智能解决方案遇到的错误或问题负责。用户必须了解他们的数据是如何使用或存储的。

稳健性凸显了构建可靠、安全且具有容错能力的人工智能系统的必要性。

还有以人为本的设计，它提倡在构建人工智能系统时考虑到人类的需求，而不是专注于技术细节。

关于使用 Gen AI 实现网络安全的专家意见和预测

那么，网络安全专家对网络安全中的生成人工智能有何看法？

福布斯技术委员会成员 Kunle Fadeyi 认为，人工智能正在通过提供主动安全措施来帮助防范网络攻击，从而彻底改变网络安全。他称之为“设计安全”，这通常涉及识别和弥补网络犯罪分子可能试图利用的安全漏洞。

Kusari 的首席技术官兼联合创始人 Mike Lieberman 还预测，人工智能将帮助公司解决网络安全问题，让他们能够检测给定代码或配置中的不良安全模式。利伯曼表示，人工智能将为更复杂的安全场景提供指导。然而，人工智能工具只能用作信号，而不是决策者。

最后，网络安全专家兼 Logpoint 首席执行官 Jesper Zerlang 建议组织将网络安全策略融入整体业务目标中。这是因为随着企业依赖数字流程，网络攻击的风险可能会增加。

将网络安全融入业务目标将确保组织能够主动保护宝贵的业务资产并建立利益相关者的信心。

结束语：如何使用 Gen AI 实现网络安全

随着技术的发展，威胁和潜在的攻击也继续充斥着数字空间。这导致需要更先进的方法来识别和保护企业和用户免受恶意网络活动的侵害。这让我们需要用生成式人工智能方法来补充传统的安全措施。

今天，我们了解了 Gen AI 如何提供更快、更有效的方法来识别威胁、预测安全问题和自动响应事件。我们还研究了在网络安全措施中实施 Gen AI 的有效方法。其中包括识别特定用例、选择正确的技术、培训员工以及持续监控安全措施。

您还应该注意使用新一代人工智能进行网络安全和新兴人工智能网络安全趋势的道德考虑。

总的来说，我们希望本指南向您展示人工智能如何帮助改善您的安全状况。利用这些见解为您的组织实施强大的网络安全框架。