世界上50亿互联网用户和近540亿台设备产生每秒3.4 PB的数据据IDC报道。随着数字化进程的加快,企业IT团队面临着更大的压力,需要识别和阻止传入的网络威胁,以确保业务运营和服务不会中断,基于AI的网络安全提供了一种可靠的方法。
很少有行业能够免受网络威胁。仅今年一年,国际连锁酒店、金融机构、《财富》100强零售商、空中交通管制系统和美国政府都报告了威胁和入侵事件。
无论是内部错误、网络犯罪、黑客活动还是其他威胁,网络环境中的风险都可能损害企业的声誉和底线。违规行为可能会瘫痪运营,危害专有数据和客户数据,导致监管罚款,并破坏客户信任。
使用人工智能和加速计算,企业可以减少检测和阻止网络威胁所需的时间和运营费用,同时释放资源,专注于核心业务价值运营和创收活动。
以下是行业如何应用AI技术来保护数据、实现更快的威胁检测和缓解攻击,以确保向客户和合作伙伴提供一致的服务。
公共部门:保护人身安全、能源安全和公民服务
人工智能驱动的分析和自动化工具正在帮助政府机构为公民提供即时信息和服务,做出数据驱动的决策,为气候变化建模,管理自然灾害等。但是公共实体管理数字工具和基础设施面临着复杂的网络风险环境,其中包括法规遵从性要求、公众监督、大型互联网络以及保护敏感数据和高价值目标的需要。
敌对民族国家可能发动网络攻击,破坏网络、窃取知识产权或盗用政府机密文件。内部滥用数字工具和基础设施,再加上复杂的外部间谍活动,使公共组织面临数据泄露的高风险。众所周知,间谍演员也会招募内部帮助16%的公共管理违规显示出串通的证据。为了保护关键基础设施、公民数据、公共记录和其他敏感信息,联邦组织正在求助于人工智能。
美国能源部(DOE)网络安全、能源安全和应急响应办公室(CESER)的任务是通过应对新出现的威胁和改善能源基础设施安全,加强国家能源部门的恢复能力。DOE-CESER投资超过2.4亿美元自2010年以来,在网络安全研究、开发和示范项目中。
在一个项目中,该部门开发了一个使用人工智能的工具自动化并优化安全漏洞和修补程序管理在能源输送系统中。的另一个项目人工多样性与国防安全使用软件定义的网络来增强能源输送系统的态势感知,帮助确保能源的不间断流动。
负责研究和投资国家安全突破性技术的国防高级研究计划局(DARPA)正在多个领域使用机器学习和人工智能。这个DARPA CASTLE项目训练AI抵御高级、持续的网络威胁。作为工作的一部分,研究人员打算使用自动化、可重复和可测量的方法来加速网络安全评估。这个DARPA GARD项目构建平台、库、数据集和培训材料,帮助开发人员构建能够抵抗欺骗和对抗攻击的AI模型。
为了跟上不断变化的威胁形势,确保物理安全、能源安全和数据安全,公共组织必须继续整合人工智能,以实现动态、主动和深远的网络防御态势。
金融服务:确保数字交易、支付和投资组合的安全
银行、资产管理公司、保险公司和其他金融服务组织正在使用人工智能和机器学习,在欺诈检测、投资组合管理、算法交易和自助银行业务方面提供卓越的性能。
通过持续的数字交易、支付、贷款和投资交易,金融服务机构管理任何行业中一些最大、最复杂和最敏感的数据集。这些组织遭受的数据泄露成本仅次于医疗保健行业,位居第二近600万美元每个事件。如果监管机构发出罚款,或者如果追偿包括法律费用和诉讼和解,则成本会增加。更糟糕的是,如果信任无法修复,失去的业务可能永远无法恢复。
银行和金融机构使用人工智能来改进内部威胁检测,检测钓鱼和勒索软件,并保护敏感信息的安全。
FinSec创新实验室万事达卡和Enel X的合资企业,正在使用人工智能帮助其客户抵御勒索软件。在与FinSec合作之前,一位卡片处理客户遭受了LockBit勒索软件攻击,200台公司服务器在1.5小时内受到感染。该公司被迫关闭服务器并暂停运营,导致估计700万美元的业务损失。
FinSec在其实验室中复制了此攻击,但部署了NVIDIA Morpheus公司网络安全框架,NVIDIA DOCA公司入侵检测软件框架NVIDIA BlueField DPU公司计算集群。通过这种人工智能和加速计算的混合,FinSec能够在不到12秒的时间内检测到勒索软件攻击,快速隔离虚拟机,并恢复受感染服务器上80%的数据。这种类型的实时响应有助于企业避免服务停机和业务损失,同时保持客户信任。
借助人工智能来帮助抵御网络攻击,金融机构可以识别入侵并预测未来威胁,以确保财务记录、账户和交易的安全。
零售:确保销售渠道和支付凭证的安全
零售商正在使用人工智能推动个性化产品推荐、动态定价和定制营销活动。多渠道数字平台使店内和网上购物更加方便:多达48%的消费者将一张卡保存在商户的档案中,大大提高了非现钞交易量。数字化虽然带来了便利,但也使攻击者更容易访问敏感数据。
零售商坐拥数百万客户的数字支付凭证,是网络犯罪分子利用安全漏洞的首要目标。根据最近一次数据泄露调查报告Verizon表示,零售业37%的已确认数据披露导致支付卡数据被盗。
恶意软件攻击、勒索软件和分布式拒绝服务攻击都在增加,但钓鱼仍然是首选的初始攻击工具。通过成功的网络钓鱼入侵,犯罪分子可以窃取凭证、访问系统并启动勒索软件。
百思买在美国和加拿大管理着1000多家店铺的网络。随着两国的多渠道数字销售,保护消费者信息和交易至关重要。为了防御网络钓鱼和其他网络威胁,百思买开始使用定制的机器学习和NVIDIA Morpheus来更好地保护其基础设施,并通知其安全分析师。
在部署了这种基于人工智能的网络防御之后,这家零售巨头改进了钓鱼检测的准确率达到96%同时降低假阳性率。百思买以积极主动的方式应对网络安全,保护其作为专注于客户需求的技术专家的声誉。
从复杂的供应链到第三方供应商和多渠道销售点网络零售商继续整合AI保护运营以及关键的专有数据和客户数据。
智慧城市和空间:保护关键基础设施和交通网络
分析运动模式、交通和危险情况的物联网设备和人工智能在提高空间和基础设施的安全性和效率方面具有巨大潜力。但作为机场、航运港口、运输网络和其他智能空间集成物联网和使用数据,它们也更容易受到攻击。
在过去几年中,机场和空中交通控制中心遭到分布式拒绝服务(DDoS)攻击,海港、市政当局、警察部门等遭到勒索软件攻击。袭击可能导致信息系统瘫痪、地面航班瘫痪、货物和交通中断,并延迟向市场交付货物。敌对袭击可能造成更严重的后果,包括人身伤害或生命损失。
在互联空间中,AI驱动的安全机制可以分析大量数据,以预测威胁、隔离攻击并在入侵后提供快速自我修复。针对电子邮件训练的AI算法可以阻止收件箱中的威胁,并阻止类似发送的钓鱼攻击提前向海港勒索今年。可以训练机器学习来识别DDoS攻击模式,以防止以下类型的传入恶意流量关闭了美国机场网站去年。
采用智能空间技术的组织,如洛杉矶港,正在努力摆脱威胁。2014年,洛杉矶港成立了一个网络安全运营中心,并聘请了一个专门的网络安全团队。2021年,该港口成立了网络恢复中心,以加强对可能影响货物流动的网络攻击的预警检测。
美国联邦航空管理局开发了AI认证框架评估AI和ML应用程序的可信度。联邦航空局还实施了零信任网络方法,实施严格的访问控制,并在其数字环境中运行连续验证。
通过支持网络安全和集成人工智能,智能空间和运输基础设施管理员可以提供对物理空间和数字网络的安全访问,以保护人员和货物的不间断流动。
电信:确保网络弹性并阻止传入威胁
电信公司正在向人工智能倾斜,以支持预测性维护和最大限度的网络正常运行时间、网络优化、设备故障排除、呼叫和自助服务系统。
该行业负责每个国家的关键国家基础设施,支持50亿客户端点,预计将持续提供99%以上的可靠性。随着对云、物联网和边缘计算的依赖不断扩大,5G成为标准,必须保护巨大的数字表面区域免受误用和恶意攻击。
电信公司可以部署人工智能来确保网络的安全性和弹性。人工智能可以监控物联网设备和边缘网络,以检测异常和入侵,识别虚假用户,缓解攻击并隔离受感染的设备。AI可以持续评估设备、用户和应用程序的可信度,从而缩短识别欺诈者所需的时间。
可以部署预先训练的AI模型来保护5G网络免受恶意软件、数据渗出和DOS攻击等威胁。
使用深度学习和NVIDIA BlueField GPU,Palo Alto Networks公司已构建下一代防火墙,以满足5G需求,最大限度地提高网络安全性能,同时保持较小的基础设施占地面积。DPU支持加速智能网络过滤,以解析、分类和引导流量,从而提高性能并隔离威胁。通过部署更少服务器的更高效计算,电信运营商可以最大限度地提高计算投资的投资回报率,并将数字攻击面积降至最低。
通过让人工智能发挥作用,电信公司可以构建安全、加密的网络,以确保个人和企业客户的网络可用性和数据安全。
汽车:使汽车软件免受外部影响和攻击
现代汽车依赖复杂的AI和ML在车载计算机上运行的软件堆栈,用于处理来自摄像头和其他传感器的数据。这些车辆本质上是巨大的移动物联网设备-它们感知环境、做出决策、建议驾驶员,甚至使用自动驾驶功能控制车辆。
与其他连接设备一样,自动驾驶车辆容易受到各种类型的网络攻击。坏人可以渗透和破坏车载和第三方提供商的AV软件。拒绝服务攻击可能会中断车辆安全运行所依赖的空中软件更新。未经授权访问车载WiFi、蓝牙或RFID等通信系统会使车辆系统面临远程操作和数据被盗的风险。这可能会危及地理位置和传感器数据、操作数据、驾驶员和乘客数据,所有这些都对功能安全和驾驶体验至关重要。
基于人工智能的网络安全有助于实时监控车内和网络活动,从而能够快速应对威胁。可以部署AI来保护和验证空中更新,以防止篡改并确保软件更新的真实性。AI驱动的加密可以保护通过WiFi、蓝牙和RFID连接传输的数据。AI还可以探测车辆系统的漏洞并采取补救措施。
从人工智能驱动的门禁解锁和启动车辆,到检测传感器性能偏差和修补安全漏洞,人工智能将在我们道路上自动驾驶汽车的安全开发和部署中发挥关键作用。
确保运营安全,让客户满意AI网络安全
通过部署人工智能来保护有价值的数据和数字运营,行业可以将资源集中于创新更好的产品、改善客户体验和创造新的商业价值。
NVIDIA提供了许多工具和框架,帮助企业快速适应不断变化的网络风险环境。NVIDIA Morpheus网络安全框架为开发人员和软件供应商提供了优化、易于使用的工具,以构建能够主动检测和缓解威胁,同时大幅降低网络防御操作成本的解决方案。帮助防御对抗网络钓鱼企图NVIDIA鱼叉钓鱼检测AI工作流使用NVIDIA-Morpheus和使用NVIDI NeMo生成性AI框架创建的合成训练数据来标记和阻止收件箱威胁。
Morpheus SDK还支持数字指纹收集和分析网络上每个用户、服务、帐户和机器的行为特征,以识别非典型行为并向网络运营商发出警报。使用NVIDIA DOCA公司软件框架中,开发人员可以创建软件定义的DPU加速服务,同时利用零信任构建更安全的应用程序。
基于人工智能的网络安全使各个行业的开发人员能够构建能够识别、捕获威胁和异常并采取行动的解决方案,以确保业务连续性和不间断服务,确保运营安全和客户满意。
了解AI如何帮助您的组织采取积极主动的网络安全态势以最高标准保护客户和专有数据。