英国网（wǎng）络安全商Corax公司首席执行（háng）官兼联合创（chuàng）始（shǐ）人Jonathan Pope对网（wǎng）络（luò）安全中的（de）人工智能（néng）如何预测（cè）和量化威（wēi）胁进（jìn）行了（le）分析和阐（chǎn）述。

如果企业能预测（cè）黑客攻击行为，会对（duì）其组（zǔ）织产生什（shí）么影响呢？如果知道（dào）IT中（zhōng）断（duàn）是由第三方供应商造成的，或（huò）者（zhě）停机中断会影（yǐng）响（xiǎng）企（qǐ）业的IT设备运行，这会有什么（me）不同吗？

网络安全中的人工智能（néng）可以帮（bāng）助预测（cè）何时（shí）会发生攻击（jī），以及一（yī）系列预测的损失成本（běn）以及（jí）这（zhè）些成本（běn）的构成。

Corax公司主要的业务提供网络（luò）风险建模与预测平台。该（gāi）公司首（shǒu）席执行官兼联合创始人Jonathan Pope解（jiě）释说，“这种预先预测的（de）知识非常有用，因为它给（gěi）决策者提供了一些东西，让他们能够像（xiàng）对待（dài）其他商（shāng）业风险那（nà）样深入了解和比较网络安全。”

理解（jiě）网络安全

传统上，网（wǎng）络安全的一个主要问题是缺乏理解。那些有着非技术背（bèi）景的企（qǐ）业（yè）高管（guǎn）（通常是首席执（zhí）行（háng）官、首席财务官和企业（yè）董事会）很难理解技（jì）术（shù）安全性，他们在理解网（wǎng）络安全方面（miàn）需要获（huò）得帮助。

首（shǒu）席信息安全官的新（xīn）角色已经在（zài）某种（zhǒng）程度上解决了这个问题。首席信息安全官以易（yì）于理解的方（fāng）式向主要利益相（xiàng）关者传达企业安全状况的真实情况。并希望这个流程可以实现自动化。

人工智能在网络（luò）安全方面：预测和量化

人工智能可以为企业内的个人（rén）和团体（tǐ）提（tí）供更快、更准确的基准预（yù）测和网（wǎng）络事件损（sǔn）失成本（běn）的预测。这项技术是这个量（liàng）化过程的关键部分。

为了使人工智（zhì）能解决方案能够准确地预测和量化网络攻击的可能性及其对业务的影（yǐng）响（xiǎng），在开（kāi）始使用之前，必须了（le）解企业的业务。

“我们需要知道它做什么，它有多大（就收入和员工而言），它可能（néng）拥有（yǒu）什么类（lèi）型的数据，使用什么技术，以及第三方是谁。”Pope继续说。

在了（le）解其规模，拥有什么类型的（de）数据，以及它如何被窃取或泄露方面（miàn），这些信息可以通过公共资源（yuán）找到（dào）。对于（yú）大型上市公司来说，这通常很容易实现，但（dàn）对于小型公司（sī）来说，这是（shì）一个挑战。

Pope说，“企（qǐ）业必须了解这些细节，而人工智能用于（yú）估算过（guò）程。”

随机（jī）森（sēn）林模型

如（rú）上所述，人工（gōng）智能（néng）可用于预测黑（hēi）客（kè）入侵或（huò）违（wéi）规的可能性，它使用（yòng）Pope所称的（de）随机森林（lín）模（mó）型来（lái）实现这一点。“随机（jī）森林（lín）”由许（xǔ）多决策树组成（chéng），每（měi）个决策树（shù）都有一（yī）个分支——模（mó）型在该决（jué）策树的每个交叉（chā）点提出的问题（tí）基于以前发（fā）生过违规行为（wéi）的企（qǐ）业特征。

“我们用（yòng）作数据馈送的一个（gè）原因是以前的历史性违规行为。”他解释说。

Pope以一家拥有50名（míng）员工的法国制（zhì）造（zào）公司为例（lì）。他说，“它与人（rén）们所知道的被攻击（jī）的公司有（yǒu）多少相似，它们的特点（diǎn）是（shì）什么？例如，我们（men）是否看到特定规则（zé）上的（de）漏洞匹配，或者在（zài）互联网上是（shì）否（fǒu）有（yǒu）这种（zhǒng）类型的技（jì）术？如（rú）果有链接，那么我们就知道这（zhè）与被黑客（kè）攻击的可能性是否有关联。这（zhè）些是在（zài）随机森（sēn）林模型的决策树中提出的（de）问题，这对（duì）于预测（cè）一个组织在未来12个月内遭受黑客攻击的（de）可能性是很重要的。”

调查报告指出，企业（yè）在未来一（yī）年中将有78%的机会遇到攻（gōng）击行为。

当万豪酒（jiǔ）店于（yú）去（qù）年11月宣（xuān）布其数据泄露时，在其对预期损失的预测中，其损失可能为3.3亿美元到6亿美元。这是一个相当大的范围（wéi），但还不能确定其准确性，直到万豪酒店报（bào）告其（qí）真正（zhèng）损失才（cái）能确定，这需（xū）要更多的时（shí）间。

预测第三（sān）方的IT中断

人工（gōng）智能（néng）还可以使用“概（gài）率图形模型”来预测第三方造（zào）成IT中断的可能性（xìng），这类似于谷歌公（gōng）司的PageRank算法。

当人们认为谷歌公司根据（jù）其连接的其他网站的数量对网站进行排名（míng）时，启用人工智能的（de）模（mó）型也可以做到这一（yī）点，除非它根据企业通过互联网（wǎng）连接的其他公司的数量对其进行排名。

这有助（zhù）于创建企业（yè）互联生（shēng）态（tài）系统的（de）地（dì）图（tú），在该（gāi）生态（tài）系（xì）统中，人工智能可以识别（bié）哪些公司在供应链中处于顶层（céng），哪些公司在供（gòng）应链中处于更高层。然后，它（tā）可以预测生态系统中任何给定组织遇（yù）到或继承第（dì）三方业务中断事件的可能性（xìng）。

预（yù）测风险

在（zài）网络安全（quán）中使用（yòng）人工智（zhì）能可以进一步帮（bāng）助预（yù）测野火和地震（zhèn）之类的自然灾害事件。

如果解决方（fāng）案（àn）可以查看数百万家（jiā）公司的数据库以及它们之间的（de）相互关系，那么很容易（yì）确定，其中许多（duō）公司正在使用特定的云计算（suàn）软件提供商的服务。

Pope警告说，“自然灾害很危险，可（kě）能会（huì）让很多（duō）公司业务中断（duàn），或者（zhě）难以提交年（nián）度纳税申报表或处（chù）理他们的发票，这是基于他们共同依赖类（lèi）似（sì）的互（hù）联网服（fú）务。这在宏（hóng）观（guān）层面上是一个非常重（chóng）要的（de）考虑因（yīn）素。“

采取（qǔ）行动（dòng）

那么，一旦组织被告知其遭遇数据泄露的可能性，那么应（yīng）该怎么做？

Pope建（jiàn）议，在理想的世界中，企业的首席财务官应（yīng）该与他们的保（bǎo）险经（jīng）纪人（rén）探讨（tǎo）和交流突发事件（jiàn）的可能性（xìng），为此（cǐ）获得（dé）相应的保险（xiǎn），并在事实发生时提（tí）供帮（bāng）助，立即响应帮助（zhù）或对网络攻击（jī）进（jìn）行响应。

他（tā）说，“这有助于他们（men）了解应该投资多少保险。而不（bú）取决于在什（shí）么时候，因此，企业可以做好最充（chōng）分的（de）准备。”

这就是将“技（jì）术安（ān）全性（xìng）内容”转化为首席财务官或董事会可以理解的内容（róng），并向其保险（xiǎn）经纪人解释的原因。

网络（luò）安全中的人（rén）工（gōng）智能

人工（gōng）智能在（zài）网络安全中的作用对于缓解威胁将变得（dé）越来（lái）越重（chóng）要。为什（shí）么？这（zhè）是因（yīn）为与安全问（wèn）题（tí）相关的数（shù）据量（liàng）不断增加。这些威胁来自（zì）于不断增加的（de）相互（hù）连接（jiē）和公开的技（jì）术。通过互联网提供的技（jì）术和（hé）互（hù）联越多，数据越多，理解数据的难（nán）度就越大（dà）。企业可以有效地实现这一目（mù）标的（de）唯一（yī）方法是使用人工（gōng）智能。