0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于 AI 的网络安全增强企业应变能力

NVIDIA英伟达企业解决方案 来源:未知 2023-12-19 16:05 次阅读

行各业正在面临前所未有的数字威胁,而 AI 驱动的网络安全则为维护可信、安全的企业运营提供了一条可靠路径。

根据 IDC 发布的数据,全球 50 亿互联网用户和近 540 亿台设备每秒产生 3.4 PB 数据。随着数字化进程的加快,企业 IT 团队正面临更大的压力,他们需要识别并阻止网络威胁的入侵,以确保业务运营和服务不中断,而基于 AI 的网络安全提供了一条可靠的路径。

几乎没有哪个行业能够幸免于网络威胁。仅在今年,国际连锁酒店、金融机构、财富 100 强零售商、空中交通管制系统和美国政府都报告了威胁和入侵事件。

无论是内部人员失误、网络罪犯、黑客还是其他威胁,网络环境中的风险都会危害企业的声誉,触及企业经营的底线。安全漏洞可能导致运营瘫痪,危及专有数据和客户数据,并被监管部门罚款,损害客户对企业的信任。

利用 AI 和加速计算,企业可以减少检测和阻止网络威胁所需的时间和运营成本,同时释放资源专注于核心业务价值运营和创收活动。

接下来,简要介绍一下各个行业如何应用 AI 技术来保护数据,实现更快地威胁检测并减少攻击,以确保向客户和合作伙伴提供持续稳定的服务。

金融服务

保护数字交易、支付和投资组合安全

银行、资产管理公司、保险公司和其他金融服务机构正利用 AI 和机器学习,以期在欺诈检测、投资组合管理、算法交易和自助银行服务方面发挥卓越功效。

由于数字交易、支付、贷款和投资交易不断发生,金融服务机构管理着所有行业中最大、最复杂、最敏感的数据集。这些机构的数据泄露成本仅次于医疗保健行业,位居第二,每起事件的处理成本近 600 万美元。如果监管机构开出罚单,或者追偿内容包括法律费用和诉讼赔偿,那么这一成本还会增加。更糟糕的是,如果无法重建信任,失去的业务可能永远无法挽回。

因此,银行和金融机构已经在利用 AI 来改进内部威胁检测、识别网络钓鱼和勒索软件,从而确保敏感信息安全。

万事达卡和 Enel X 的合资企业 FinSec Innovation Lab 正在利用 AI 帮助客户抵御勒索软件。在与 FinSec 合作之前,一家信用卡处理客户遭受了 LockBit 勒索软件的攻击,短短 1.5 小时内,200 个企业服务器被感染。该公司被迫关闭了服务器并暂停运营,造成了约 700 万美元的业务损失。

FinSec 在实验室中复现了这次攻击,但这次复现中部署了 NVIDIA Morpheus 网络安全框架、用于入侵检测的 NVIDIA DOCA 软件框架和 NVIDIA BlueField DPU 计算集群。通过整合 AI 和加速计算,FinSec 能够在不到 12 秒的时间内检测到勒索软件攻击,快速隔离虚拟机,并且恢复了受感染服务器中 80% 的数据。这种类型的实时响应可以帮助企业避免服务停机和业务损失,同时维护客户信任。

利用 AI 来帮助抵御网络攻击,金融机构可以识别入侵并预测未来威胁,从而确保财务记录、账户和交易的安全。

零售

确保销售渠道和支付凭证的安全

零售商正在利用 AI 来支持个性化产品推荐、动态定价和定制营销活动。多渠道数字平台让实体店和网上购物更加便利,多达 48% 的消费者在商家处保存了银行卡档案,这大大促进了无卡交易。数字化在带来便利的同时,也使攻击者更容易获取敏感数据。

零售商掌握着数百万客户的数字支付凭证,是网络犯罪分子利用安全漏洞的主要目标。根据 Verizon 最近发布的《数据泄露调查报告》,在零售行业已确认的数据泄露事件中,有 37% 涉及支付卡数据被盗。

恶意软件攻击、勒索软件和分布式拒绝服务攻击都呈上升趋势,但网络钓鱼仍是初始攻击的首选渠道。通过成功的网络钓鱼入侵,犯罪分子可以窃取凭证、访问系统并启动勒索软件。

百思买(Best Buy)管理着遍布美国和加拿大的 1000 多家门店网点。由于这两个国家都采用多渠道数字销售,因此保护消费者信息和交易至关重要。为了抵御网络钓鱼和其他类型的网络威胁,百思买开始使用定制的机器学习和 NVIDIA Morpheus 以期更好地保护基础设施,并为其安全分析师提供相关信息。

在部署这种基于 AI 的网络防御系统后,这家零售巨头将网络钓鱼的检测准确率提升到 96%,同时降低了误报率。通过积极主动的网络安全防护,百思买维护了其作为“专注客户需求的技术专家”的声誉。

从复杂的供应链到第三方供应商和多渠道销售点网络,预计零售商将继续整合 AI,以保护运营安全以及重要的专有数据和客户数据。

智慧空间

保护关键基础设施和交通网络

在提高空间和基础设施安全性和效率方面,用于分析出行模式、交通和危险情况的物联网IoT)设备和 AI 潜力巨大。但是,随着机场、航运港口、交通网络和其他智能空间使用 IoT 及其数据,它们也变得更容易受到攻击。

过去几年里,机场和空中交通管制中心都遭遇了分布式拒绝服务(DDoS)攻击,海港、市政当局、警察部门等也遭遇了勒索软件攻击。攻击会导致信息系统瘫痪、航班停飞、货物和交通流动中断,并延迟向市场交付货物。敌对攻击可能造成包括人身伤害或生命损失在内的更严重后果。

在互联空间中,AI 驱动的安全技术可以分析大量数据,预测威胁,隔离攻击,并在入侵后提供快速的自我修复。针对电子邮件进行训练的 AI 算法可以在收件箱中阻止威胁,并阻止网络钓鱼企图(例如今年早些时候日本最大港口遭受勒索软件攻击事件)。机器学习在经过训练后,其可以识别 DDoS 攻击模式,从而可以防止去年导致美国机场网站瘫痪的类似恶意流量再度发生。

  • 洛杉矶港等采用智能空间技术的组织正在努力抢先一步防御威胁。2014 年,洛杉矶港建立了网络安全运营中心,并聘请了一支专门的网络安全团队。2021 年,该港口又成立了网络恢复中心,以加强对可能影响货物流动的网络攻击的预警检测。

  • 美国联邦航空管理局开发了一个 AI 认证框架,用于评估 AI 和机器学习应用的可信度。美国联邦航空管理局还实施了零信任网络方法,执行严格的访问控制,并在数字环境中进行持续验证。

通过加强网络安全并整合 AI,智能空间和交通基础设施管理者可以提供对物理空间和数字网络的安全访问,以保护人员和货物的不间断流动。

电信业

确保网络弹性并阻止潜在威胁

电信公司正在利用 AI 来支持预测性维护、最大化网络正常运行时间,并进行网络优化、设备故障排除、呼叫路由和提供自助服务系统。

电信行业负责国家的关键基础设施,其需要支持超过 50 亿个客户终端并确保 99% 以上的可靠性。随着对云、物联网和边缘计算的依赖程度攀升、5G常态化,保护巨大的数字化区域免遭滥用和恶意攻击势在必行。

通过部署 AI,电信公司可以确保网络的安全性和弹性。AI 可以监控物联网设备和边缘网络,以检测异常和入侵,识别虚假用户,减轻攻击并隔离受感染的设备。AI 还可以持续评估设备、用户和应用程序的可信度,从而缩短识别欺诈者所需的时间。

预训练的 AI 模型可用于保护 5G 网络免遭恶意软件、数据外渗和 DOS 攻击等威胁。

Palo Alto Networks 利用深度学习和 NVIDIA BlueField DPU 构建了满足 5G 需求的下一代防火墙,可以最大限度提高网络安全,并且基础设施占地面积小。DPU 支持加速的智能网络过滤,对流量进行解析、分类并引导,从而提高性能并隔离威胁。通过部署更少的服务器、实现更节能的计算,电信公司可以最大限度提高计算投资的回报,并最大限度减少数字攻击面。

通过部署 AI,电信公司可以构建安全的加密网络,确保个人和企业客户网络的可用性和数据安全。

汽车业

让汽车软件免受外界影响和攻击

现代汽车依靠车载计算机上运行的复杂 AI 和机器学习软件堆栈来处理来自摄像头和其他传感器的数据。这些汽车本质上是个巨大的移动 IoT 设备——它们能感知环境、做出决策、为驾驶员提供建议,甚至通过自动驾驶功能来控制汽车。

与其他联网设备一样,自动驾驶汽车也容易遭受各种类型的网络攻击。不法分子可以渗透并破坏车载和第三方供应商提供的自动驾驶软件。拒绝服务攻击会破坏车辆安全运行所依赖的无线软件更新。未经授权访问车载 WiFi、蓝牙RFID通信系统,会使车辆系统面临远程操纵和数据盗窃的风险。这可能会危及地理位置和传感器数据、操作数据、驾驶员和乘客数据——所有这些对功能安全和驾驶体验都至关重要。

基于 AI 的网络安全有助于实时监控车内和网络活动,从而对威胁做出快速反应。AI 可用于保护和验证无线更新,以防止篡改并确保软件更新的真实性。AI 驱动的加密技术可以为通过 WiFi、蓝牙和 RFID 连接而传输的数据提供保护。AI 还能探测汽车系统的漏洞并采取补救措施。

从 AI 驱动的访问控制到解锁和启动汽车,再到检测传感器性能偏差和修补安全漏洞,AI 将在自动驾驶汽车的安全开发和部署中发挥至关重要的作用。

利用 AI 网络安全
确保运营安全和客户满意

通过部署 AI 来保护有价值的数据和数字运营,各行各业可以集中资源更好地进行产品创新、改善客户体验并创造新的商业价值。

NVIDIA 提供了一系列工具和框架,帮助企业迅速适应不断变化的网络风险环境。NVIDIA Morpheus 网络安全框架开发者和软件供应商提供了优化、易用的工具,用于构建能够主动检测、缓解威胁、同时大幅降低网络防御运营成本的解决方案。为了抵御网络钓鱼,NVIDIA 鱼叉式网络钓鱼检测 AI 工作流使用 NVIDIA Morpheus 和通过 NVIDIA NeMo 生成式 AI 框架生成的合成训练数据,来标记并阻止收件箱威胁。

Morpheus SDK 还支持数字指纹识别,以收集并分析网络中每个用户、服务、账户和机器的行为特征,从而识别非典型行为并向网络运营商发出警报。通过采用 NVIDIA DOCA 软件框架,开发者可以创建软件定义、由 DPU 加速的服务,同时利用零信任策略构建更安全的应用。

基于 AI 的网络安全使各行各业的开发者都能够构建可以识别、捕获威胁和异常情况并快速响应的解决方案,从而确保业务连续性和服务不间断,保证运营安全和客户满意。

点击阅读原文,了解 AI 如何帮助您的企业实现主动的网络安全防御,以最高标准保护客户数据和专有数据。

GTC 2024 将于 2024 年 3 月 18 至 21 日在美国加州圣何塞会议中心举行,线上大会也将同期开放。扫描下方海报二维码,立即注册 GTC 大会


原文标题:基于 AI 的网络安全增强企业应变能力

文章出处:【微信公众号:NVIDIA英伟达企业解决方案】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 英伟达
    +关注

    关注

    22

    文章

    3776

    浏览量

    91138

原文标题:基于 AI 的网络安全增强企业应变能力

文章出处:【微信号:NVIDIA-Enterprise,微信公众号:NVIDIA英伟达企业解决方案】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    芯盾时代连续入选“中国网络安全企业100强”

    日前,国内知名网络安全媒体安全牛正式发布“中国网络安全企业100强(第十二版)”。芯盾时代作为领先的零信任业务安全产品方案提供商,凭借在
    发表于 12-02 11:58 108次阅读

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    。通过此次认证,标志着爱芯元智已建立起符合ISO/SAE 21434:2021要求的网络安全流程体系,构筑了企业网络安全风险管控能力,在保障产品及企业
    的头像 发表于 11-18 17:31 455次阅读

    国产网络安全主板在防御网络攻击中的实际应用

    到高级持续威胁(APT),不仅影响了企业的日常运营,还可能造成重大的经济损失和声誉损害。在这种形势下,提升网络安全防护能力成为了当务之急。
    的头像 发表于 09-18 10:47 303次阅读

    网络安全技术商CrowdStrike与英伟达合作

    与CrowdStrike网络安全相结合,可以增强CrowdStrike的能力;可以为企业提供前所未有的网络安全威胁可见性,准确
    的头像 发表于 08-28 16:30 1380次阅读

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证》

    产品EPBABSESCGIBC的研发、采购、生产、运维等全生命周期流程完全满足网络安全管理目标。通过执行网络安全流程,全方位保证了车辆及用户安全。格陆博科技为汽车行业客户提供符合业界最佳实践的
    的头像 发表于 08-15 11:25 604次阅读

    人工智能大模型在工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经在多个领域展现了其独特的优势和广阔的应用前景。在工业网络安全领域,人工智能大模型的应用不
    的头像 发表于 07-10 14:07 759次阅读

    TÜV南德:建立可持续网络安全是对企业数字化保护的重中之重

    2024网络安全高峰论坛"于深圳拉开帷幕,这也是TÜV南德连续举办网络安全峰会的第四年,今年论坛围绕物联网 (IoT)设备网络安全、智能网联汽车安全合规、
    的头像 发表于 05-22 15:58 446次阅读
    TÜV南德:建立可持续<b class='flag-5'>网络安全</b>是对<b class='flag-5'>企业</b>数字化保护的重中之重

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 692次阅读

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑了企业网络安
    的头像 发表于 04-16 16:41 586次阅读
    工业富联获颁ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>认证

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 489次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 889次阅读

    云网端安全托管方案 —— 企业网络安全的守护盾

    在数字化浪潮席卷全球的今天,企业面临的网络安全威胁愈发复杂多变。从业务中断到数据丢失,这些外部威胁不仅影响公司的运营效率,还可能严重损害企业的声誉。加之安全运维的困难、风险识别的挑战以
    的头像 发表于 03-07 13:55 794次阅读

    Secureworks 威胁评分迎来网络安全 AI 新时代

    现在,安全分析师可以确信其正在优先处理并响应对其组织构成最大风险的警报 亚特兰大2024年2月2日 /美通社/ -- 网络安全领域全球领导者 Secureworks® (纳斯达克股票代码: SCWX
    的头像 发表于 02-04 10:46 586次阅读

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合
    的头像 发表于 01-23 15:46 644次阅读

    三星2023年战略:AI与性能质量并重

    三星希望通过“科技创新与应变能力增强市场竞争力。今年,公司聚焦AI技术,旨在提升用户体验,同时打造独特的竞争优势。
    的头像 发表于 01-03 11:22 629次阅读