各行各業(yè)正在面臨前所未有的數(shù)字威脅，而 AI 驅(qū)動的網(wǎng)絡(luò)安全則為維護(hù)可信、安全的企業(yè)運(yùn)營提供了一條可靠路徑。

根據(jù) IDC 發(fā)布的數(shù)據(jù)，全球 50 億互聯(lián)網(wǎng)用戶和近 540 億臺設(shè)備每秒產(chǎn)生 3.4 PB 數(shù)據(jù)。隨著數(shù)字化進(jìn)程的加快，企業(yè) IT 團(tuán)隊(duì)正面臨更大的壓力，他們需要識別并阻止網(wǎng)絡(luò)威脅的入侵，以確保業(yè)務(wù)運(yùn)營和服務(wù)不中斷，而基于 AI 的網(wǎng)絡(luò)安全提供了一條可靠的路徑。

幾乎沒有哪個行業(yè)能夠幸免于網(wǎng)絡(luò)威脅。僅在今年，國際連鎖酒店、金融機(jī)構(gòu)、財(cái)富 100 強(qiáng)零售商、空中交通管制系統(tǒng)和美國政府都報(bào)告了威脅和入侵事件。

無論是內(nèi)部人員失誤、網(wǎng)絡(luò)罪犯、黑客還是其他威脅，網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)都會危害企業(yè)的聲譽(yù)，觸及企業(yè)經(jīng)營的底線。安全漏洞可能導(dǎo)致運(yùn)營癱瘓，危及專有數(shù)據(jù)和客戶數(shù)據(jù)，并被監(jiān)管部門罰款，損害客戶對企業(yè)的信任。

利用 AI 和加速計(jì)算，企業(yè)可以減少檢測和阻止網(wǎng)絡(luò)威脅所需的時間和運(yùn)營成本，同時釋放資源專注于核心業(yè)務(wù)價值運(yùn)營和創(chuàng)收活動。

接下來，簡要介紹一下各個行業(yè)如何應(yīng)用 AI 技術(shù)來保護(hù)數(shù)據(jù)，實(shí)現(xiàn)更快地威脅檢測并減少攻擊，以確保向客戶和合作伙伴提供持續(xù)穩(wěn)定的服務(wù)。

金融服務(wù)

保護(hù)數(shù)字交易、支付和投資組合安全

銀行、資產(chǎn)管理公司、保險(xiǎn)公司和其他金融服務(wù)機(jī)構(gòu)正利用 AI 和機(jī)器學(xué)習(xí)，以期在欺詐檢測、投資組合管理、算法交易和自助銀行服務(wù)方面發(fā)揮卓越功效。

由于數(shù)字交易、支付、貸款和投資交易不斷發(fā)生，金融服務(wù)機(jī)構(gòu)管理著所有行業(yè)中最大、最復(fù)雜、最敏感的數(shù)據(jù)集。這些機(jī)構(gòu)的數(shù)據(jù)泄露成本僅次于醫(yī)療保健行業(yè)，位居第二，每起事件的處理成本近 600 萬美元。如果監(jiān)管機(jī)構(gòu)開出罰單，或者追償內(nèi)容包括法律費(fèi)用和訴訟賠償，那么這一成本還會增加。更糟糕的是，如果無法重建信任，失去的業(yè)務(wù)可能永遠(yuǎn)無法挽回。

因此，銀行和金融機(jī)構(gòu)已經(jīng)在利用 AI 來改進(jìn)內(nèi)部威脅檢測、識別網(wǎng)絡(luò)釣魚和勒索軟件，從而確保敏感信息安全。

萬事達(dá)卡和 Enel X 的合資企業(yè) FinSec Innovation Lab 正在利用 AI 幫助客戶抵御勒索軟件。在與 FinSec 合作之前，一家信用卡處理客戶遭受了 LockBit 勒索軟件的攻擊，短短 1.5 小時內(nèi)，200 個企業(yè)服務(wù)器被感染。該公司被迫關(guān)閉了服務(wù)器并暫停運(yùn)營，造成了約 700 萬美元的業(yè)務(wù)損失。

FinSec 在實(shí)驗(yàn)室中復(fù)現(xiàn)了這次攻擊，但這次復(fù)現(xiàn)中部署了 NVIDIA Morpheus 網(wǎng)絡(luò)安全框架、用于入侵檢測的 NVIDIA DOCA 軟件框架和 NVIDIA BlueField DPU 計(jì)算集群。通過整合 AI 和加速計(jì)算，F(xiàn)inSec 能夠在不到 12 秒的時間內(nèi)檢測到勒索軟件攻擊，快速隔離虛擬機(jī)，并且恢復(fù)了受感染服務(wù)器中 80% 的數(shù)據(jù)。這種類型的實(shí)時響應(yīng)可以幫助企業(yè)避免服務(wù)停機(jī)和業(yè)務(wù)損失，同時維護(hù)客戶信任。

利用 AI 來幫助抵御網(wǎng)絡(luò)攻擊，金融機(jī)構(gòu)可以識別入侵并預(yù)測未來威脅，從而確保財(cái)務(wù)記錄、賬戶和交易的安全。

零售

確保銷售渠道和支付憑證的安全

零售商正在利用 AI 來支持個性化產(chǎn)品推薦、動態(tài)定價和定制營銷活動。多渠道數(shù)字平臺讓實(shí)體店和網(wǎng)上購物更加便利，多達(dá) 48% 的消費(fèi)者在商家處保存了銀行卡檔案，這大大促進(jìn)了無卡交易。數(shù)字化在帶來便利的同時，也使攻擊者更容易獲取敏感數(shù)據(jù)。

零售商掌握著數(shù)百萬客戶的數(shù)字支付憑證，是網(wǎng)絡(luò)犯罪分子利用安全漏洞的主要目標(biāo)。根據(jù) Verizon 最近發(fā)布的《數(shù)據(jù)泄露調(diào)查報(bào)告》，在零售行業(yè)已確認(rèn)的數(shù)據(jù)泄露事件中，有 37% 涉及支付卡數(shù)據(jù)被盜。

惡意軟件攻擊、勒索軟件和分布式拒絕服務(wù)攻擊都呈上升趨勢，但網(wǎng)絡(luò)釣魚仍是初始攻擊的首選渠道。通過成功的網(wǎng)絡(luò)釣魚入侵，犯罪分子可以竊取憑證、訪問系統(tǒng)并啟動勒索軟件。

百思買（Best Buy）管理著遍布美國和加拿大的 1000 多家門店網(wǎng)點(diǎn)。由于這兩個國家都采用多渠道數(shù)字銷售，因此保護(hù)消費(fèi)者信息和交易至關(guān)重要。為了抵御網(wǎng)絡(luò)釣魚和其他類型的網(wǎng)絡(luò)威脅，百思買開始使用定制的機(jī)器學(xué)習(xí)和 NVIDIA Morpheus 以期更好地保護(hù)基礎(chǔ)設(shè)施，并為其安全分析師提供相關(guān)信息。

在部署這種基于 AI 的網(wǎng)絡(luò)防御系統(tǒng)后，這家零售巨頭將網(wǎng)絡(luò)釣魚的檢測準(zhǔn)確率提升到 96%，同時降低了誤報(bào)率。通過積極主動的網(wǎng)絡(luò)安全防護(hù)，百思買維護(hù)了其作為“專注客戶需求的技術(shù)專家”的聲譽(yù)。

從復(fù)雜的供應(yīng)鏈到第三方供應(yīng)商和多渠道銷售點(diǎn)網(wǎng)絡(luò)，預(yù)計(jì)零售商將繼續(xù)整合 AI，以保護(hù)運(yùn)營安全以及重要的專有數(shù)據(jù)和客戶數(shù)據(jù)。

智慧空間

保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和交通網(wǎng)絡(luò)

在提高空間和基礎(chǔ)設(shè)施安全性和效率方面，用于分析出行模式、交通和危險(xiǎn)情況的物聯(lián)網(wǎng)（IoT）設(shè)備和 AI 潛力巨大。但是，隨著機(jī)場、航運(yùn)港口、交通網(wǎng)絡(luò)和其他智能空間使用 IoT 及其數(shù)據(jù)，它們也變得更容易受到攻擊。

過去幾年里，機(jī)場和空中交通管制中心都遭遇了分布式拒絕服務(wù)（DDoS）攻擊，海港、市政當(dāng)局、警察部門等也遭遇了勒索軟件攻擊。攻擊會導(dǎo)致信息系統(tǒng)癱瘓、航班停飛、貨物和交通流動中斷，并延遲向市場交付貨物。敵對攻擊可能造成包括人身傷害或生命損失在內(nèi)的更嚴(yán)重后果。

在互聯(lián)空間中，AI 驅(qū)動的安全技術(shù)可以分析大量數(shù)據(jù)，預(yù)測威脅，隔離攻擊，并在入侵后提供快速的自我修復(fù)。針對電子郵件進(jìn)行訓(xùn)練的 AI 算法可以在收件箱中阻止威脅，并阻止網(wǎng)絡(luò)釣魚企圖（例如今年早些時候日本最大港口遭受勒索軟件攻擊事件）。機(jī)器學(xué)習(xí)在經(jīng)過訓(xùn)練后，其可以識別 DDoS 攻擊模式，從而可以防止去年導(dǎo)致美國機(jī)場網(wǎng)站癱瘓的類似惡意流量再度發(fā)生。

• 洛杉磯港等采用智能空間技術(shù)的組織正在努力搶先一步防御威脅。2014 年，洛杉磯港建立了網(wǎng)絡(luò)安全運(yùn)營中心，并聘請了一支專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)。2021 年，該港口又成立了網(wǎng)絡(luò)恢復(fù)中心，以加強(qiáng)對可能影響貨物流動的網(wǎng)絡(luò)攻擊的預(yù)警檢測。

• 美國聯(lián)邦航空管理局開發(fā)了一個 AI 認(rèn)證框架，用于評估 AI 和機(jī)器學(xué)習(xí)應(yīng)用的可信度。美國聯(lián)邦航空管理局還實(shí)施了零信任網(wǎng)絡(luò)方法，執(zhí)行嚴(yán)格的訪問控制，并在數(shù)字環(huán)境中進(jìn)行持續(xù)驗(yàn)證。

通過加強(qiáng)網(wǎng)絡(luò)安全并整合 AI，智能空間和交通基礎(chǔ)設(shè)施管理者可以提供對物理空間和數(shù)字網(wǎng)絡(luò)的安全訪問，以保護(hù)人員和貨物的不間斷流動。

電信業(yè)

確保網(wǎng)絡(luò)彈性并阻止?jié)撛谕{

電信公司正在利用 AI 來支持預(yù)測性維護(hù)、最大化網(wǎng)絡(luò)正常運(yùn)行時間，并進(jìn)行網(wǎng)絡(luò)優(yōu)化、設(shè)備故障排除、呼叫路由和提供自助服務(wù)系統(tǒng)。

電信行業(yè)負(fù)責(zé)國家的關(guān)鍵基礎(chǔ)設(shè)施，其需要支持超過 50 億個客戶終端并確保 99% 以上的可靠性。隨著對云、物聯(lián)網(wǎng)和邊緣計(jì)算的依賴程度攀升、5G常態(tài)化，保護(hù)巨大的數(shù)字化區(qū)域免遭濫用和惡意攻擊勢在必行。

通過部署 AI，電信公司可以確保網(wǎng)絡(luò)的安全性和彈性。AI 可以監(jiān)控物聯(lián)網(wǎng)設(shè)備和邊緣網(wǎng)絡(luò)，以檢測異常和入侵，識別虛假用戶，減輕攻擊并隔離受感染的設(shè)備。AI 還可以持續(xù)評估設(shè)備、用戶和應(yīng)用程序的可信度，從而縮短識別欺詐者所需的時間。

預(yù)訓(xùn)練的 AI 模型可用于保護(hù) 5G 網(wǎng)絡(luò)免遭惡意軟件、數(shù)據(jù)外滲和 DOS 攻擊等威脅。

Palo Alto Networks 利用深度學(xué)習(xí)和 NVIDIA BlueField DPU 構(gòu)建了滿足 5G 需求的下一代防火墻，可以最大限度提高網(wǎng)絡(luò)安全，并且基礎(chǔ)設(shè)施占地面積小。DPU 支持加速的智能網(wǎng)絡(luò)過濾，對流量進(jìn)行解析、分類并引導(dǎo)，從而提高性能并隔離威脅。通過部署更少的服務(wù)器、實(shí)現(xiàn)更節(jié)能的計(jì)算，電信公司可以最大限度提高計(jì)算投資的回報(bào)，并最大限度減少數(shù)字攻擊面。

通過部署 AI，電信公司可以構(gòu)建安全的加密網(wǎng)絡(luò)，確保個人和企業(yè)客戶網(wǎng)絡(luò)的可用性和數(shù)據(jù)安全。

汽車業(yè)

讓汽車軟件免受外界影響和攻擊

現(xiàn)代汽車依靠車載計(jì)算機(jī)上運(yùn)行的復(fù)雜 AI 和機(jī)器學(xué)習(xí)軟件堆棧來處理來自攝像頭和其他傳感器的數(shù)據(jù)。這些汽車本質(zhì)上是個巨大的移動 IoT 設(shè)備——它們能感知環(huán)境、做出決策、為駕駛員提供建議，甚至通過自動駕駛功能來控制汽車。

與其他聯(lián)網(wǎng)設(shè)備一樣，自動駕駛汽車也容易遭受各種類型的網(wǎng)絡(luò)攻擊。不法分子可以滲透并破壞車載和第三方供應(yīng)商提供的自動駕駛軟件。拒絕服務(wù)攻擊會破壞車輛安全運(yùn)行所依賴的無線軟件更新。未經(jīng)授權(quán)訪問車載 WiFi、藍(lán)牙或 RFID 等通信系統(tǒng)，會使車輛系統(tǒng)面臨遠(yuǎn)程操縱和數(shù)據(jù)盜竊的風(fēng)險(xiǎn)。這可能會危及地理位置和傳感器數(shù)據(jù)、操作數(shù)據(jù)、駕駛員和乘客數(shù)據(jù)——所有這些對功能安全和駕駛體驗(yàn)都至關(guān)重要。

基于 AI 的網(wǎng)絡(luò)安全有助于實(shí)時監(jiān)控車內(nèi)和網(wǎng)絡(luò)活動，從而對威脅做出快速反應(yīng)。AI 可用于保護(hù)和驗(yàn)證無線更新，以防止篡改并確保軟件更新的真實(shí)性。AI 驅(qū)動的加密技術(shù)可以為通過 WiFi、藍(lán)牙和 RFID 連接而傳輸?shù)臄?shù)據(jù)提供保護(hù)。AI 還能探測汽車系統(tǒng)的漏洞并采取補(bǔ)救措施。

從 AI 驅(qū)動的訪問控制到解鎖和啟動汽車，再到檢測傳感器性能偏差和修補(bǔ)安全漏洞，AI 將在自動駕駛汽車的安全開發(fā)和部署中發(fā)揮至關(guān)重要的作用。

利用 AI 網(wǎng)絡(luò)安全
確保運(yùn)營安全和客戶滿意

通過部署 AI 來保護(hù)有價值的數(shù)據(jù)和數(shù)字運(yùn)營，各行各業(yè)可以集中資源更好地進(jìn)行產(chǎn)品創(chuàng)新、改善客戶體驗(yàn)并創(chuàng)造新的商業(yè)價值。

NVIDIA 提供了一系列工具和框架，幫助企業(yè)迅速適應(yīng)不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)環(huán)境。NVIDIA Morpheus 網(wǎng)絡(luò)安全框架為開發(fā)者和軟件供應(yīng)商提供了優(yōu)化、易用的工具，用于構(gòu)建能夠主動檢測、緩解威脅、同時大幅降低網(wǎng)絡(luò)防御運(yùn)營成本的解決方案。為了抵御網(wǎng)絡(luò)釣魚，NVIDIA 魚叉式網(wǎng)絡(luò)釣魚檢測 AI 工作流使用 NVIDIA Morpheus 和通過 NVIDIA NeMo 生成式 AI 框架生成的合成訓(xùn)練數(shù)據(jù)，來標(biāo)記并阻止收件箱威脅。

Morpheus SDK 還支持?jǐn)?shù)字指紋識別，以收集并分析網(wǎng)絡(luò)中每個用戶、服務(wù)、賬戶和機(jī)器的行為特征，從而識別非典型行為并向網(wǎng)絡(luò)運(yùn)營商發(fā)出警報(bào)。通過采用 NVIDIA DOCA 軟件框架，開發(fā)者可以創(chuàng)建軟件定義、由 DPU 加速的服務(wù)，同時利用零信任策略構(gòu)建更安全的應(yīng)用。

基于 AI 的網(wǎng)絡(luò)安全使各行各業(yè)的開發(fā)者都能夠構(gòu)建可以識別、捕獲威脅和異常情況并快速響應(yīng)的解決方案，從而確保業(yè)務(wù)連續(xù)性和服務(wù)不間斷，保證運(yùn)營安全和客戶滿意。

點(diǎn)擊閱讀原文，了解 AI 如何幫助您的企業(yè)實(shí)現(xiàn)主動的網(wǎng)絡(luò)安全防御，以最高標(biāo)準(zhǔn)保護(hù)客戶數(shù)據(jù)和專有數(shù)據(jù)。

GTC 2024 將于 2024 年 3 月 18 至 21 日在美國加州圣何塞會議中心舉行，線上大會也將同期開放。掃描下方海報(bào)二維碼，立即注冊 GTC 大會。