各行各業(yè)正在面臨前所未有的數(shù)字威脅，而 AI 驅(qū)動的網(wǎng)絡(luò)安全則為維護可信、安全的企業(yè)運營提供了一條可靠路徑。

根據(jù) IDC 發(fā)布的數(shù)據(jù)，全球 50 億互聯(lián)網(wǎng)用戶和近 540 億臺設(shè)備每秒產(chǎn)生 3.4 PB 數(shù)據(jù)。隨著數(shù)字化進程的加快，企業(yè) IT 團隊正面臨更大的壓力，他們需要識別并阻止網(wǎng)絡(luò)威脅的入侵，以確保業(yè)務(wù)運營和服務(wù)不中斷，而基于 AI 的網(wǎng)絡(luò)安全提供了一條可靠的路徑。

幾乎沒有哪個行業(yè)能夠幸免于網(wǎng)絡(luò)威脅。僅在今年，國際連鎖酒店、金融機構(gòu)、財富 100 強零售商、空中交通管制系統(tǒng)和美國政府都報告了威脅和入侵事件。

無論是內(nèi)部人員失誤、網(wǎng)絡(luò)罪犯、黑客還是其他威脅，網(wǎng)絡(luò)環(huán)境中的風險都會危害企業(yè)的聲譽，觸及企業(yè)經(jīng)營的底線。安全漏洞可能導(dǎo)致運營癱瘓，危及專有數(shù)據(jù)和客戶數(shù)據(jù)，并被監(jiān)管部門罰款，損害客戶對企業(yè)的信任。

利用 AI 和加速計算，企業(yè)可以減少檢測和阻止網(wǎng)絡(luò)威脅所需的時間和運營成本，同時釋放資源專注于核心業(yè)務(wù)價值運營和創(chuàng)收活動。

接下來，簡要介紹一下各個行業(yè)如何應(yīng)用 AI 技術(shù)來保護數(shù)據(jù)，實現(xiàn)更快地威脅檢測并減少攻擊，以確保向客戶和合作伙伴提供持續(xù)穩(wěn)定的服務(wù)。

金融服務(wù)

保護數(shù)字交易、支付和投資組合安全

銀行、資產(chǎn)管理公司、保險公司和其他金融服務(wù)機構(gòu)正利用 AI 和機器學(xué)習，以期在欺詐檢測、投資組合管理、算法交易和自助銀行服務(wù)方面發(fā)揮卓越功效。

由于數(shù)字交易、支付、貸款和投資交易不斷發(fā)生，金融服務(wù)機構(gòu)管理著所有行業(yè)中最大、最復(fù)雜、最敏感的數(shù)據(jù)集。這些機構(gòu)的數(shù)據(jù)泄露成本僅次于醫(yī)療保健行業(yè)，位居第二，每起事件的處理成本近 600 萬美元。如果監(jiān)管機構(gòu)開出罰單，或者追償內(nèi)容包括法律費用和訴訟賠償，那么這一成本還會增加。更糟糕的是，如果無法重建信任，失去的業(yè)務(wù)可能永遠無法挽回。

因此，銀行和金融機構(gòu)已經(jīng)在利用 AI 來改進內(nèi)部威脅檢測、識別網(wǎng)絡(luò)釣魚和勒索軟件，從而確保敏感信息安全。

萬事達卡和 Enel X 的合資企業(yè) FinSec Innovation Lab 正在利用 AI 幫助客戶抵御勒索軟件。在與 FinSec 合作之前，一家信用卡處理客戶遭受了 LockBit 勒索軟件的攻擊，短短 1.5 小時內(nèi)，200 個企業(yè)服務(wù)器被感染。該公司被迫關(guān)閉了服務(wù)器并暫停運營，造成了約 700 萬美元的業(yè)務(wù)損失。

FinSec 在實驗室中復(fù)現(xiàn)了這次攻擊，但這次復(fù)現(xiàn)中部署了 NVIDIA Morpheus 網(wǎng)絡(luò)安全框架、用于入侵檢測的 NVIDIA DOCA 軟件框架和 NVIDIA BlueField DPU 計算集群。通過整合 AI 和加速計算，F(xiàn)inSec 能夠在不到 12 秒的時間內(nèi)檢測到勒索軟件攻擊，快速隔離虛擬機，并且恢復(fù)了受感染服務(wù)器中 80% 的數(shù)據(jù)。這種類型的實時響應(yīng)可以幫助企業(yè)避免服務(wù)停機和業(yè)務(wù)損失，同時維護客戶信任。

利用 AI 來幫助抵御網(wǎng)絡(luò)攻擊，金融機構(gòu)可以識別入侵并預(yù)測未來威脅，從而確保財務(wù)記錄、賬戶和交易的安全。

零售

確保銷售渠道和支付憑證的安全

零售商正在利用 AI 來支持個性化產(chǎn)品推薦、動態(tài)定價和定制營銷活動。多渠道數(shù)字平臺讓實體店和網(wǎng)上購物更加便利，多達 48% 的消費者在商家處保存了銀行卡檔案，這大大促進了無卡交易。數(shù)字化在帶來便利的同時，也使攻擊者更容易獲取敏感數(shù)據(jù)。

零售商掌握著數(shù)百萬客戶的數(shù)字支付憑證，是網(wǎng)絡(luò)犯罪分子利用安全漏洞的主要目標。根據(jù) Verizon 最近發(fā)布的《數(shù)據(jù)泄露調(diào)查報告》，在零售行業(yè)已確認的數(shù)據(jù)泄露事件中，有 37% 涉及支付卡數(shù)據(jù)被盜。

惡意軟件攻擊、勒索軟件和分布式拒絕服務(wù)攻擊都呈上升趨勢，但網(wǎng)絡(luò)釣魚仍是初始攻擊的首選渠道。通過成功的網(wǎng)絡(luò)釣魚入侵，犯罪分子可以竊取憑證、訪問系統(tǒng)并啟動勒索軟件。

百思買（Best Buy）管理著遍布美國和加拿大的 1000 多家門店網(wǎng)點。由于這兩個國家都采用多渠道數(shù)字銷售，因此保護消費者信息和交易至關(guān)重要。為了抵御網(wǎng)絡(luò)釣魚和其他類型的網(wǎng)絡(luò)威脅，百思買開始使用定制的機器學(xué)習和 NVIDIA Morpheus 以期更好地保護基礎(chǔ)設(shè)施，并為其安全分析師提供相關(guān)信息。

在部署這種基于 AI 的網(wǎng)絡(luò)防御系統(tǒng)后，這家零售巨頭將網(wǎng)絡(luò)釣魚的檢測準確率提升到 96%，同時降低了誤報率。通過積極主動的網(wǎng)絡(luò)安全防護，百思買維護了其作為“專注客戶需求的技術(shù)專家”的聲譽。

從復(fù)雜的供應(yīng)鏈到第三方供應(yīng)商和多渠道銷售點網(wǎng)絡(luò)，預(yù)計零售商將繼續(xù)整合 AI，以保護運營安全以及重要的專有數(shù)據(jù)和客戶數(shù)據(jù)。

智慧空間

保護關(guān)鍵基礎(chǔ)設(shè)施和交通網(wǎng)絡(luò)

在提高空間和基礎(chǔ)設(shè)施安全性和效率方面，用于分析出行模式、交通和危險情況的物聯(lián)網(wǎng)（IoT）設(shè)備和 AI 潛力巨大。但是，隨著機場、航運港口、交通網(wǎng)絡(luò)和其他智能空間使用 IoT 及其數(shù)據(jù)，它們也變得更容易受到攻擊。

過去幾年里，機場和空中交通管制中心都遭遇了分布式拒絕服務(wù)（DDoS）攻擊，海港、市政當局、警察部門等也遭遇了勒索軟件攻擊。攻擊會導(dǎo)致信息系統(tǒng)癱瘓、航班停飛、貨物和交通流動中斷，并延遲向市場交付貨物。敵對攻擊可能造成包括人身傷害或生命損失在內(nèi)的更嚴重后果。

在互聯(lián)空間中，AI 驅(qū)動的安全技術(shù)可以分析大量數(shù)據(jù)，預(yù)測威脅，隔離攻擊，并在入侵后提供快速的自我修復(fù)。針對電子郵件進行訓(xùn)練的 AI 算法可以在收件箱中阻止威脅，并阻止網(wǎng)絡(luò)釣魚企圖（例如今年早些時候日本最大港口遭受勒索軟件攻擊事件）。機器學(xué)習在經(jīng)過訓(xùn)練后，其可以識別 DDoS 攻擊模式，從而可以防止去年導(dǎo)致美國機場網(wǎng)站癱瘓的類似惡意流量再度發(fā)生。

• 洛杉磯港等采用智能空間技術(shù)的組織正在努力搶先一步防御威脅。2014 年，洛杉磯港建立了網(wǎng)絡(luò)安全運營中心，并聘請了一支專門的網(wǎng)絡(luò)安全團隊。2021 年，該港口又成立了網(wǎng)絡(luò)恢復(fù)中心，以加強對可能影響貨物流動的網(wǎng)絡(luò)攻擊的預(yù)警檢測。

• 美國聯(lián)邦航空管理局開發(fā)了一個 AI 認證框架，用于評估 AI 和機器學(xué)習應(yīng)用的可信度。美國聯(lián)邦航空管理局還實施了零信任網(wǎng)絡(luò)方法，執(zhí)行嚴格的訪問控制，并在數(shù)字環(huán)境中進行持續(xù)驗證。

通過加強網(wǎng)絡(luò)安全并整合 AI，智能空間和交通基礎(chǔ)設(shè)施管理者可以提供對物理空間和數(shù)字網(wǎng)絡(luò)的安全訪問，以保護人員和貨物的不間斷流動。

電信業(yè)

確保網(wǎng)絡(luò)彈性并阻止?jié)撛谕{

電信公司正在利用 AI 來支持預(yù)測性維護、最大化網(wǎng)絡(luò)正常運行時間，并進行網(wǎng)絡(luò)優(yōu)化、設(shè)備故障排除、呼叫路由和提供自助服務(wù)系統(tǒng)。

電信行業(yè)負責國家的關(guān)鍵基礎(chǔ)設(shè)施，其需要支持超過 50 億個客戶終端并確保 99% 以上的可靠性。隨著對云、物聯(lián)網(wǎng)和邊緣計算的依賴程度攀升、5G常態(tài)化，保護巨大的數(shù)字化區(qū)域免遭濫用和惡意攻擊勢在必行。

通過部署 AI，電信公司可以確保網(wǎng)絡(luò)的安全性和彈性。AI 可以監(jiān)控物聯(lián)網(wǎng)設(shè)備和邊緣網(wǎng)絡(luò)，以檢測異常和入侵，識別虛假用戶，減輕攻擊并隔離受感染的設(shè)備。AI 還可以持續(xù)評估設(shè)備、用戶和應(yīng)用程序的可信度，從而縮短識別欺詐者所需的時間。

預(yù)訓(xùn)練的 AI 模型可用于保護 5G 網(wǎng)絡(luò)免遭惡意軟件、數(shù)據(jù)外滲和 DOS 攻擊等威脅。

Palo Alto Networks 利用深度學(xué)習和 NVIDIA BlueField DPU 構(gòu)建了滿足 5G 需求的下一代防火墻，可以最大限度提高網(wǎng)絡(luò)安全，并且基礎(chǔ)設(shè)施占地面積小。DPU 支持加速的智能網(wǎng)絡(luò)過濾，對流量進行解析、分類并引導(dǎo)，從而提高性能并隔離威脅。通過部署更少的服務(wù)器、實現(xiàn)更節(jié)能的計算，電信公司可以最大限度提高計算投資的回報，并最大限度減少數(shù)字攻擊面。

通過部署 AI，電信公司可以構(gòu)建安全的加密網(wǎng)絡(luò)，確保個人和企業(yè)客戶網(wǎng)絡(luò)的可用性和數(shù)據(jù)安全。

汽車業(yè)

讓汽車軟件免受外界影響和攻擊

現(xiàn)代汽車依靠車載計算機上運行的復(fù)雜 AI 和機器學(xué)習軟件堆棧來處理來自攝像頭和其他傳感器的數(shù)據(jù)。這些汽車本質(zhì)上是個巨大的移動 IoT 設(shè)備——它們能感知環(huán)境、做出決策、為駕駛員提供建議，甚至通過自動駕駛功能來控制汽車。

與其他聯(lián)網(wǎng)設(shè)備一樣，自動駕駛汽車也容易遭受各種類型的網(wǎng)絡(luò)攻擊。不法分子可以滲透并破壞車載和第三方供應(yīng)商提供的自動駕駛軟件。拒絕服務(wù)攻擊會破壞車輛安全運行所依賴的無線軟件更新。未經(jīng)授權(quán)訪問車載 WiFi、藍牙或 RFID 等通信系統(tǒng)，會使車輛系統(tǒng)面臨遠程操縱和數(shù)據(jù)盜竊的風險。這可能會危及地理位置和傳感器數(shù)據(jù)、操作數(shù)據(jù)、駕駛員和乘客數(shù)據(jù)——所有這些對功能安全和駕駛體驗都至關(guān)重要。

基于 AI 的網(wǎng)絡(luò)安全有助于實時監(jiān)控車內(nèi)和網(wǎng)絡(luò)活動，從而對威脅做出快速反應(yīng)。AI 可用于保護和驗證無線更新，以防止篡改并確保軟件更新的真實性。AI 驅(qū)動的加密技術(shù)可以為通過 WiFi、藍牙和 RFID 連接而傳輸?shù)臄?shù)據(jù)提供保護。AI 還能探測汽車系統(tǒng)的漏洞并采取補救措施。

從 AI 驅(qū)動的訪問控制到解鎖和啟動汽車，再到檢測傳感器性能偏差和修補安全漏洞，AI 將在自動駕駛汽車的安全開發(fā)和部署中發(fā)揮至關(guān)重要的作用。

利用 AI 網(wǎng)絡(luò)安全
確保運營安全和客戶滿意

通過部署 AI 來保護有價值的數(shù)據(jù)和數(shù)字運營，各行各業(yè)可以集中資源更好地進行產(chǎn)品創(chuàng)新、改善客戶體驗并創(chuàng)造新的商業(yè)價值。

NVIDIA 提供了一系列工具和框架，幫助企業(yè)迅速適應(yīng)不斷變化的網(wǎng)絡(luò)風險環(huán)境。NVIDIA Morpheus 網(wǎng)絡(luò)安全框架為開發(fā)者和軟件供應(yīng)商提供了優(yōu)化、易用的工具，用于構(gòu)建能夠主動檢測、緩解威脅、同時大幅降低網(wǎng)絡(luò)防御運營成本的解決方案。為了抵御網(wǎng)絡(luò)釣魚，NVIDIA 魚叉式網(wǎng)絡(luò)釣魚檢測 AI 工作流使用 NVIDIA Morpheus 和通過 NVIDIA NeMo 生成式 AI 框架生成的合成訓(xùn)練數(shù)據(jù)，來標記并阻止收件箱威脅。

Morpheus SDK 還支持數(shù)字指紋識別，以收集并分析網(wǎng)絡(luò)中每個用戶、服務(wù)、賬戶和機器的行為特征，從而識別非典型行為并向網(wǎng)絡(luò)運營商發(fā)出警報。通過采用 NVIDIA DOCA 軟件框架，開發(fā)者可以創(chuàng)建軟件定義、由 DPU 加速的服務(wù)，同時利用零信任策略構(gòu)建更安全的應(yīng)用。

基于 AI 的網(wǎng)絡(luò)安全使各行各業(yè)的開發(fā)者都能夠構(gòu)建可以識別、捕獲威脅和異常情況并快速響應(yīng)的解決方案，從而確保業(yè)務(wù)連續(xù)性和服務(wù)不間斷，保證運營安全和客戶滿意。

點擊閱讀原文，了解 AI 如何幫助您的企業(yè)實現(xiàn)主動的網(wǎng)絡(luò)安全防御，以最高標準保護客戶數(shù)據(jù)和專有數(shù)據(jù)。

GTC 2024 將于 2024 年 3 月 18 至 21 日在美國加州圣何塞會議中心舉行，線上大會也將同期開放。掃描下方海報二維碼，立即注冊 GTC 大會。