英国网络安全商（shāng）Corax公司首席（xí）执行官兼联合（hé）创始（shǐ）人Jonathan Pope对（duì）网络安全（quán）中的人（rén）工智（zhì）能如何预测和量化（huà）威胁进行（háng）了分析和阐述。

如（rú）果企业能预测（cè）黑客（kè）攻击行（háng）为，会对其组织产生什（shí）么（me）影响呢？如果知（zhī）道IT中断是由第三方供应商造成的，或（huò）者停机中断会影响企业的IT设备运行，这会有什么不同吗（ma）？

网络安全中的人工智能（néng）可以帮助预测何时（shí）会发生攻（gōng）击，以及（jí）一系（xì）列预测的损失成本以及这（zhè）些（xiē）成本的构成。

Corax公司主要的业务提供网络风险建模与预测平台。该公司首席执行官兼（jiān）联合创始人（rén）Jonathan Pope解（jiě）释说，“这种预先预测的知识非（fēi）常有用（yòng），因为它给决策者提供了一些东西，让他们能够像对待其他商业风险那样深入了（le）解和比较网络安全。”

理解网络安全

传统上，网络（luò）安全（quán）的一个主要问题是缺乏理解。那些（xiē）有着非技术背景的企业高管（通常是首席执（zhí）行官（guān）、首席财务官（guān）和企业董事会）很难理解技术安（ān）全性，他们（men）在（zài）理解网（wǎng）络安全方面需要获得帮助。

首席信息安全官的新（xīn）角色（sè）已经（jīng）在某种程（chéng）度上解决了这个问（wèn）题。首席（xí）信息安全（quán）官以易（yì）于理解的方式向主要利（lì）益相关者传达企业安全状（zhuàng）况的真实情况（kuàng）。并希望这个（gè）流程可以实现自动化。

人（rén）工智能在网（wǎng）络安全方面：预（yù）测和（hé）量化

人工（gōng）智能可以为（wéi）企业（yè）内的个人和团（tuán）体提供更快、更准确的基准预测和网络事件损失成（chéng）本（běn）的（de）预测（cè）。这项技术是这个量化过程的关键部分。

为了使人工智能解决方案能够准（zhǔn）确地预测和量（liàng）化（huà）网络（luò）攻击的可能性（xìng）及（jí）其（qí）对业务的影响，在开始使用之前（qián），必（bì）须了解企（qǐ）业的业务。

“我们需要知道它做什么，它有多大（就（jiù）收入（rù）和员工而（ér）言（yán）），它（tā）可能拥有什么（me）类型的数据，使用什么技术，以及第三（sān）方是谁（shuí）。”Pope继（jì）续说。

在了解其规模，拥有什么类型的数据，以及它如何被窃取或泄露方面，这些信息可以通过（guò）公（gōng）共资源找到。对于大型上市公司（sī）来说，这通常很容易实现，但（dàn）对于小型公司来说（shuō），这是一个挑战。

Pope说，“企业必须（xū）了解这些细节（jiē），而人工（gōng）智能用于估算过（guò）程。”

随机森（sēn）林模型

如上（shàng）所（suǒ）述，人工智能可用于（yú）预测黑客入侵或违规的（de）可能性，它使用Pope所称的随机（jī）森林模型（xíng）来实现这（zhè）一点（diǎn）。“随（suí）机森林”由许多（duō）决（jué）策树组成，每个（gè）决策树都有一个分支——模型在该决策树的每个交叉点（diǎn）提出的问题基于以前发生过违规行为的企业（yè）特征（zhēng）。

“我们用作数据馈送的一（yī）个原因是以前的历史性违规行（háng）为。”他解释说。

Pope以（yǐ）一家拥有50名员（yuán）工的法国制造公司为例。他说，“它（tā）与人们（men）所知道的被攻击的公（gōng）司有多少相似，它们（men）的特点是什么？例如，我们是否看到特（tè）定规则上（shàng）的漏洞匹（pǐ）配，或者在（zài）互（hù）联网（wǎng）上是否（fǒu）有这种（zhǒng）类型的技术？如果有链接（jiē），那么我们就知（zhī）道这与（yǔ）被黑客攻（gōng）击的（de）可能性是否有关联。这些是在随（suí）机（jī）森林模（mó）型的（de）决策树中提出的问题，这对于预测一个组（zǔ）织在未来12个月内遭受黑客攻击的（de）可能性是（shì）很重要（yào）的。”

调查报（bào）告（gào）指出，企业在未来（lái）一年中将有78%的机（jī）会遇（yù）到（dào）攻击行为。

当万（wàn）豪酒（jiǔ）店于去年11月宣布其（qí）数据泄（xiè）露时，在其对（duì）预期损失的预测中，其（qí）损失可能为3.3亿美元（yuán）到6亿美元。这（zhè）是一（yī）个相当（dāng）大的范围，但（dàn）还（hái）不能确定其（qí）准确性，直到万豪酒店报告其真正损失（shī）才（cái）能（néng）确定，这需要更多的（de）时间。

预测第三方（fāng）的（de）IT中断

人工智能还可以（yǐ）使（shǐ）用“概率（lǜ）图形模型”来（lái）预测（cè）第三方造成IT中断的可能（néng）性，这类似于谷歌公司的PageRank算法。

当（dāng）人们（men）认（rèn）为谷歌公（gōng）司根据其连接的其他网站的数量对（duì）网站进行排名时，启（qǐ）用人工智（zhì）能的模型也（yě）可以做到这一点，除非它根据企业通过互联网连接的其（qí）他公司的（de）数量对（duì）其进行排名。

这（zhè）有助（zhù）于创建（jiàn）企业互联生态系统的地图，在（zài）该生态系统中，人工（gōng）智能可以识别哪些公司在供应链中处于顶层，哪些（xiē）公司在供应链中处于更高层。然（rán）后，它可以预测（cè）生（shēng）态系（xì）统中任（rèn）何给定（dìng）组织（zhī）遇到或继承第三方业务（wù）中断事件的可能性（xìng）。

预测风险

在网络安全中（zhōng）使用人工（gōng）智能（néng）可以进一步（bù）帮助预（yù）测野火和地震之类（lèi）的自（zì）然灾害事件。

如果解决方案（àn）可以（yǐ）查看数（shù）百（bǎi）万家公司的数据库以及它们之间的相（xiàng）互关系，那么很容易（yì）确定（dìng），其中许多公司正在使用特定的云计算软件提（tí）供（gòng）商（shāng）的服务。

Pope警告（gào）说，“自然灾害（hài）很危险（xiǎn），可能（néng）会（huì）让（ràng）很多公司（sī）业务中断，或者难以提交年度纳（nà）税申报表或处理他们的发票（piào），这是基于他们共同依赖类似的互（hù）联网服务。这在宏观层（céng）面上是一个（gè）非常（cháng）重要的考（kǎo）虑因素。“

采取行动

那么，一旦组织被告知（zhī）其遭遇数据泄露的可能性，那么应该（gāi）怎么（me）做？

Pope建议，在理想的（de）世（shì）界中，企（qǐ）业的首席（xí）财（cái）务官应该与（yǔ）他们的保险经（jīng）纪人探讨和交流突发事件的可能性（xìng），为此获得相应的保险，并（bìng）在事实发（fā）生时提供帮助，立即响（xiǎng）应帮助或对网络攻击进（jìn）行响应。

他说，“这有助于（yú）他们（men）了解应该投（tóu）资多少保险。而不取决于在什（shí）么时候，因此，企业可以做好最充分的准备（bèi）。”

这就是将“技术安全性内容”转化为首（shǒu）席财务官或董事会可以理解的内容，并向其保险经纪（jì）人解释的原因。

网络安全（quán）中的人（rén）工智能

人工智能（néng）在网（wǎng）络安全（quán）中的作用对（duì）于缓（huǎn）解威（wēi）胁将变得越来（lái）越重要。为什么？这是因为与安全（quán）问题相关的数据（jù）量不断增加（jiā）。这（zhè）些威胁（xié）来自于不断增加的相（xiàng）互（hù）连接和公开的技术。通过（guò）互（hù）联网（wǎng）提（tí）供的技术和（hé）互联越多，数据越多，理解数据的难（nán）度就越大。企（qǐ）业可以有效地实现这一目标的唯一方法是使用人（rén）工智能。