基于 AI 的网络安全增强企业应变能力

各行各业正在面临前所未有的数字威胁，而 AI 驱动的网络安全则为维护可信、安全的企业运营提供了一条可靠路径。

根据 IDC 发布的数据，全球 50 亿互联网用户和近 540 亿台设备每秒产生 3.4 PB 数据。随着数字化进程的加快，企业 IT 团队正面临更大的压力，他们需要识别并阻止网络威胁的入侵，以确保业务运营和服务不中断，而基于 AI 的网络安全提供了一条可靠的路径。

几乎没有哪个行业能够幸免于网络威胁。仅在今年，国际连锁酒店、金融机构、财富 100 强零售商、空中交通管制系统和美国政府都报告了威胁和入侵事件。

无论是内部人员失误、网络罪犯、黑客还是其他威胁，网络环境中的风险都会危害企业的声誉，触及企业经营的底线。安全漏洞可能导致运营瘫痪，危及专有数据和客户数据，并被监管部门罚款，损害客户对企业的信任。

利用 AI 和加速计算，企业可以减少检测和阻止网络威胁所需的时间和运营成本，同时释放资源专注于核心业务价值运营和创收活动。

接下来，简要介绍一下各个行业如何应用 AI 技术来保护数据，实现更快地威胁检测并减少攻击，以确保向客户和合作伙伴提供持续稳定的服务。

金融服务

保护数字交易、支付和投资组合安全

银行、资产管理公司、保险公司和其他金融服务机构正利用 AI 和机器学习，以期在欺诈检测、投资组合管理、算法交易和自助银行服务方面发挥卓越功效。

由于数字交易、支付、贷款和投资交易不断发生，金融服务机构管理着所有行业中最大、最复杂、最敏感的数据集。这些机构的数据泄露成本仅次于医疗保健行业，位居第二，每起事件的处理成本近 600 万美元。如果监管机构开出罚单，或者追偿内容包括法律费用和诉讼赔偿，那么这一成本还会增加。更糟糕的是，如果无法重建信任，失去的业务可能永远无法挽回。

因此，银行和金融机构已经在利用 AI 来改进内部威胁检测、识别网络钓鱼和勒索软件，从而确保敏感信息安全。

万事达卡和 Enel X 的合资企业 FinSec Innovation Lab 正在利用 AI 帮助客户抵御勒索软件。在与 FinSec 合作之前，一家信用卡处理客户遭受了 LockBit 勒索软件的攻击，短短 1.5 小时内，200 个企业服务器被感染。该公司被迫关闭了服务器并暂停运营，造成了约 700 万美元的业务损失。

FinSec 在实验室中复现了这次攻击，但这次复现中部署了 NVIDIA Morpheus 网络安全框架、用于入侵检测的 NVIDIA DOCA 软件框架和 NVIDIA BlueField DPU 计算集群。通过整合 AI 和加速计算，FinSec 能够在不到 12 秒的时间内检测到勒索软件攻击，快速隔离虚拟机，并且恢复了受感染服务器中 80% 的数据。这种类型的实时响应可以帮助企业避免服务停机和业务损失，同时维护客户信任。

利用 AI 来帮助抵御网络攻击，金融机构可以识别入侵并预测未来威胁，从而确保财务记录、账户和交易的安全。

零售

确保销售渠道和支付凭证的安全

零售商正在利用 AI 来支持个性化产品推荐、动态定价和定制营销活动。多渠道数字平台让实体店和网上购物更加便利，多达 48% 的消费者在商家处保存了银行卡档案，这大大促进了无卡交易。数字化在带来便利的同时，也使攻击者更容易获取敏感数据。

零售商掌握着数百万客户的数字支付凭证，是网络犯罪分子利用安全漏洞的主要目标。根据 Verizon 最近发布的《数据泄露调查报告》，在零售行业已确认的数据泄露事件中，有 37% 涉及支付卡数据被盗。

恶意软件攻击、勒索软件和分布式拒绝服务攻击都呈上升趋势，但网络钓鱼仍是初始攻击的首选渠道。通过成功的网络钓鱼入侵，犯罪分子可以窃取凭证、访问系统并启动勒索软件。

百思买（Best Buy）管理着遍布美国和加拿大的 1000 多家门店网点。由于这两个国家都采用多渠道数字销售，因此保护消费者信息和交易至关重要。为了抵御网络钓鱼和其他类型的网络威胁，百思买开始使用定制的机器学习和 NVIDIA Morpheus 以期更好地保护基础设施，并为其安全分析师提供相关信息。

在部署这种基于 AI 的网络防御系统后，这家零售巨头将网络钓鱼的检测准确率提升到 96%，同时降低了误报率。通过积极主动的网络安全防护，百思买维护了其作为“专注客户需求的技术专家”的声誉。

从复杂的供应链到第三方供应商和多渠道销售点网络，预计零售商将继续整合 AI，以保护运营安全以及重要的专有数据和客户数据。

智慧空间

保护关键基础设施和交通网络

在提高空间和基础设施安全性和效率方面，用于分析出行模式、交通和危险情况的物联网（IoT）设备和 AI 潜力巨大。但是，随着机场、航运港口、交通网络和其他智能空间使用 IoT 及其数据，它们也变得更容易受到攻击。

过去几年里，机场和空中交通管制中心都遭遇了分布式拒绝服务（DDoS）攻击，海港、市政当局、警察部门等也遭遇了勒索软件攻击。攻击会导致信息系统瘫痪、航班停飞、货物和交通流动中断，并延迟向市场交付货物。敌对攻击可能造成包括人身伤害或生命损失在内的更严重后果。

在互联空间中，AI 驱动的安全技术可以分析大量数据，预测威胁，隔离攻击，并在入侵后提供快速的自我修复。针对电子邮件进行训练的 AI 算法可以在收件箱中阻止威胁，并阻止网络钓鱼企图（例如今年早些时候日本最大港口遭受勒索软件攻击事件）。机器学习在经过训练后，其可以识别 DDoS 攻击模式，从而可以防止去年导致美国机场网站瘫痪的类似恶意流量再度发生。

• 洛杉矶港等采用智能空间技术的组织正在努力抢先一步防御威胁。2014 年，洛杉矶港建立了网络安全运营中心，并聘请了一支专门的网络安全团队。2021 年，该港口又成立了网络恢复中心，以加强对可能影响货物流动的网络攻击的预警检测。

• 美国联邦航空管理局开发了一个 AI 认证框架，用于评估 AI 和机器学习应用的可信度。美国联邦航空管理局还实施了零信任网络方法，执行严格的访问控制，并在数字环境中进行持续验证。

通过加强网络安全并整合 AI，智能空间和交通基础设施管理者可以提供对物理空间和数字网络的安全访问，以保护人员和货物的不间断流动。

电信业

确保网络弹性并阻止潜在威胁

电信公司正在利用 AI 来支持预测性维护、最大化网络正常运行时间，并进行网络优化、设备故障排除、呼叫路由和提供自助服务系统。

电信行业负责国家的关键基础设施，其需要支持超过 50 亿个客户终端并确保 99% 以上的可靠性。随着对云、物联网和边缘计算的依赖程度攀升、5G常态化，保护巨大的数字化区域免遭滥用和恶意攻击势在必行。

通过部署 AI，电信公司可以确保网络的安全性和弹性。AI 可以监控物联网设备和边缘网络，以检测异常和入侵，识别虚假用户，减轻攻击并隔离受感染的设备。AI 还可以持续评估设备、用户和应用程序的可信度，从而缩短识别欺诈者所需的时间。

预训练的 AI 模型可用于保护 5G 网络免遭恶意软件、数据外渗和 DOS 攻击等威胁。

Palo Alto Networks 利用深度学习和 NVIDIA BlueField DPU 构建了满足 5G 需求的下一代防火墙，可以最大限度提高网络安全，并且基础设施占地面积小。DPU 支持加速的智能网络过滤，对流量进行解析、分类并引导，从而提高性能并隔离威胁。通过部署更少的服务器、实现更节能的计算，电信公司可以最大限度提高计算投资的回报，并最大限度减少数字攻击面。

通过部署 AI，电信公司可以构建安全的加密网络，确保个人和企业客户网络的可用性和数据安全。

汽车业

让汽车软件免受外界影响和攻击

现代汽车依靠车载计算机上运行的复杂 AI 和机器学习软件堆栈来处理来自摄像头和其他传感器的数据。这些汽车本质上是个巨大的移动 IoT 设备——它们能感知环境、做出决策、为驾驶员提供建议，甚至通过自动驾驶功能来控制汽车。

与其他联网设备一样，自动驾驶汽车也容易遭受各种类型的网络攻击。不法分子可以渗透并破坏车载和第三方供应商提供的自动驾驶软件。拒绝服务攻击会破坏车辆安全运行所依赖的无线软件更新。未经授权访问车载 WiFi、蓝牙或 RFID 等通信系统，会使车辆系统面临远程操纵和数据盗窃的风险。这可能会危及地理位置和传感器数据、操作数据、驾驶员和乘客数据——所有这些对功能安全和驾驶体验都至关重要。

基于 AI 的网络安全有助于实时监控车内和网络活动，从而对威胁做出快速反应。AI 可用于保护和验证无线更新，以防止篡改并确保软件更新的真实性。AI 驱动的加密技术可以为通过 WiFi、蓝牙和 RFID 连接而传输的数据提供保护。AI 还能探测汽车系统的漏洞并采取补救措施。

从 AI 驱动的访问控制到解锁和启动汽车，再到检测传感器性能偏差和修补安全漏洞，AI 将在自动驾驶汽车的安全开发和部署中发挥至关重要的作用。

利用 AI 网络安全
确保运营安全和客户满意

通过部署 AI 来保护有价值的数据和数字运营，各行各业可以集中资源更好地进行产品创新、改善客户体验并创造新的商业价值。

NVIDIA 提供了一系列工具和框架，帮助企业迅速适应不断变化的网络风险环境。NVIDIA Morpheus 网络安全框架为开发者和软件供应商提供了优化、易用的工具，用于构建能够主动检测、缓解威胁、同时大幅降低网络防御运营成本的解决方案。为了抵御网络钓鱼，NVIDIA 鱼叉式网络钓鱼检测 AI 工作流使用 NVIDIA Morpheus 和通过 NVIDIA NeMo 生成式 AI 框架生成的合成训练数据，来标记并阻止收件箱威胁。

Morpheus SDK 还支持数字指纹识别，以收集并分析网络中每个用户、服务、账户和机器的行为特征，从而识别非典型行为并向网络运营商发出警报。通过采用 NVIDIA DOCA 软件框架，开发者可以创建软件定义、由 DPU 加速的服务，同时利用零信任策略构建更安全的应用。

基于 AI 的网络安全使各行各业的开发者都能够构建可以识别、捕获威胁和异常情况并快速响应的解决方案，从而确保业务连续性和服务不间断，保证运营安全和客户满意。

点击阅读原文，了解 AI 如何帮助您的企业实现主动的网络安全防御，以最高标准保护客户数据和专有数据。

GTC 2024 将于 2024 年 3 月 18 至 21 日在美国加州圣何塞会议中心举行，线上大会也将同期开放。扫描下方海报二维码，立即注册 GTC 大会。