大模型如何赋能网络安全的新高地——零信任?▏大模型与网络安全之三
新技术的出现与发展会改变一个行业的运作方式。零信任就是这样一种技术,正在网络安全领域掀起巨澜。
零信任安全需要强大的技术支撑才能有效运行。随着人工智能 (AI) 和机器学习(ML)的兴起,零信任成为一种是显而易见的选择。
安全企业正在落地零信任理念,推出自己的产品和方案。许多企业迅速采用灵信任理念,构建自己的安全体系,以便员工在任何地方工作时安全都高枕无忧。
那么迅速应用的生成式AI和大模型会对零信任安全会有什么影响,如何赋能零信任安全呢?
1.零信任增加了一个安全层,让企业高枕无忧
零信任安全使用的原则是任何用户(无论设备是在网络边界内还是外部)都必须持续验证,以获得或保留对专用网络、应用程序或数据的访问权限。
传统安全不遵循这种做法。标准的IT网络安全使得在其边界之外获得访问权限变得困难,但内部的任何人都可以自动信任。虽然这在过去应用效果还不错,但在混合办公等情况下却给企业带来了不小的挑战,因为组织不再将数据放在一个地方,而是在云中。
在新冠疫情期间,人们不得不到远程工作。这意味着存储在云中的数据可以从不同的位置访问,并且网络仅通过单一安全措施进行保护,这可能会使公司面临数据泄露的风险。
IBM发布的《2023年数据泄露成本报告》显示,2023年全球数据泄露的平均成本为445万美元,3年内增长了15%。美国平均每次数据泄露造成的“纠正损失”为944万美元。与不使用安全AI和自动化的组织相比,广泛使用安全AI和自动化的组织平均节省176万美元。
82%的违规行为涉及存储在云中的数据。组织必须寻找能够跨混合环境提供可见性的解决方案,并在数据跨云、数据库、应用和服务移动时保护数据。
零信任得以普遍被采用的核心是增加了另一个安全层,让企业高枕无忧。零信任安全不信任任何人,无论他们是在网络外还是在网络内,并不断验证试图访问数据的用户。
零信任遵循四个安全原则:
·设备的访问控制:零信任持续监视尝试访问网络的设备数量。它确定是否有任何风险并对其进行验证。
·多因素身份验证:零信任安全性需要更多证据来为用户提供访问权限。它仍然需要像传统安全性一样的密码,但它也可以要求用户以其他方式验证自己,如发送到不同设备的验证。
·持续验证:零信任安全不信任网络内外的任何设备,每个用户都受到持续监控和验证。
·微分段:用户被授予对网络特定部分的访问权限,但其余部分受到限制。这可以防止网络攻击者通过并破坏系统;可以找到并删除黑客,防止进一步的损害。
2.AI和ML的3种方式增强零信任
零信任安全性通过AI和ML更有效地运行,这使IT团队和组织能够正确保护其网络。
第一,为用户提供更好的体验。
增强的安全性主要用来解决零信任给公司带来不便或者成本升高等问题,以提高用户的体验。所有这些增加的保护层为组织提供了许多好处,也可迫使人们跳过许多障碍才能获得访问权限。
用户体验至关重要。不遵守协议的人可能会损害组织。这是ML和AI解决的一个主要问题。
AI和ML增强了合法用户的整体体验。以前,他们可能需要等待较长时间才能批准其请求,因为请求是手动的。人工智能可以极大地加快这一过程。
第二,创建和计算风险评分。
ML从过去的经验中学习,有助于零信任安全基于网络、设备和任何其他相关数据,创建实时风险评分。当用户请求访问并确定要分配的结果时,公司可以考虑这些分数。
例如,如果风险评分较高但不足以指示威胁,则可以采取其他步骤来验证用户。这为零信任框架增加了一层额外的安全保护。可以考虑以下这些分数以提供访问权限。
以下是这些风险评分可以考虑的四个因素:
·设备请求访问的位置以及发生的确切时间和日期。
·异常的数据访问请求或某人可以请求访问的内容发生意外更改。
·用户详细信息,如工作的部门。
·有关请求访问的设备的信息,包括安全性、浏览器和操作系统等。
第三,自动为用户提供访问权限。
人工智能可以允许自动授予访问请求——考虑到已经生成的风险评分,这为 IT 部门节省了时间。
目前,IT团队必须手动验证并提供对每个请求的访问权限。这需要时间,如果有大量请求涌入,合法用户则必须等待批准。人工智能使这个过程更快。
人工智能让零信任变得更好。AI和ML在零信任安全中是必需的。它们提供了许多好处,并简化了程序,以提供出色的用户体验,同时有效地保护组织。严格的安全性通常有缺点,但添加AI和ML为公司及其客户提供了许多优势。
国庆出游
快乐成长
- 发表于:
- 原文链接:https://page.om.qq.com/page/OKnhhx4vIiNe0WAdqaSBFK_Q0
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
