1月25日,美国下一代政府网站发表文章,分析了人工智能在保护政府数据方面的作用。文章认为,传统的手工化管理方式难以发现政府数据所面临的威胁,美国政府机构需借助人工智能先进技术,以快速、高效和优化的方式过滤并监控威胁和数据。

一、背景

美国政府部门肩负着保护机密数据和应对潜在威胁的任务。当前,远程办公所需的网络应用逐渐增多,数据安全日益受到关注。许多政府机构面临着资源有限,而数据集和信息流大规模增长的挑战,数据保护团队迫切需要新的方式或能力来加强网络安全。各国政府正在加快数字化转型,寻求利用人工智能来满足网络安全需求。以美国防部为例,人工智能领域投资已从2016财年的6亿美元增至2021财年的25亿美元。

二、网络安全面临的挑战

安全行动中心是美政府机构的核心安全部门,负责实时监控、预防和应对网络安全威胁,通过“安全、治理风险与合规性”团队对敏感数据进行分类并保护。

传统方式由安全和数据治理团队编写启发式代码,根据以往的风险事件寻找需要监控的类似恶意软件的行为模式,常应用于日志文件和数据,以对任何匹配的威胁模式发出预警。这种手工化流程可能会导致错过重要事件,且误报率很高。过多的低价值事件也会分散对更严重安全事件的注意力。

在数据监控方面,安全团队持续受到资源限制。随着远程办公的推广,以及“软件即服务”应用和自带办公设备的增多,手工监控整个业务流程几乎已不可能。每台联网设备都会提供一些遥测数据,系统由本地迁移至云后,生态系统和攻击面有所扩大,将产生更多数据。安全团队因此面临着持续甄别、保护、管理和监控敏感信息的工作压力。

三、人工智能安全管理

美国防部人工智能投资的大幅增长有助于应对上述挑战。人工智能可以简化并自动化整个业务流程中的单调任务。在政府运行中实施人工智能,各机构可以加强数据保护和合规工作,同时提供额外的风险管理。人工智能将从三个方面保护数据和网络安全:

1.加快分类流程:人工智能可以通过算法和训练模型对文件进行分类,从而减轻人工任务负担,并就如何分类向安全和治理团队提出建议,支持各机构满足合规要求。

2.识别异常:人工智能可以实时识别行为的异常模式,异常行为被标识为需要重点关注的行为模式,在威胁发生时立即自动对其采取行动予以制止。

3.提高准确性和工作效率:人工智能可以减少误报,可对警报和威胁进行优先级排序,帮助团队明确优先事项,并根据需要分配部署人员。

综上,人工智能可为政府机构提供保护数据和网络安全的先进能力,以缓解团队因时间和资源不足而在数据信息流和风险方面遇到的瓶颈,同时确保和加强整体安全工作。人工智能将大规模提升政府的网络安全,其在政府机构的应用前景必然非常广阔。

来源 | 美国下一代政府网站

图片 | 互联网

作者 | 陈培

编辑 | 孙琴

注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。

声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。