各行各業正在面臨前所未有的數字威脅，而 AI 驅動的網絡安全則為維護可信、安全的企業運營提供了一條可靠路徑。

根據 IDC 發布的數據，全球 50 億互聯網用戶和近 540 億臺設備每秒產生 3.4 PB 數據。隨著數字化進程的加快，企業 IT 團隊正面臨更大的壓力，他們需要識別并阻止網絡威脅的入侵，以確保業務運營和服務不中斷，而基于 AI 的網絡安全提供了一條可靠的路徑。

幾乎沒有哪個行業能夠幸免于網絡威脅。僅在今年，國際連鎖酒店、金融機構、財富 100 強零售商、空中交通管制系統和美國政府都報告了威脅和入侵事件。

無論是內部人員失誤、網絡罪犯、黑客還是其他威脅，網絡環境中的風險都會危害企業的聲譽，觸及企業經營的底線。安全漏洞可能導致運營癱瘓，危及專有數據和客戶數據，并被監管部門罰款，損害客戶對企業的信任。

利用 AI 和加速計算，企業可以減少檢測和阻止網絡威脅所需的時間和運營成本，同時釋放資源專注于核心業務價值運營和創收活動。

接下來，簡要介紹一下各個行業如何應用 AI 技術來保護數據，實現更快地威脅檢測并減少攻擊，以確保向客戶和合作伙伴提供持續穩定的服務。

金融服務

保護數字交易、支付和投資組合安全

銀行、資產管理公司、保險公司和其他金融服務機構正利用 AI 和機器學習，以期在欺詐檢測、投資組合管理、算法交易和自助銀行服務方面發揮卓越功效。

由于數字交易、支付、貸款和投資交易不斷發生，金融服務機構管理著所有行業中最大、最復雜、最敏感的數據集。這些機構的數據泄露成本僅次于醫療保健行業，位居第二，每起事件的處理成本近 600 萬美元。如果監管機構開出罰單，或者追償內容包括法律費用和訴訟賠償，那么這一成本還會增加。更糟糕的是，如果無法重建信任，失去的業務可能永遠無法挽回。

因此，銀行和金融機構已經在利用 AI 來改進內部威脅檢測、識別網絡釣魚和勒索軟件，從而確保敏感信息安全。

萬事達卡和 Enel X 的合資企業 FinSec Innovation Lab 正在利用 AI 幫助客戶抵御勒索軟件。在與 FinSec 合作之前，一家信用卡處理客戶遭受了 LockBit 勒索軟件的攻擊，短短 1.5 小時內，200 個企業服務器被感染。該公司被迫關閉了服務器并暫停運營，造成了約 700 萬美元的業務損失。

FinSec 在實驗室中復現了這次攻擊，但這次復現中部署了 NVIDIA Morpheus 網絡安全框架、用于入侵檢測的 NVIDIA DOCA 軟件框架和 NVIDIA BlueField DPU 計算集群。通過整合 AI 和加速計算，FinSec 能夠在不到 12 秒的時間內檢測到勒索軟件攻擊，快速隔離虛擬機，并且恢復了受感染服務器中 80% 的數據。這種類型的實時響應可以幫助企業避免服務停機和業務損失，同時維護客戶信任。

利用 AI 來幫助抵御網絡攻擊，金融機構可以識別入侵并預測未來威脅，從而確保財務記錄、賬戶和交易的安全。

零售

確保銷售渠道和支付憑證的安全

零售商正在利用 AI 來支持個性化產品推薦、動態定價和定制營銷活動。多渠道數字平臺讓實體店和網上購物更加便利，多達 48% 的消費者在商家處保存了銀行卡檔案，這大大促進了無卡交易。數字化在帶來便利的同時，也使攻擊者更容易獲取敏感數據。

零售商掌握著數百萬客戶的數字支付憑證，是網絡犯罪分子利用安全漏洞的主要目標。根據 Verizon 最近發布的《數據泄露調查報告》，在零售行業已確認的數據泄露事件中，有 37% 涉及支付卡數據被盜。

惡意軟件攻擊、勒索軟件和分布式拒絕服務攻擊都呈上升趨勢，但網絡釣魚仍是初始攻擊的首選渠道。通過成功的網絡釣魚入侵，犯罪分子可以竊取憑證、訪問系統并啟動勒索軟件。

百思買（Best Buy）管理著遍布美國和加拿大的 1000 多家門店網點。由于這兩個國家都采用多渠道數字銷售，因此保護消費者信息和交易至關重要。為了抵御網絡釣魚和其他類型的網絡威脅，百思買開始使用定制的機器學習和 NVIDIA Morpheus 以期更好地保護基礎設施，并為其安全分析師提供相關信息。

在部署這種基于 AI 的網絡防御系統后，這家零售巨頭將網絡釣魚的檢測準確率提升到 96%，同時降低了誤報率。通過積極主動的網絡安全防護，百思買維護了其作為“專注客戶需求的技術專家”的聲譽。

從復雜的供應鏈到第三方供應商和多渠道銷售點網絡，預計零售商將繼續整合 AI，以保護運營安全以及重要的專有數據和客戶數據。

智慧空間

保護關鍵基礎設施和交通網絡

在提高空間和基礎設施安全性和效率方面，用于分析出行模式、交通和危險情況的物聯網（IoT）設備和 AI 潛力巨大。但是，隨著機場、航運港口、交通網絡和其他智能空間使用 IoT 及其數據，它們也變得更容易受到攻擊。

過去幾年里，機場和空中交通管制中心都遭遇了分布式拒絕服務（DDoS）攻擊，海港、市政當局、警察部門等也遭遇了勒索軟件攻擊。攻擊會導致信息系統癱瘓、航班停飛、貨物和交通流動中斷，并延遲向市場交付貨物。敵對攻擊可能造成包括人身傷害或生命損失在內的更嚴重后果。

在互聯空間中，AI 驅動的安全技術可以分析大量數據，預測威脅，隔離攻擊，并在入侵后提供快速的自我修復。針對電子郵件進行訓練的 AI 算法可以在收件箱中阻止威脅，并阻止網絡釣魚企圖（例如今年早些時候日本最大港口遭受勒索軟件攻擊事件）。機器學習在經過訓練后，其可以識別 DDoS 攻擊模式，從而可以防止去年導致美國機場網站癱瘓的類似惡意流量再度發生。

• 洛杉磯港等采用智能空間技術的組織正在努力搶先一步防御威脅。2014 年，洛杉磯港建立了網絡安全運營中心，并聘請了一支專門的網絡安全團隊。2021 年，該港口又成立了網絡恢復中心，以加強對可能影響貨物流動的網絡攻擊的預警檢測。

• 美國聯邦航空管理局開發了一個 AI 認證框架，用于評估 AI 和機器學習應用的可信度。美國聯邦航空管理局還實施了零信任網絡方法，執行嚴格的訪問控制，并在數字環境中進行持續驗證。

通過加強網絡安全并整合 AI，智能空間和交通基礎設施管理者可以提供對物理空間和數字網絡的安全訪問，以保護人員和貨物的不間斷流動。

電信業

確保網絡彈性并阻止潛在威脅

電信公司正在利用 AI 來支持預測性維護、最大化網絡正常運行時間，并進行網絡優化、設備故障排除、呼叫路由和提供自助服務系統。

電信行業負責國家的關鍵基礎設施，其需要支持超過 50 億個客戶終端并確保 99% 以上的可靠性。隨著對云、物聯網和邊緣計算的依賴程度攀升、5G常態化，保護巨大的數字化區域免遭濫用和惡意攻擊勢在必行。

通過部署 AI，電信公司可以確保網絡的安全性和彈性。AI 可以監控物聯網設備和邊緣網絡，以檢測異常和入侵，識別虛假用戶，減輕攻擊并隔離受感染的設備。AI 還可以持續評估設備、用戶和應用程序的可信度，從而縮短識別欺詐者所需的時間。

預訓練的 AI 模型可用于保護 5G 網絡免遭惡意軟件、數據外滲和 DOS 攻擊等威脅。

Palo Alto Networks 利用深度學習和 NVIDIA BlueField DPU 構建了滿足 5G 需求的下一代防火墻，可以最大限度提高網絡安全，并且基礎設施占地面積小。DPU 支持加速的智能網絡過濾，對流量進行解析、分類并引導，從而提高性能并隔離威脅。通過部署更少的服務器、實現更節能的計算，電信公司可以最大限度提高計算投資的回報，并最大限度減少數字攻擊面。

通過部署 AI，電信公司可以構建安全的加密網絡，確保個人和企業客戶網絡的可用性和數據安全。

汽車業

讓汽車軟件免受外界影響和攻擊

現代汽車依靠車載計算機上運行的復雜 AI 和機器學習軟件堆棧來處理來自攝像頭和其他傳感器的數據。這些汽車本質上是個巨大的移動 IoT 設備——它們能感知環境、做出決策、為駕駛員提供建議，甚至通過自動駕駛功能來控制汽車。

與其他聯網設備一樣，自動駕駛汽車也容易遭受各種類型的網絡攻擊。不法分子可以滲透并破壞車載和第三方供應商提供的自動駕駛軟件。拒絕服務攻擊會破壞車輛安全運行所依賴的無線軟件更新。未經授權訪問車載 WiFi、藍牙或 RFID 等通信系統，會使車輛系統面臨遠程操縱和數據盜竊的風險。這可能會危及地理位置和傳感器數據、操作數據、駕駛員和乘客數據——所有這些對功能安全和駕駛體驗都至關重要。

基于 AI 的網絡安全有助于實時監控車內和網絡活動，從而對威脅做出快速反應。AI 可用于保護和驗證無線更新，以防止篡改并確保軟件更新的真實性。AI 驅動的加密技術可以為通過 WiFi、藍牙和 RFID 連接而傳輸的數據提供保護。AI 還能探測汽車系統的漏洞并采取補救措施。

從 AI 驅動的訪問控制到解鎖和啟動汽車，再到檢測傳感器性能偏差和修補安全漏洞，AI 將在自動駕駛汽車的安全開發和部署中發揮至關重要的作用。

利用 AI 網絡安全
確保運營安全和客戶滿意

通過部署 AI 來保護有價值的數據和數字運營，各行各業可以集中資源更好地進行產品創新、改善客戶體驗并創造新的商業價值。

NVIDIA 提供了一系列工具和框架，幫助企業迅速適應不斷變化的網絡風險環境。NVIDIA Morpheus 網絡安全框架為開發者和軟件供應商提供了優化、易用的工具，用于構建能夠主動檢測、緩解威脅、同時大幅降低網絡防御運營成本的解決方案。為了抵御網絡釣魚，NVIDIA 魚叉式網絡釣魚檢測 AI 工作流使用 NVIDIA Morpheus 和通過 NVIDIA NeMo 生成式 AI 框架生成的合成訓練數據，來標記并阻止收件箱威脅。

Morpheus SDK 還支持數字指紋識別，以收集并分析網絡中每個用戶、服務、賬戶和機器的行為特征，從而識別非典型行為并向網絡運營商發出警報。通過采用 NVIDIA DOCA 軟件框架，開發者可以創建軟件定義、由 DPU 加速的服務，同時利用零信任策略構建更安全的應用。

基于 AI 的網絡安全使各行各業的開發者都能夠構建可以識別、捕獲威脅和異常情況并快速響應的解決方案，從而確保業務連續性和服務不間斷，保證運營安全和客戶滿意。

點擊閱讀原文，了解 AI 如何幫助您的企業實現主動的網絡安全防御，以最高標準保護客戶數據和專有數據。

GTC 2024 將于 2024 年 3 月 18 至 21 日在美國加州圣何塞會議中心舉行，線上大會也將同期開放。掃描下方海報二維碼，立即注冊 GTC 大會。