一、背景

美國政府部門肩負著保護機密數據和應對潛在威脅的任務。當前，遠程辦公所需的網絡應用逐漸增多，數據安全日益受到關注。許多政府機構面臨著資源有限，而數據集和信息流大規模增長的挑戰，數據保護團隊迫切需要新的方式或能力來加強網絡安全。各國政府正在加快數字化轉型，尋求利用人工智能來滿足網絡安全需求。以美國防部為例，人工智能領域投資已從2016財年的6億美元增至2021財年的25億美元。

[[379052]]

二、網絡安全面臨的挑戰

安全行動中心是美政府機構的核心安全部門，負責實時監控、預防和應對網絡安全威脅，通過“安全、治理風險與合規性”團隊對敏感數據進行分類并保護。

傳統方式由安全和數據治理團隊編寫啟發式代碼，根據以往的風險事件尋找需要監控的類似惡意軟件的行為模式，常應用于日志文件和數據，以對任何匹配的威脅模式發出預警。這種手工化流程可能會導致錯過重要事件，且誤報率很高。過多的低價值事件也會分散對更嚴重安全事件的注意力。

在數據監控方面，安全團隊持續受到資源限制。隨著遠程辦公的推廣，以及“軟件即服務”應用和自帶辦公設備的增多，手工監控整個業務流程幾乎已不可能。每臺聯網設備都會提供一些遙測數據，系統由本地遷移至云后，生態系統和攻擊面有所擴大，將產生更多數據。安全團隊因此面臨著持續甄別、保護、管理和監控敏感信息的工作壓力。

三、人工智能安全管理

美國防部人工智能投資的大幅增長有助于應對上述挑戰。人工智能可以簡化并自動化整個業務流程中的單調任務。在政府運行中實施人工智能，各機構可以加強數據保護和合規工作，同時提供額外的風險管理。人工智能將從三個方面保護數據和網絡安全：

1.加快分類流程：人工智能可以通過算法和訓練模型對文件進行分類，從而減輕人工任務負擔，并就如何分類向安全和治理團隊提出建議，支持各機構滿足合規要求。

2.識別異常：人工智能可以實時識別行為的異常模式，異常行為被標識為需要重點關注的行為模式，在威脅發生時立即自動對其采取行動予以制止。

3.提高準確性和工作效率：人工智能可以減少誤報，可對警報和威脅進行優先級排序，幫助團隊明確優先事項，并根據需要分配部署人員。

綜上，人工智能可為政府機構提供保護數據和網絡安全的先進能力，以緩解團隊因時間和資源不足而在數據信息流和風險方面遇到的瓶頸，同時確保和加強整體安全工作。人工智能將大規模提升政府的網絡安全，其在政府機構的應用前景必然非常廣闊。