arXiv:2505.03796v1 宣布类型:交叉 摘要：内部威胁对组织安全构成重大挑战，常常能够规避传统基于规则的检测系统，因为它们具有微妙性和情境化的特点。本文介绍了一种基于AI的内部风险管理系统（IRM），该系统结合了行为分析、动态风险评分和实时策略执行，以高精度和适应性检测和缓解内部威胁。我们引入了一种混合评分机制——从静态PRISM模型过渡到利用专家标注用户活动数据训练的自编码神经网络的适应性AI模型。通过迭代反馈循环和持续学习，该系统将假阳性率降低59%，并将真正阳性检测率提高30%，显示出检测精度的显著提升。此外，该平台处理能力强大，每天可以处理多达1000万条日志事件，查询延迟低于300毫秒，并支持政策违反时的自动执行动作，减少了手动干预。IRM系统的部署使事件响应时间减少了47%，突显了其操作影响。未来增强包括集成可解释的AI、联邦学习、基于图的异常检测以及与零信任原则对齐，以进一步提高其适应性、透明度和合规性。这项工作建立了一个可扩展且前瞻性的框架，用于缓解在混合和现场部署环境中不断出现的内部风险。