教育新闻网人工智能和机器学习的飞速发展正在定义着网络安全的未来。身份是新的安全边界,零信任安全框架正在利用AI的洞察力在几毫秒内阻止漏洞。人工智能和机器学习的进步也正在推动端点安全向更高的准确性和上下文智能转变。
企业高管69%的人认为人工智能(AI)是必要的回应与说他们指望AI来帮助识别威胁并根据挫败袭击的大多数电信公司(80%),网络攻击凯捷。Gartner预测,2019年将在信息安全和风险管理上花费$ 137.4B,到2023年将增至$ 175.5B,复合年增长率为9.1%。到2023年,云安全,数据安全和基础设施保护是安全支出增长最快的领域。以下十张图表说明了当今推动安全AI迅速增长的市场和技术因素:
人工智能显示出最大的潜力,可用于欺诈检测,恶意软件检测,为网络登录尝试分配风险分数以及入侵检测。有监督和无监督的机器学习算法已被证明可以有效地识别潜在的欺诈性在线交易活动。根据定义,有监督的机器学习算法依赖于历史数据来查找传统的基于规则的欺诈检测方法无法识别的模式。查找异常,相互关系以及新兴因素与变量之间的有效联系是无监督机器学习的核心优势。事实证明,将每种方法组合在一起对于识别异常行为以及减少或限制访问非常有效。昆特的综合评分依靠这些技术来提供AI驱动的交易安全等级。资料来源:凯捷研究院,《用人工智能重塑网络安全–数字安全的新前沿》(28页,PDF,无参与)。
80%的电信业高管表示,他们相信如果没有AI,他们的组织将无法应对网络攻击。在凯捷(Capgemini)最近的一项调查研究的所有七个行业中,所有高级管理人员中有69%表示,如果没有人工智能,他们将无法应对网络攻击。75%的银行业高管意识到,他们需要AI来阻止网络攻击。有趣的是,在调查中对此问题回答最低的公用事业高管人员中,有59%认为AI是应对网络攻击的关键。鉴于传统基础设施,公用事业是最容易受到攻击的行业之一。资料来源:Statistica,截至2019年按特定行业分列的依赖特定国家/地区的人工智能(AI)进行网络安全的组织所占份额
51%的企业主要依靠AI进行威胁检测,领先的预测和响应。与2019年针对企业采用AI进行网络安全的大多数网络安全调查一致,大部分时间都依靠AI来检测威胁。如下图所示,一小部分企业已从检测到发展到预测和响应。鉴于这些领域中的挑战如何快速扩展技术范围,当今许多更有趣的AI项目都在预测和响应中。资料来源:凯捷研究院,《用人工智能重塑网络安全–数字安全的新前沿》(28页,PDF,无参与)。
如今,有75%的企业依靠基于AI的平台和解决方案来实现网络安全,这使其成为最常见的用例。71%的人依靠AI来确保数据安全,而68%的人则依靠端点安全。下图反映了AI现在如何成为许多企业如今所依赖的七大网络安全策略的组成部分。资料来源:Statistica,截至2019年特定国家/地区组织中网络安全的顶级人工智能(AI)用例
企业依靠AI作为其安全自动化框架的基础。AI驱动的安全自动化框架旨在在整个组织中扩展和支持新的数字业务模型。现有的安全自动化框架可以处理大量不同数据的威胁模式并将其关联起来,这为高级网络安全带来了机遇,而又不会中断业务。通过使用针对动态策略的警报和说明性分析来解决已发现的风险,企业可以加快威胁阻止措施的部署,从而提高安全操作的敏捷性。资料来源:Cognizant,《使用高级分析来应对网络安全挑战》(PDF,24页,无选择加入)。
在TD Ameritrade的注册投资顾问(RIA)调查中,网络安全是今年所有其他投资类别的领先者。调查发现,RIA对客户在基于AI的网络安全新项目中的投资机会最感兴趣。资料来源:道明美国证券交易所机构2019年RIA情绪调查(PDF,35 pp。,无参与)
62%的企业已充分利用和实施AI,以发挥其网络安全的全部潜力,或者仍在探索其他用途。人工智能正在美国的企业中得到采用,并且也受到政府政策影响者的推荐。如今,只有21%的企业没有使用基于AI的网络安全的计划。资料来源:Oracle,《人工智能时代的安全性》(第18页,PDF。无选择)
