教育新闻网旨在增强企业基础架构安全性的AI和机器学习工具无处不在。尽管如此,供应商调查仍显示出部署和有关自动化安全工具功能的实际知识之间的持续差距。
到目前为止,结果好坏参半。网络安全专家Webroot公布的年度威胁评估显示,为保护基础架构而扩大使用AI工具的同时,人们对如何最好地应用这些技术也普遍感到困惑。
调查总结说:“尽管这些技术的采用率有所提高,但仍有
超过一半的IT决策者承认他们并不完全了解
这些工具的优势。” 作者补充说,持续的趋势包括“关于AI的用例和功能以及基于机器学习的网络安全工具的困惑和缺乏知识,以及基于供应商如何宣传这些工具的能力,人们对其功能普遍不信任。”
不过,接受调查的96%的IT经理表示,他们正在使用AI和机器学习来增强网络安全性。随着安全威胁的扩散和发展,大多数计划在2020年使用更多。
Webroot研究在COVID-19大流行蔓延到欧洲和北美之前完成。此后,随着大多数员工在家工作,安全专家警告了其他企业安全威胁。
例如,国际IT资产管理者协会3月27日警告说,自从冠状病毒导致办公室关闭以来,公司将面临第一个主要的计费周期,这将使他们遇到“巨大的数据控制问题”。
该协会总裁兼首席执行官芭芭拉·伦比萨(Barbara Rembiesa)警告说:“这为违规和欺诈带来了前所未有的巨大潜力。”
尽管接受Webroot调查的绝大多数受访者表示,他们正在研究并寻找自动化安全方案,但仍有70%的受访者表示,尽管使用基于AI和ML的工具,但他们在去年遭受了“破坏性”网络攻击。这些相反的统计数据表明,只有在捍卫关键IT基础架构时,自动化才能走得很远。
威胁警报和检测是基于AI的安全工具的主要用例,其次是自动网络分析和发现威胁模式。无法检测和阻止攻击的主要原因包括缺乏使用新的AI工具的培训,网络安全供应商的过高承诺以及普通员工的过失。还提到了自动安全工具的不正确安装和配置。
Webroot母公司OpenText Corp.(NASDAQ:OTEX)的首席技术官Hal Lonas说:“实际上,如果超过一半的IT决策者不了解基于AI / ML的网络安全工具,我们就无法阻止复杂的攻击。” )。“这意味着更多的培训,不仅要强调我们的工具及其功能,还要强调我们团队利用其最大优势的能力。”
