人工智能、机器学习正在重新定义网络安全

在Capgemini（凯捷咨询公司）在本周发布的《重塑网络安全与人工智能报告》中，61％的企业表示，如果不使用人工智能技术，他们今天无法发现违规行为。48％的受访者表示，他们在网络安全方面的人工智能预算将在2020财年（FY）平均增长29％。思科报告也称，在2018年，他们代表客户阻止了7万亿次威胁。都证明了人工智能和机器学习正在重新定义当今网络安全的各个方面。

《重塑网络安全与人工智能报告》，是Capgemini对七个行业850名高管进行调查分析而得来的，包括消费品、零售、银行、保险、汽车、公用事业和电信。20%的高管受访者是CIO，10%是CISO。报告中包括总部位于法国、德国、英国、美国、澳大利亚、荷兰、印度、意大利、西班牙和瑞典的企业。

Capgemini发现，随着数字业务的增长，网络攻击的风险呈指数级增长。21%的人表示，他们的组织在2018年遭遇了网络安全漏洞，导致未经授权的访问。企业为网络安全漏洞付出了沉重的代价：20%的企业报告损失超过5000万美元。

而Centrify最近的一项调查，即现代Threatscape中的特权访问管理，发现74%的违规行为涉及访问特权帐户。特权访问凭证是黑客最常用的技术，用于启动攻击以从企业系统中泄露有价值的数据并在暗网上销售。

这份报告的主要见解包括以下内容：

69%的企业认为AI应对网络攻击是非常必要的。80%的电信公司表示，他们依靠AI来帮助识别威胁和阻止攻击。Capgemini发现,电信行业报告的损失发生率最高，超过5000万美元，因此AI成了阻止该行业代价高昂的违规行为的优先事项。

消费品行业占到了78%，银行业以75%排在第三位，因为每个行业都越来越依赖基于数字的商业模式。美国企业将最优先考虑基于AI的网络安全应用和平台，比按国家衡量的全球平均水平高出15%。

目前，73％的企业正在测试用于网络安全的人工智能用例，网络安全领先所有类别。

鉴于端点设备的激增，终端安全性是投资基于AI的网络安全解决方案的第三高优先级，预计到2021年将增加到超过25B。

物联网和工业物联网传感器及其所支持的系统，正以指数形式增加企业需要保护的端点和威胁表面的数量。传统的“信任但验证”的企业安全方法，无法跟上当今三维场景增长的速度和规模。

51％的高管正在为网络威胁检测、超出预测和大幅回应做出广泛适用的AI。企业高管正在将预算和时间集中在使用AI进行预测和响应的网络威胁上。随着企业在使用人工智能作为其网络安全工作的一部分方面成熟，预测和响应将相应增加。

首席技术官Nicko van Someren表示：“人工智能工具也在更好地利用各种不同类型的数据集，从而可以从静态配置数据、历史本地日志、全球威胁景观和同期事件流等方面将‘更大的图景’整合在一起。”

64％的受访者表示，AI可以降低检测和应对漏洞的成本，并将检测威胁和攻击所需的总时间缩短至12％。大多数企业的成本降低幅度为1％-15％，而平均数据为12％。使用AI，检测威胁和攻击所需的总时间减少了12％。停留时间随着人工智能的使用下降了11%。通过连续扫描显示威胁模式的已知或未知异常，可以缩短时间。

美国专业零售商Petsmart在Kount的欺诈检测中使用人工智能，可以节省多达1200万美元。通过与Kount合作，PetSmart能够实施人工智能机器学习技术，汇总数百万笔交易及其结果。该技术通过将其与所有其他收到的交易进行比较来确定每笔交易的合法性。发现了欺诈性订单后将它们取消，从而节省了公司资金并避免了对品牌的损害。

欺诈检测、恶意软件检测、入侵检测、网络评分风险和用户/机器行为分析是提高网络安全的五个最高人工智能用例。

Capgemini分析了信息技术（IT）、运营技术（OT）和物联网（IOT）中的20个用例，并根据它们的实现复杂性和减少的时间对它们进行了排序。

56%的高管表示，他们的网络安全分析师不堪重负，近四分之一（23%）的高管未能成功调查所有已查明的事件。Capgemini发现黑客组织正在成功地使用算法发送“鱼叉式网络钓鱼”推文，以欺骗用户的共享敏感信息。人工智能发送推特的速度是人类的六倍，成功率是人类的两倍。

“Capgemini的数据显示，安全分析师的压力是正常的。网络安全技能短缺已经持续了一段时间，攻击的数量和复杂性也在增长，而利用机器学习来增加少数可用的熟练人员可以帮助缓解这一问题。”Absolute软件公司的首席技术官Nicko van Someren说，“现在行业现状令人兴奋的是，机器学习方法的最新进展有望进入可部署的产品。”

人工智能和机器学习正在重新定义当今网络安全的各个方面。通过提高组织预测和阻止漏洞的能力，使用零信任安全框架保护数量不断增加的威胁表面，到使密码过时，人工智能和机器学习对于保护任何业务的边界都是至关重要的。