为什么人工智能是网络安全的未来

－61%的企业表示，如果不使用人工智能技术，他们无法检测到今天的违规企图。

－48%的受访者表示，他们在网络安全领域的人工智能预算将在2020财年平均增长29%。

－思科报告称，在2018年，他们代表客户阻止了7万亿次威胁，从而导致违规企图激增。

这些以及许多其他见解都来自Capgemini本周发布的“重塑网络安全与人工智能报告”。

Capgemini研究所调查了7个行业的850名高级管理人员，包括消费品、零售、银行、保险、汽车、公用事业和电信业。20％的高管人员是首席信息官，10％是首席信息安全官。报告中称他们总部设在法国、德国、英国、美国、澳大利亚、荷兰、印度、意大利、西班牙和瑞典的企业。

Capgemini发现，随着数字业务的增长，网络攻击的风险呈指数级增长。21％的受访者表示他们的组织在2018年遭遇了网络安全漏洞，导致未经授权的访问。企业为网络安全漏洞付出了沉重的代价：20％的企业报告损失超过5,000万美元。Centrify最近的一项调查， 即现代Threatscape中的特权访问管理，发现74％的违规行为涉及访问特权帐户。特权访问凭证是黑客最流行的一种技术，用于启动一个漏洞，从企业系统中提取有价值的数据并在黑客网上出售。

主要见解包括以下内容：

69％的企业认为人工智能对于应对网络攻击是必要的。大多数电信公司（80％）表示他们依靠人工智能来帮助识别威胁并阻止攻击。Capgemini发现，电信行业报告的损失发生率最高，超过5,000万美元，这使得AI成为阻止该行业造成损失的重点。消费者产品（78％）可以理解，银行业（75％）排在第二第三位，因为这些行业越来越依赖于数字的商业模式。美国的企业将最优先考虑基于人工智能的网络安全应用和平台，比按国家衡量的全球平均水平高出15％。

不同行业和国家依靠人工智能来帮助识别威胁并阻止攻击的企业占比 数据来源：CAPGEMINI《利用人工智能重塑网络安全报告》

73%的企业目前正在其组织内测试用于网络安全的人工智能实例，网络安全在所有类别中处于领先地位。鉴于端点设备的激增，终端安全性是投资基于AI的网络安全解决方案的第三重要事，预计到2021年将增加到超过250亿。物联网（IoT）和工业物联网（IIoT）传感器和系统以指数方式增加企业需要保护的端点和威胁面的数量。传统的“可信的却又验证”的企业安全方法无法跟上当今威胁形势增长的步伐和规模。身份是新的安全边界，它们需要一个零信任的框架来保证安全。

企业内各领域运用人工智能占比 数据来源：CAPGEMINI《利用人工智能重塑网络安全报告》

51％的高管正在为网络威胁检测、预测和响应提供大量的人工智能。基于预测和响应之上,企业高管正在将预算和时间集中在人工智能的网络威胁检测。随着企业在使用和采用人工智能作为其网络安全工作的一部分慢慢成熟，预测和响应将相应增加。“人工智能工具在利用各种类型的数据集方面也变得越来越好，允许从静态配置数据，历史本地日志，全球威胁格局和同期事件流将更大的图片放在一起，” Absolute Software首席技术官Nicko van Someren说。

企业对网络威胁检测、预测和响应三方面的AI利用程度 数据来源：CAPGEMINI《利用人工智能重塑网络安全报告》

64％的受访者表示人工智能可以降低检测和应对漏洞的成本，并将检测威胁和击败所需的总时间缩短至12％。大多数企业的成本降低幅度为1％ - 15％（平均为12％）。使用人工智能可以在所有检测威胁和攻击的时间上减少12%。停留时间（未检测到威胁因素的时间）使用人工智能后降低11％。通过连续扫描显示威胁模式的已知或未知的异常实现时间上的缩短。PetSmart是一家总部位于美国的专业零售商，通过在Kount中使用人工和智能进行欺诈检测，可以节省高达1,200万美元。通过与Kount合作，Petsmart能够实施一种人工智能/机器学习技术，该技术汇集了数百万笔交易及其成果。该技术通过与每个其他收到的交易做比较来确定每个交易的合法性。当这些欺诈性的订单被发现，这些订单就会被取消，从而节省了公司的资金和避免了对品牌的损害。人工智能防止欺诈的9大方法对有关Kount的无监督和监督机器学习方法如何阻止欺诈提供了见解。

人工智能降低检测和应对漏洞的成本（上表）近四分之三的企业高管称人工智能能更快应对网络安全漏洞（下表） 数据来源：CAPGEMINI《利用人工智能重塑网络安全报告》

欺诈检测，恶意软件检测，入侵检测，网络评分风险以及用户/机器行为分析是用于改善网络安全的五个最高人工智能用例。Capgemini分析了信息技术（IT），运营技术（OT）和物联网（IoT）中的20个用例，并根据执行的复杂性和产生的效益（在时间缩短方面）对其进行了排名。根据他们的分析，我们推荐出五个具有低复杂性和高效益的用例。54％的企业已经实施了这五个用例。下图根据收益水平和相对复杂程度对推荐用例进行了比较。

运营技术（OT）和物联网（IoT）的人工智能用例更受到推荐 数据来源：CAPGEMINI《利用人工智能重塑网络安全报告》

56％的高级管理人员表示他们的网络安全分析师不堪重负，接近四分之一（23％）的人无法成功调查所有严重事件。Capgemini发现黑客组织成功使用计算程序发送“鱼叉式网络钓鱼”推文（把个性化推文发送给目标用户，诱骗他们共享机密信息）。人工智能发送推特的速度是人类的六倍，成功率是原来的两倍。“Capgemini的数据显示安全分析师不堪重负并不奇怪。网络安全技能短缺已经持续了一段时间，攻击的数量和复杂程度也在增长; 用机器学习来增加少数可用技术人员，可以帮助缓解这种情况。现在行业现状令人兴奋的是，机器学习方法的最新进展有望进入可部署的产品，“ Absolute Software首席技术官Nicko van Someren说道。

总结

人工智能和机器学习正在重新定义当今网络安全的各个方面。通过提高组织预测和阻止漏洞的能力，用零信任安全框架让密码废弃来保护不断增加的威胁面，人工智能和机器学习对于保护各个业务都至关重要。最脆弱和最快速增长的威胁之一来源于手机。