如果問當(dāng)前IT行業(yè)最熱門的話題是什么��,很少有人會回答除了人工智能(AI)之外的任何話題�����。
在不到 12 個(gè)月的時(shí)間里����,人工智能已經(jīng)從一項(xiàng)只有 IT 專業(yè)人員才能理解的技術(shù)發(fā)展成為從小學(xué)生到作家、程序員和藝術(shù)家的每個(gè)人都使用的工具����。
人工智能的發(fā)展也對網(wǎng)絡(luò)安全產(chǎn)生重大影響。支持人工智能的工具正在幫助安全團(tuán)隊(duì)快速識別零日惡意軟件�、APT、無惡意軟件攻擊和黑客攻擊等威脅�。
此外,計(jì)算能力和基于云的處理的最新進(jìn)展正在幫助使人工智能驅(qū)動的安全工具變得更容易使用��。 它們不再像幾年前那樣需要大量高端服務(wù)器才能運(yùn)行�����。
增加人工智能集成
越來越多的組織正在將人工智能工具與現(xiàn)有的安全措施集成,例如防病毒保護(hù)�、數(shù)據(jù)丟失預(yù)防、欺詐檢測��、身份和訪問管理以及入侵檢測���。
人工智能能夠比人類團(tuán)隊(duì)更快地分析這些工具生成的大量數(shù)據(jù)�。 這是因?yàn)槿斯ぶ悄苌瞄L執(zhí)行以下任務(wù):
檢測:人工智能工具可以比人類更快��、更準(zhǔn)確地檢測攻擊���。 這些工具產(chǎn)生的誤報(bào)結(jié)果更少����,并且可以根據(jù)現(xiàn)實(shí)世界的風(fēng)險(xiǎn)確定響應(yīng)的優(yōu)先級�����,而無需人工干預(yù)���。
分析:這些工具可以搜索大量數(shù)據(jù),并向安全團(tuán)隊(duì)發(fā)出需要額外關(guān)注的事件警報(bào)�。 這意味著團(tuán)隊(duì)可以更好地快速響應(yīng)攻擊并限制其影響。
探測:人工智能工具還可用于不斷探測保護(hù)關(guān)鍵資產(chǎn)的安全防御,以在黑客利用它們之前識別弱點(diǎn)����。
擁有這種情報(bào)能力可以讓安全團(tuán)隊(duì)在預(yù)防未來的攻擊和在發(fā)生攻擊時(shí)快速響應(yīng)方面具有顯著的優(yōu)勢。
人工智能對網(wǎng)絡(luò)攻擊成本的影響
有趣的是�,根據(jù) 2023 年 IBM 數(shù)據(jù)泄露成本報(bào)告,人工智能和自動化對安全團(tuán)隊(duì)識別和遏制泄露的速度影響最大�。 該報(bào)告稱,那些廣泛使用人工智能和自動化的組織的數(shù)據(jù)泄露生命周期比未廣泛使用的組織短了 108 天�����。
根據(jù)同一份報(bào)告�����,廣泛使用安全人工智能和自動化工具的組織表現(xiàn)出相對最高的成本節(jié)省��,數(shù)據(jù)泄露的平均成本為 360 萬美元����。 與不使用此類工具的人相比,這減少了 176 萬美元��,差異為 39.3%����。
節(jié)省時(shí)間和工資
然而���,應(yīng)該記住,網(wǎng)絡(luò)安全事件的經(jīng)濟(jì)影響并不會隨著事件成本而結(jié)束�����。 根據(jù)摩根士丹利研究部最近的研究����,安全分析師平均花費(fèi) 20% 到 40% 的時(shí)間在自動化任務(wù)上。 其中包括報(bào)告����、警報(bào)摘要、補(bǔ)丁管理以及日志監(jiān)控和分析�����。
該公司估計(jì)����,全球網(wǎng)絡(luò)勞動力目前約有 470 萬名專業(yè)人員����,全球薪資中位數(shù)為 8 萬美元����,這意味著全球網(wǎng)絡(luò)人員支出中位數(shù)約為 3740 億美元���。 假設(shè)該工作流程的 30% 可以實(shí)現(xiàn)自動化��,則每年可節(jié)省約 1120 億美元的成本��。
托管服務(wù)的作用
雖然支持人工智能的工具可以為組織及其安全團(tuán)隊(duì)帶來顯著的好處����,但它們?nèi)匀恍枰祟悓<襾聿渴鸷凸芾硭鼈儭?在許多情況下�����,這被證明是具有挑戰(zhàn)性的��,因?yàn)?IT 行業(yè)仍然嚴(yán)重缺乏合格且經(jīng)驗(yàn)豐富的候選人���。
對于托管服務(wù)提供商 (MSP) 來說��,這一挑戰(zhàn)實(shí)際上代表著一個(gè)重要且不斷增長的機(jī)會����,他們可以利用自動化和人工智能來幫助他們提供有效的網(wǎng)絡(luò)安全服務(wù)。
網(wǎng)絡(luò)安全仍然是一個(gè)復(fù)雜且不斷變化的領(lǐng)域�����。 因此�����,組織將其網(wǎng)絡(luò)安全需求外包給合適的 MSP 具有商業(yè)意義��,該 MSP 利用人工智能和自動化來提供最有效的保護(hù)措施�。
人工智能將繼續(xù)發(fā)展,并以新的方式為安全團(tuán)隊(duì)提供支持�����。 通過在內(nèi)部利用它們或利用合格的 MSP 提供的服務(wù)����,組織可以確保他們擁有最佳的保護(hù)措施。
沃卡惠
