為什么人工智能是網(wǎng)絡(luò)安全的未來

－61%的企業(yè)表示，如果不使用人工智能技術(shù)，他們無法檢測(cè)到今天的違規(guī)企圖。

－48%的受訪者表示，他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域的人工智能預(yù)算將在2020財(cái)年平均增長29%。

－思科報(bào)告稱，在2018年，他們代表客戶阻止了7萬億次威脅，從而導(dǎo)致違規(guī)企圖激增。

這些以及許多其他見解都來自Capgemini本周發(fā)布的“重塑網(wǎng)絡(luò)安全與人工智能報(bào)告”。

Capgemini研究所調(diào)查了7個(gè)行業(yè)的850名高級(jí)管理人員，包括消費(fèi)品、零售、銀行、保險(xiǎn)、汽車、公用事業(yè)和電信業(yè)。20％的高管人員是首席信息官，10％是首席信息安全官。報(bào)告中稱他們總部設(shè)在法國、德國、英國、美國、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。

Capgemini發(fā)現(xiàn)，隨著數(shù)字業(yè)務(wù)的增長，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長。21％的受訪者表示他們的組織在2018年遭遇了網(wǎng)絡(luò)安全漏洞，導(dǎo)致未經(jīng)授權(quán)的訪問。企業(yè)為網(wǎng)絡(luò)安全漏洞付出了沉重的代價(jià)：20％的企業(yè)報(bào)告損失超過5，000萬美元。Centrify最近的一項(xiàng)調(diào)查， 即現(xiàn)代Threatscape中的特權(quán)訪問管理，發(fā)現(xiàn)74％的違規(guī)行為涉及訪問特權(quán)帳戶。特權(quán)訪問憑證是黑客最流行的一種技術(shù)，用于啟動(dòng)一個(gè)漏洞，從企業(yè)系統(tǒng)中提取有價(jià)值的數(shù)據(jù)并在黑客網(wǎng)上出售。

69％的企業(yè)認(rèn)為人工智能對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)攻擊是必要的。大多數(shù)電信公司（80％）表示他們依靠人工智能來幫助識(shí)別威脅并阻止攻擊。Capgemini發(fā)現(xiàn)，電信行業(yè)報(bào)告的損失發(fā)生率最高，超過5，000萬美元，這使得AI成為阻止該行業(yè)造成損失的重點(diǎn)。消費(fèi)者產(chǎn)品（78％）可以理解，銀行業(yè)（75％）排在第二第三位，因?yàn)檫@些行業(yè)越來越依賴于數(shù)字的商業(yè)模式。美國的企業(yè)將最優(yōu)先考慮基于人工智能的網(wǎng)絡(luò)安全應(yīng)用和平臺(tái)，比按國家衡量的全球平均水平高出15％。

不同行業(yè)和國家依靠人工智能來幫助識(shí)別威脅并阻止攻擊的企業(yè)占比 數(shù)據(jù)來源：CAPGEMINI《利用人工智能重塑網(wǎng)絡(luò)安全報(bào)告》

73%的企業(yè)目前正在其組織內(nèi)測(cè)試用于網(wǎng)絡(luò)安全的人工智能實(shí)例，網(wǎng)絡(luò)安全在所有類別中處于領(lǐng)先地位。鑒于端點(diǎn)設(shè)備的激增，終端安全性是投資基于AI的網(wǎng)絡(luò)安全解決方案的第三重要事，預(yù)計(jì)到2021年將增加到超過250億。物聯(lián)網(wǎng)（IoT）和工業(yè)物聯(lián)網(wǎng)（IIoT）傳感器和系統(tǒng)以指數(shù)方式增加企業(yè)需要保護(hù)的端點(diǎn)和威脅面的數(shù)量。傳統(tǒng)的“可信的卻又驗(yàn)證”的企業(yè)安全方法無法跟上當(dāng)今威脅形勢(shì)增長的步伐和規(guī)模。身份是新的安全邊界，它們需要一個(gè)零信任的框架來保證安全。

51％的高管正在為網(wǎng)絡(luò)威脅檢測(cè)、預(yù)測(cè)和響應(yīng)提供大量的人工智能。基于預(yù)測(cè)和響應(yīng)之上，企業(yè)高管正在將預(yù)算和時(shí)間集中在人工智能的網(wǎng)絡(luò)威脅檢測(cè)。隨著企業(yè)在使用和采用人工智能作為其網(wǎng)絡(luò)安全工作的一部分慢慢成熟，預(yù)測(cè)和響應(yīng)將相應(yīng)增加?！叭斯ぶ悄芄ぞ咴诶酶鞣N類型的數(shù)據(jù)集方面也變得越來越好，允許從靜態(tài)配置數(shù)據(jù)，歷史本地日志，全球威脅格局和同期事件流將更大的圖片放在一起，” Absolute Software首席技術(shù)官Nicko van Someren說。

64％的受訪者表示人工智能可以降低檢測(cè)和應(yīng)對(duì)漏洞的成本，并將檢測(cè)威脅和擊敗所需的總時(shí)間縮短至12％。大多數(shù)企業(yè)的成本降低幅度為1％ - 15％（平均為12％）。使用人工智能可以在所有檢測(cè)威脅和攻擊的時(shí)間上減少12%。停留時(shí)間（未檢測(cè)到威脅因素的時(shí)間）使用人工智能后降低11％。通過連續(xù)掃描顯示威脅模式的已知或未知的異常實(shí)現(xiàn)時(shí)間上的縮短。PetSmart是一家總部位于美國的專業(yè)零售商，通過在Kount中使用人工和智能進(jìn)行欺詐檢測(cè)，可以節(jié)省高達(dá)1，200萬美元。通過與Kount合作，Petsmart能夠?qū)嵤┮环N人工智能/機(jī)器學(xué)習(xí)技術(shù)，該技術(shù)匯集了數(shù)百萬筆交易及其成果。該技術(shù)通過與每個(gè)其他收到的交易做比較來確定每個(gè)交易的合法性。當(dāng)這些欺詐性的訂單被發(fā)現(xiàn)，這些訂單就會(huì)被取消，從而節(jié)省了公司的資金和避免了對(duì)品牌的損害。人工智能防止欺詐的9大方法對(duì)有關(guān)Kount的無監(jiān)督和監(jiān)督機(jī)器學(xué)習(xí)方法如何阻止欺詐提供了見解。

欺詐檢測(cè)，惡意軟件檢測(cè)，入侵檢測(cè)，網(wǎng)絡(luò)評(píng)分風(fēng)險(xiǎn)以及用戶/機(jī)器行為分析是用于改善網(wǎng)絡(luò)安全的五個(gè)最高人工智能用例。Capgemini分析了信息技術(shù)（IT），運(yùn)營技術(shù)（OT）和物聯(lián)網(wǎng)（IoT）中的20個(gè)用例，并根據(jù)執(zhí)行的復(fù)雜性和產(chǎn)生的效益（在時(shí)間縮短方面）對(duì)其進(jìn)行了排名。根據(jù)他們的分析，我們推薦出五個(gè)具有低復(fù)雜性和高效益的用例。54％的企業(yè)已經(jīng)實(shí)施了這五個(gè)用例。下圖根據(jù)收益水平和相對(duì)復(fù)雜程度對(duì)推薦用例進(jìn)行了比較。

56％的高級(jí)管理人員表示他們的網(wǎng)絡(luò)安全分析師不堪重負(fù)，接近四分之一（23％）的人無法成功調(diào)查所有嚴(yán)重事件。Capgemini發(fā)現(xiàn)黑客組織成功使用計(jì)算程序發(fā)送“魚叉式網(wǎng)絡(luò)釣魚”推文（把個(gè)性化推文發(fā)送給目標(biāo)用戶，誘騙他們共享機(jī)密信息）。人工智能發(fā)送推特的速度是人類的六倍，成功率是原來的兩倍。“Capgemini的數(shù)據(jù)顯示安全分析師不堪重負(fù)并不奇怪。網(wǎng)絡(luò)安全技能短缺已經(jīng)持續(xù)了一段時(shí)間，攻擊的數(shù)量和復(fù)雜程度也在增長; 用機(jī)器學(xué)習(xí)來增加少數(shù)可用技術(shù)人員，可以幫助緩解這種情況?，F(xiàn)在行業(yè)現(xiàn)狀令人興奮的是，機(jī)器學(xué)習(xí)方法的最新進(jìn)展有望進(jìn)入可部署的產(chǎn)品，“ Absolute Software首席技術(shù)官Nicko van Someren說道。

人工智能和機(jī)器學(xué)習(xí)正在重新定義當(dāng)今網(wǎng)絡(luò)安全的各個(gè)方面。通過提高組織預(yù)測(cè)和阻止漏洞的能力，用零信任安全框架讓密碼廢棄來保護(hù)不斷增加的威脅面，人工智能和機(jī)器學(xué)習(xí)對(duì)于保護(hù)各個(gè)業(yè)務(wù)都至關(guān)重要。最脆弱和最快速增長的威脅之一來源于手機(jī)。