信息化觀察網(wǎng)

本文來自千家網(wǎng)。

如果問當(dāng)前IT行業(yè)最熱門的話題是什么，很少有人會(huì)回答除了人工智能（AI）之外的任何話題。

在不到12個(gè)月的時(shí)間里，人工智能已經(jīng)從一項(xiàng)只有IT專業(yè)人員才能理解的技術(shù)發(fā)展成為從小學(xué)生到作家、程序員和藝術(shù)家的每個(gè)人都使用的工具。

人工智能的發(fā)展也對網(wǎng)絡(luò)安全產(chǎn)生重大影響。支持人工智能的工具正在幫助安全團(tuán)隊(duì)快速識(shí)別零日惡意軟件、APT、無惡意軟件攻擊和黑客攻擊等威脅。

此外，計(jì)算能力和基于云的處理的最新進(jìn)展正在幫助使人工智能驅(qū)動(dòng)的安全工具變得更容易使用。它們不再像幾年前那樣需要大量高端服務(wù)器才能運(yùn)行。

增加人工智能集成

越來越多的組織正在將人工智能工具與現(xiàn)有的安全措施集成，例如防病毒保護(hù)、數(shù)據(jù)丟失預(yù)防、欺詐檢測、身份和訪問管理以及入侵檢測。

人工智能能夠比人類團(tuán)隊(duì)更快地分析這些工具生成的大量數(shù)據(jù)。這是因?yàn)槿斯ぶ悄苌瞄L執(zhí)行以下任務(wù)：

檢測：人工智能工具可以比人類更快、更準(zhǔn)確地檢測攻擊。這些工具產(chǎn)生的誤報(bào)結(jié)果更少，并且可以根據(jù)現(xiàn)實(shí)世界的風(fēng)險(xiǎn)確定響應(yīng)的優(yōu)先級(jí)，而無需人工干預(yù)。

分析：這些工具可以搜索大量數(shù)據(jù)，并向安全團(tuán)隊(duì)發(fā)出需要額外關(guān)注的事件警報(bào)。這意味著團(tuán)隊(duì)可以更好地快速響應(yīng)攻擊并限制其影響。

探測：人工智能工具還可用于不斷探測保護(hù)關(guān)鍵資產(chǎn)的安全防御，以在黑客利用它們之前識(shí)別弱點(diǎn)。

擁有這種情報(bào)能力可以讓安全團(tuán)隊(duì)在預(yù)防未來的攻擊和在發(fā)生攻擊時(shí)快速響應(yīng)方面具有顯著的優(yōu)勢。

人工智能對網(wǎng)絡(luò)攻擊成本的影響

有趣的是，根據(jù)2023年IBM數(shù)據(jù)泄露成本報(bào)告，人工智能和自動(dòng)化對安全團(tuán)隊(duì)識(shí)別和遏制泄露的速度影響最大。該報(bào)告稱，那些廣泛使用人工智能和自動(dòng)化的組織的數(shù)據(jù)泄露生命周期比未廣泛使用的組織短了108天。

根據(jù)同一份報(bào)告，廣泛使用安全人工智能和自動(dòng)化工具的組織表現(xiàn)出相對最高的成本節(jié)省，數(shù)據(jù)泄露的平均成本為360萬美元。與不使用此類工具的人相比，這減少了176萬美元，差異為39.3%。

節(jié)省時(shí)間和工資

然而，應(yīng)該記住，網(wǎng)絡(luò)安全事件的經(jīng)濟(jì)影響并不會(huì)隨著事件成本而結(jié)束。根據(jù)摩根士丹利研究部最近的研究，安全分析師平均花費(fèi)20%到40%的時(shí)間在自動(dòng)化任務(wù)上。其中包括報(bào)告、警報(bào)摘要、補(bǔ)丁管理以及日志監(jiān)控和分析。

該公司估計(jì)，全球網(wǎng)絡(luò)勞動(dòng)力目前約有470萬名專業(yè)人員，全球薪資中位數(shù)為8萬美元，這意味著全球網(wǎng)絡(luò)人員支出中位數(shù)約為3740億美元。假設(shè)該工作流程的30%可以實(shí)現(xiàn)自動(dòng)化，則每年可節(jié)省約1120億美元的成本。

托管服務(wù)的作用

雖然支持人工智能的工具可以為組織及其安全團(tuán)隊(duì)帶來顯著的好處，但它們?nèi)匀恍枰祟悓＜襾聿渴鸷凸芾硭鼈?。在許多情況下，這被證明是具有挑戰(zhàn)性的，因?yàn)镮T行業(yè)仍然嚴(yán)重缺乏合格且經(jīng)驗(yàn)豐富的候選人。

對于托管服務(wù)提供商(MSP)來說，這一挑戰(zhàn)實(shí)際上代表著一個(gè)重要且不斷增長的機(jī)會(huì)，他們可以利用自動(dòng)化和人工智能來幫助他們提供有效的網(wǎng)絡(luò)安全服務(wù)。

網(wǎng)絡(luò)安全仍然是一個(gè)復(fù)雜且不斷變化的領(lǐng)域。因此，組織將其網(wǎng)絡(luò)安全需求外包給合適的MSP具有商業(yè)意義，該MSP利用人工智能和自動(dòng)化來提供最有效的保護(hù)措施。

人工智能將繼續(xù)發(fā)展，并以新的方式為安全團(tuán)隊(duì)提供支持。通過在內(nèi)部利用它們或利用合格的MSP提供的服務(wù)，組織可以確保他們擁有最佳的保護(hù)措施。