当声称提供安全服务的上市公司遭到黑客攻击,商业文件被盗时,互联网是否更安全? Citrix是一家上市公司,通过提供多终端工作环境来提供支持业务移动性的安全移动工作空间。即时访问桌面、数据和通信。 然而,该公司今年3月在其博客上宣布,公司内部网络遭到国际网络犯罪分子入侵,黑客可能已经访问并下载了业务文件。不过,思杰直到接到FBI的通知才做出反应。 2019年是网络攻击频发的一年。年中,继美国东部城市巴尔的摩遭到黑客勒索、市政系统全面瘫痪后,美国佛罗里达州两座城市的计算机系统于5月下旬遭到黑客攻击。 商业领域被攻击案例层出不穷,利用AI对抗网络攻击成为新趋势。一起来看看吧。 网络犯罪呈上升趋势 美国每39秒就有一次黑客攻击。以下是过去几年中商业世界中最重大的黑客攻击事件的清单:雅虎帝国因30亿个帐户的数据泄露而崩溃;由于系统安全不当,万豪酒店损失了5亿客人;LinkedIn失去1.17亿会员成人社交网站FriendFinder出错,公开了4.12亿私人会员账户信息(姓名、密码、电子邮件);CourtVentures内部2亿用户数据全部被黑客窃取;有1.13亿经常锻炼的FitMetrix用户,他们的健身信息在不知情的情况下被黑客窃取;Myspace因失去3.6亿用户而下跌;1.34亿信用卡账户)、Equifax(超过1.455亿用户数据)被盗,至今我们仍难以忘怀。2005年至2012年间,俄罗斯黑客泄露了15家美国主要公司的信用卡/借记卡信息。 像Wipro、DunkinDonuts和沃尔玛这样的网络安全巨头接连崩溃,我们被迫在令人不安的沉默中吞下更尴尬、更严重、更痛苦的网络安全的残骸。数以千计的非政府组织受损的资产负债表和数百个政府的受损数据提醒我们,在网络安全方面,我们似乎远远落后于黑客。Iridium黑客组织涉嫌从200多个政府获取数据。 2020年将是人工智能在网络安全领域取得突破的一年 幸运的是,在2019年底,人工智能在欺诈、恶意软件和入侵检测方面取得了重大进展。可有效判断网络风险,进行人机行为分析,应对疑难问题。ZeroTrust的安全框架消除了对密码的需求,AI还在以下方面击败了传统的网络安全:更高的可预测性更少的响应时间更低的成本——事件减少了大约12%——驻留事件减少了12%(威胁处于活动状态的时间长度)不被发现)-大约11% 希望总是美好的。 全球54%的组织在网络安全中利用AI技术取得了良好的效果,69%的组织认为需要AI来应对网络威胁,75%的组织发现AI比传统的网络安全方法更快,61%的组织已经开始使用人工智能判断网络威胁,四分之三的分析师确信人工智能帮助他们提高了准确性和效率,48%的组织正在考虑增加对人工智能网络安全的投资。 电信公司以80%的整合率领先,其次是消费品(78%)和银行(75%)。借助AI,PetSmart通过使用AI进行欺诈检测节省了1200万美元,而思科则阻止了7万亿次网络威胁。IBM正在使用人工智能更好更快地检测网络威胁。Watson已将超过20亿份文档注入其系统,并将事件时间从几小时压缩到几分钟。人工智能建模初创公司Darktrace“在WannaCry勒索软件攻击期间保存了数千条医疗记录”。 网络安全的未来 随着在线业务的快速增长,网络安全攻击也呈指数级增长。21%的组织在2018年报告了至少一次重大网络安全漏洞,导致累计损失至少5000万美元。74%的违规允许访问特权帐户。随着企业将人工智能集成到安全系统中,黑客们也加大了在网络攻击中使用人工智能的力度。人工智能发送“鱼叉式网络钓鱼”个性化推文的速度是人工智能的六倍,成功率也是人工智能的两倍。到2021年,网络犯罪损失预计将飙升至6万亿美元。 虽然公司正在修复他们的AI堡垒,但还有更多工作要做。根据Capgemini的一项研究,53%的高管对威胁调查感到不知所措,23%的高管无法应对如此严重的威胁。缺乏熟练的AI专业人员正在成为我们实现网络乌托邦梦想的最大障碍。如果没有合适的AI人才,组织就会出现数月未填补的浮动职位空缺。我们的机器准备好了,但我们还没有。进入2020年,我们必须重新集中精力培养更多的AI专业人员。 在文章开头提出了这个问题:当保密的安全系统被攻破,我们还能指望什么?在本文的最后,我们似乎可以回答:关注那些正在崛起的AI专业人士!
