据《纽约时报》,到2021年,全球人工智能网络安全就业市场将出现350万个网络安全职位空缺。此外,到2025年,市场规模预计将达到305亿美元。Synack最近的一份报告称,将网络安全人才与人工智能技术相结合,可以有效覆盖比传统方法大20倍的攻击面。但是,可能很难真正理解这些数字的含义。大部分主题让读者自己进行所有数学运算,将各个点连接起来并试图理解数字背后的实际情况,这是一项艰巨的任务。当今互联网上最有趣的两个话题是人工智能和网络安全。您需要扎实的经验和洞察力才能适应当今相互关联的数字经济。人工智能的挑战:对网络安全行业的看法美国消费者技术协会最近的一项调查将人工智能的最佳应用确定为网络安全,其中44%的人工智能应用用于检测和预防安全入侵。另一方面,网络犯罪分子越来越多地以创新方式使用人工智能作为数字弹药。它造成了强大的安全威胁,导致对网络安全专家的需求增加。就威胁而言,这是我目前最担心的三个问题:1.网络安全威胁增加2019年,《华尔街日报》报道称,一群网络犯罪分子向一家英国能源公司的首席执行官索要220,000欧元。情节的一个有趣转折:他们使用AI来模仿CEO的声音。吸取的教训?人工智能为网络犯罪分子提供了绕过组织安全盲点的额外优势。2.网络安全攻击和数据泄露的数量和复杂性正在增加Varonis的一项研究使事情变得生动:长话短说,基于AI的技术可以自动执行任务,保护攻击者的身份,下一个前沿领域正在催生企业欺诈,akafakefake,并以几乎闻所未闻的速度和规模完善恶意服务(仅举几例)。3.由于对人工智能技术的依赖程度更高,(威胁)机会窗口事实上,以人工智能为主导的技术可以双向摆动。根据情况,它有利于组织或网络犯罪分子。组织可以通过使用新兴技术和人工智能主导的软件来增强安全性。具有讽刺意味的是,攻击者可以通过临时使用相同的技术来克服这些安全控制并处理日常任务,从而引入更加复杂和相互关联的风险。信不信由你,思科在2018年报告称,他们“代表客户阻止了7万亿次威胁,即每天200亿次”。目前,我们似乎处于脆弱的境地。AI如何为网络安全流程做出贡献凯捷表示,三分之二的企业计划到2020年采用AI解决方案。尽管构成严重威胁,AI仍增强并补充了网络安全最佳实践的未来。这是网络安全中“AI优势”的缩影:缩短对威胁的响应时间并降低防止违规的成本Synack声称“使用AI可将评估漏洞可利用性的时间缩短73%。”此外,凯捷(Capgemini)研究的额外数据显示,“四分之三的高管认为网络安全中的人工智能可以加快漏洞响应,包括检测和补救。约64%的人表示它还会减慢检测和响应速度。”成本。”专家KayneMcGladrey提出了一种人工智能来解释这些数字可能意味着什么。在与首席信息官交谈时,她说,“人工智能可以缩短发现时间,不需要休假、喝咖啡或睡觉。而且,与一级安全运营中心的分析师不同,他们无休止地阅读日志文件和警报。轻松进行多任务处理AI就像一个组织的超级大国,可以以多种方式使用——仔细检查用户行为、寻找模式、发现安全网络中的漏洞等等。增强的动态安全实践将把AI与人类结合起来,它可以帮助公司查找和关闭关键漏洞的速度提高了40%。此外,它使公司能够专注于创建安全的“阻塞点”,而不是花费数百万美元来保护整个工作环境。最后,通过使用AI来提高安全性,公司可以利用更大的回报和最小化风险——这是当今公司越来越关注的事情。最小化安全责任,实现高质量的结果人工智能通常被描述为智能e,这是正确的。在许多应用领域中,这项强大的技术可帮助组织突出重复发生的事件并消除损害。人工智能在网络安全中的三大影响力用例1.梳理大量安全数据并自动执行日常任务网络安全中更大的担忧之一是组织每天必须处理的大量数据。这可能是Gmail选择AI路线阻止Seedcamp的CTO每天额外发送1亿封垃圾邮件的原因之一,DavidMytton就AI如何破坏网络安全格局的解释是紧急的。“随着越来越多的系统被安装,问题从知道发生了什么事情转移了,”Mytton的CIO说。这是为了强调“发生了不寻常的事情”。“仪表化系统指的是——谁在什么时候登录的?下载了什么,什么时候登录的?什么时候访问了什么?2.减少虚假安全警报并捕获异常AI智能与威胁智能相结合可以检测到并解决新的安全问题,威胁检测与传统防病毒软件只有90%的检测率相比,检测率为95%,意味着漏掉了10%的恶意样本。”同样,Foley&LardnerLLP的合伙人MichaelOverly向DigitalMunition谈到了以时间敏感的方式解决这些错过的威胁的好处,他说,“希望这些系统能够最大限度地减少误报和无关紧要的问题,只留下很少有‘真正的’威胁可以被审查和解决。”3.通过提供预测能力和提高效率来增强万无一失的安全性人工智能在阻止安全漏洞方面最具创新性和最有效的应用之一是使用经过认证的生物识别技术。科技巨头苹果公司使用这个方法,俗称“面部识别”。强大的FaceID技术结合了内置的红外传感器和神经引擎来识别用户。好处是巨大的,如果Apple的说法可信的话,“世界上只有一个有百万的机会诱使AI打开另一张脸的设备。”70%的安全专业人士表示,除了提供额外的安全层外,AI还可以让团队更有效率,并消除高达55%的手动员工任务。AI还通过增加额外的安全层并帮助团队专注于解决更重要的任务来提高生产力。帮助提高生产力可以降低所有相关人员的总体压力水平。AI安全的主要观点和未来趋势培训AI驱动的系统来保护我们我们已经讨论了很多关于AI如何24/7全天候工作以确保企业安全的问题,但是技术本身的安全性和培训又如何呢?专家和企业它需要重新将战略重点放在训练AI-ML模型上,以最大限度地发挥这些系统的价值。可以训练ML系统从历史数据中学习并检测异常。它们可以使公司有效地减轻和管理网络攻击。人工智能是数字军备竞赛中闪亮的新武器从改进安全防御到网络安全流程的超级自动化部分,人工智能将在防止网络攻击方面发挥越来越重要的作用。凯捷最近报告称,“人工智能的采用将激增,三分之二(63%)的组织计划到2020年采用人工智能”。人工智能作为一种防御能力如前所述,人工智能是一种可用于防御和攻击组织的数字防御系统的技术。网络安全专家需要一个小时才能主动识别攻击(例如:垃圾邮件尝试、禁用关键基础设施等)并防御它。人工智能的局限性和可能的??解决方案“人工智能不会解决你所有的安全问题。将其视为改善安全状况的一种方式,而不是灵丹妙药。”–AkamaiTechnologies安全产品副总裁RajaPatel。专家更喜欢经过人类验证的调查结果,而不是AI根据WhiteHatSecurity的研究,“60%的安全专业人员对经过人工验证的网络威胁调查结果比对AI生成的调查结果更有信心。”其中,人类智能胜过人工智能操作安全过程中排名前四的领域是直觉、创造力、人类经验和参照系——人工智能仍有待证明的进化功能,更不用说掌握了。显然,当前的网络安全环境至少已经将天平转移到了人类的能力上。解决方案?利用人工智能的技术实力来增加人才可能是一条坚实的前进道路。IBMSecurity副总裁AartiBorkar在FastCompany中就企业可接受的分辨率程度写道:“防止人工智能出现偏见的一种方法是建立认知多样性。开发AI模型的计算机科学家、为其提供数据以及影响它的安全团队的多样性。”构建人工智能系统需要大量资产和资源,例如内存、准确的数据集和计算能力。更不用说,这是一项昂贵且耗时的工作。OstermanResearch很好地抓住了其中一些关于使用AI的其他担忧:展望未来,让我们全面了解企业如何解决这些限制:第一步是企业与经验丰富的专业人员一起投资经验丰富的AI网络安全公司。测试系统并审核您的硬件和软件,以发现并主动修复安全漏洞。安装并保持更新防火墙和其他恶意软件扫描程序,以确保您的系统安全。查看最新的网络威胁和安全协议以确定风险的优先级并制定有效的策略。AI驱动的未来网络安全:专家讲座我们已经绘制了数字并对其进行了分析。但专家如何看待人工智能在网络安全中的普遍性和相关性?让我们看一下《福布斯》为我们绘制的一些专家意见的图片:谁先使用该技术,谁就做主SammyLane1563的技术战略总监说:“我们将看到威胁参与者使用deepfakes作为一种策略对于企业网络攻击,类似于网络钓鱼攻击的工作方式。网络钓鱼攻击是网络骗子的金钱来源,它们可能会对毫无戒心的员工造成严重破坏。这意味着组织需要保持最新的验证技术;创建深度伪造的工具和Deepfakes的检测将是相同的。所以这将是一场关于谁首先使用这项技术的军备竞赛Forcepoint创新总监AudraSimons提出了一个有趣的观点:“作为真实性并且deepfakes的潜力继续增加,我们预计2020年将对我们生活的方方面面产生重大影响。我们将看到Deepfakes-As-A-Service在2020年脱颖而出,因为deepfakes广泛应用于出于娱乐和恶意原因而被采用。”在防御性网络安全游戏中,游戏的防御端被削减Darktrace战略威胁总监MarcusFowler解释了如何用AI对抗AI:“随着2020年AI驱动的网络攻击的兴起,更好的防御和访问开放-源AI工具已经到位,以激励对手加强攻击。AI不仅恶意软件能够在没有人为干预的情况下在企业内秘密移动,而且攻击者还将以其他恶意方式使用人工智能,包括瞄准、侦察和扩大他们的攻击范围。安全专家认识到,防御性AI具有独特的力量来抵御攻击性AI攻击。而且必须通过匹配或超越攻击者的创新速度来对抗它。虚假信息和假新闻的出现Radware的安全研究员PascalGeenens在谈到这个困扰世界各地组织和国家的热门话题时说:“虚假信息和假新闻在公共和私营部门猖獗,并且越来越多地被用作武器由民族国家。2020年,深度学习算法可能会导致生成虚假但看似逼真的图像和视频。AI互联网的这一应用将成为大规模信息传播活动的催化剂。数字化对人工智能和网络安全的影响NokNokLabs总裁兼首席执行官PhilDunkelberger总结了数字化的发展将如何影响组织、网络犯罪分子、政府和整个世界:“随着数字化在2020年继续进行,数据将变得更加比以往任何时候都更有价值。以前对于日常消费者来说似乎微不足道的信息对于利益相关者和各行各业的黑客来说都具有巨大的价值。对手或现实生活中的“数据赏金猎人”将找到新的利用方式,政府将寻求更好的访问方式,企业将实施更强大的安全措施来保护它,最终用户将要求更好的隐私权来保护他们的人身安全信息。此外,随着人工智能和机器学习的兴起,有关自动驾驶汽车移动位置/方式的关键数据将影响医疗决策的制定方式。还有,越来越多的东西会变得越来越主流,越来越多的威胁行为者想要信息。“网络安全的第一道也是最后一道防线是一项重要的学习,尤其是无论您采用哪种方式。”AI还没有准备好在不久的将来单独行动。“企业和专家都对‘中间地带’方法更加开放。人工智能可以用作增强人类智能的智能工具。并帮助组织在网络安全威胁不断扩大的世界中保持竞争力和安全。简而言之,人工智能的优势远远超过其局限性,并提供了一种有前途(且安全)的方法。你怎么看?你有什么想法吗?
