據《紐約時報》報導，到2021年，全球AI網路安全工作市場將見證350萬個未填補的網路安全工作。此外，到2025年，市場規模預計將達到305億美元。
 

 
 

Synack最近的一份報告聲稱，將網路安全人才和支持AI的技術相結合，可以使攻擊面的有效覆蓋範圍是傳統方法的20倍。但是，很難真正理解這些數位的含義。該主題的大部分內容都使讀者自己去做所有的數學運算，連接點並嘗試理解數位背後的實際問題，這是一項艱鉅的任務。

當今互聯網上最有趣的兩個主題是人工智能和網路安全。您需要紮實的外賣和見識來融入當今互連的數位經濟。

 

人工智能的挑戰：網路安全行業的觀點

消費者技術協會(Consumer Technology Association)最近進行的一項調查將AI的優秀應用程序確定為網路安全，所有AI應用程序中有44%用於檢測和阻止安全入侵。另一方面，網路犯罪分子越來越多地並且以創新方式將AI用作數位彈藥。它會產生強大的安全威脅，導致對網路安全專家的需求增加。

 

在威脅方面，以下是我當前的三大擔憂：

 

1. 網路安全威脅增加

2019年，《華爾街日報》報導稱，一群網路犯罪分子向一家英國能源公司的首席執行官索要22萬歐元。情節的一個有趣轉折：他們使用AI模仿了CEO的聲音。吸取的教訓是?AI為網路犯罪分子提供了額外的優勢，可以繞過組織中的安全盲點。

 

2. 網路安全攻擊和數據洩露的數量和復雜性不斷提高

瓦羅尼斯(Varonis)進行的一項研究將事情變成了現實：長話短說，基於AI的技術可以實現任務自動化，保護攻擊者的身份，在企業欺詐，akafakefake中產生下一個前沿領域，並以幾乎聞所未聞的速度和規模完善惡意服務(僅舉幾例)的。

 

3. 由於更加依賴人工智能技術，(威脅)機會之窗

實際上，以AI為主導的技術可以雙向搖擺。視情況而定，有利於組織還是有利於網路犯罪分子。組織可以通過使用新興技術和AI主導的軟件來增強其安全性。具有諷刺意味的是，攻擊者可以通過臨時使用相同的技術來克服這些安全控制措施並處理日常任務​​，從而帶來更加複雜和相互關聯的風險。信不信由你，思科在2018年報告說，他們“代表客戶阻止了7萬億次威脅，或每天阻止200億次威脅。”當前，似乎我們陷入了脆弱的境地。

人工智能如何為網路安全流程做出貢獻

凱捷(Capgemini)表示，三分之二的企業計劃在2020年之前採用AI解決方案。

儘管構成了嚴重的威脅，但AI增強並補充了網路安全優秀實踐的未來。這是網路安全領域中“ AI優勢”的縮影：

 

Synack聲稱“使用AI將評估漏洞的可破解性的時間縮短了73%。”此外，凱捷(Capgemini)研究的其他數據顯示，“四分之三的高管認為，網路安全中的AI可以加快漏洞響應速度，包括檢測和補救。大約有64%的人表示，這也降低了檢測和響應的成本。”專家Kayne McGladrey提出的AI解釋了這些數位可能意味著什麼。與CIO交談時，她說：“ AI的毅力可以縮短發現時間，不需要假期，喝咖啡或睡覺。而且，與第1層安全運營中心的分析師所不同的是，他們無休止地讀取日誌文件和警報。

 

AI就像一個超級大國組織，可以通過多種方式使用-審查用戶行為，查找模式以及在安全網路中查找違規行為，僅舉幾例。

 

將AI與人工相結合可以幫助公司更快地發現和關閉關鍵漏洞，速度提高40%。此外，這使公司可以將精力集中在創建安全的“阻塞點”上，而不用花費數百萬美元來保護整個工作環境。最後，通過使用AI來提高安全性，公司可以利用更大的回報並很大程度地降低風險-當今公司越來越關注這一點。

 

人工智能通常被描述為智能，這是正確的。這項功能強大的技術可在許多應用領域中幫助組織突出重複發生的事件並消除損害。

 

網路安全中AI的前三大影響用例

 

1. 梳理大量安全數據並自動執行日常任務

網路安全中較大的擔憂之一是組織每天必須處理的數據量龐大。這可能是Gmail選擇AI路由來每天阻止Seedcamp的CTO額外發送1億條垃圾郵件的原因之一，David Mytton關於AI如何破壞網路安全領域的解釋已刻不容緩。Mytton的CIO說：“隨著越來越多的系統被安裝，問題從知道發生了某些事情轉移了。這是要強調“發生了不尋常的事情”。”

儀器化系統指的是-誰登錄以及何時登錄?什麼下載了，什麼時候下載?什麼時候訪問了什麼?

 

2. 減少錯誤的安全警報並捕獲異常事件

AI智能與威脅智能相結合，可以檢測並解決新的安全問題，與傳統的防病毒軟件相比，威脅檢測率為95%，而傳統的防病毒軟件的檢測率僅為90%，意味著惡意樣本的10%被錯過了。”

同樣，Foley&Lardner LLP的合夥人Michael Overly向Digital Munition談到了以對時間敏感的方式解決這些遺漏威脅的好處，他說：“希望這些系統能夠很大程度地減少錯誤警報和無關緊要的問題，只剩下很少的'真實'威脅可以審查和解決。”

 

3. 通過提供預測功能和提高效率來增強萬無一失的安全性

在阻止安全漏洞方面，AI很具創新性和最有效的應用之一是使用生物特徵認證。科技巨頭蘋果公司使用這種方法，通常稱為“面部識別”。強大的人臉ID技術結合了內置的紅外傳感器和神經引擎來識別用戶。如果可以相信蘋果的說法，那麼好處是巨大的，“只有百萬分之一的機會欺騙AI打開另一張面孔的設備。”70%的安全專業人員表示，除了提供附加的安全層外，AI還使團隊更高效，並且消除了多達55%的員工手動任務。通過附加的安全層，並幫助團隊將精力集中在解決更重要的任務上，人工智能還為生產力提供了動力。幫助提高生產率可以降低所有參與人員的總體壓力水平。

 

人工智能安全的主要觀點和未來趨勢

 

● 訓練AI驅動的系統來保護我們

關於AI如何全天候工作以確保企業安全的問題，我們已經談了很多，但是技術本身的安全性和培訓又如何呢?專家和企業需要將其策略重新集中在培訓AI-ML模型上，以很大程度地發揮這些系統的價值。可以訓練ML系統從歷史數據中學習並檢測異常。它們可以使公司有效地緩解和管理網路攻擊。

 

從提高安全防禦能力到網路安全流程的超自動化部分，人工智能將在防止網路攻擊中發揮越來越重要的作用。凱捷(Capgemini)最近報告說，“人工智能的採用將激增，三分之二(63%)的組織計劃在2020年之前採用人工智能”。

 

如前所述，人工智能是一種可用於防禦和攻擊組織的數位防禦系統的技術。網路安全專家需要一個小時的時間來主動識別攻擊(例如：垃圾電子郵件嘗試，禁用關鍵基礎設施等)並防禦攻擊。

 

人工智能的局限性和可能的​​解決方案

“人工智能無法解決您所有的安全問題。認為這是提高安全狀況的一種方法，而不是靈丹妙藥。”– Akamai Technologies安全產品副總裁Raja Patel。

 

根據White Hat Security的研究，“60%的安全專業人員對人類驗證的網路威脅發現比對AI產生的發現更有信心。”其中，人類的智慧勝過AI在運行的安全性過程中的頂4個地區均採用直覺，創造力，人的經驗，和幀的參考-進化功能，AI是仍然需要證明，更不用說掌握。

顯然，當前的網路安全環境至少已將平衡權轉移到了人的能力上。解決方案?利用AI的技術實力來增強人才可能是可靠的前進之路。IBM Security副總裁Aarti Borkar在Fast Company中寫道，企業可以接受的360度解決方案：

“防止人工智能內部偏見的一種方法是建立認知多樣性。開發AI模型的計算機科學家的多樣性，向其提供數據的數據以及影響它的安全團隊。”

 

● 建立AI系統需要大量的資產和資源，例如記憶體，準確的數據集和計算能力。更不用說，這

是一項昂貴且費時的工作。

Osterman Research已很好地抓住了其他一些有關使用AI的擔憂：

展望未來，讓我們從整體角度看企業如何解決這些限制：

● 第一步是讓公司投資於擁有經驗豐富的專業人員的經驗豐富的網路安全公司。

● 測試系統並審核您的硬件和軟件，以發現並主動修復安全漏洞。

● 安裝並不斷更新防火牆和其他惡意軟件掃描程序，以確保系統安全。

● 查看最新的網路威脅和安全協議以區分風險優先級並製定有效的策略。

 

人工智能驅動的未來網路安全：專家觀點

我們已經畫出了數位並進行了分析。但是專家們對AI在網路安全中的普遍性和相關性有何看法?讓我們來看看《福布斯》中收集的一些專家意見為我們繪製的圖片：

 

● 首先使用該技術的人會做主

薩米萊恩在1563技術戰略總監說：“我們將會看到威脅者使用deepfakes作為一種策略為企業的網路攻擊，類似於網路釣魚攻擊是如何運作的。網路釣魚攻擊是網路騙子的金錢之源，它們可能對毫無戒心的員工造成嚴重破壞。這意味著組織將需要使驗證技術保持最新狀態;創建深造和檢測深造的工具將是相同的。因此，對於誰先使用這項技術將是一場軍備競賽。”

 

● Deepfakes即服務的興起

Forcepoint創新總監Audra Simons提出了一個有趣的觀點：“隨著深度假貨的真實性和潛力不斷增加，我們希望其在2020年對我們生活的各個方面產生顯著影響。

我們將會看到Deepfakes-As-A-Service會在2020年脫穎而出，原因是出於娛樂和惡意原因，Deepfakes被廣泛採用。”

 

● 在防禦性網路安全遊戲中，防禦性方面的工作被削減了

Darktrace戰略威脅總監Marcus Fowler解釋了與AI對抗AI的方式：“隨著2020年以AI為動力的網路攻擊的興起，更完善的防禦措施和對開源AI工具的訪問已到位激勵對手加強攻擊。

人工智能不僅可以使惡意軟件在企業內部秘密移動，而無需人工操作，而且攻擊者還將以其他惡意方式使用人工智能，包括確定目標，進行偵察和擴大攻擊範圍。

安全專家認識到，防禦性AI是唯一能夠抵抗攻擊性AI攻擊的力量。而且必須通過匹配或超越攻擊者的創新速度來進行戰鬥。”

 

● 虛假信息和假新聞的出現

Radware的安全研究員Pascal Geenens談到了這個困擾全球組織和國家的熱門話題：“虛假信息和虛假新聞可能在公共和私營部門中肆虐，並且越來越多地被民族國家用作武器。

2020年，深度學習算法可以帶來偽造但看似逼真的圖像和視頻的生成。AI的這種應用將成為大規模信息傳播活動的催化劑。”

 

● 數位化對AI和網路安全的影響

Nok Nok Labs總裁兼首席執行官Phil Dunkelberger總結了數位化的增長將如何影響組織，網路犯罪分子，政府和整個世界：“隨著2020年數位化的繼續，數據將比以往任何時候都更有價值。以前對於日常消費者而言似乎微不足道的信息將對整個領域的利益相關者和黑客具有重大價值。對手或現實生活中的“數據賞金獵人”將尋找新的利用方式，政府將尋求更好的方式來訪問它，企業將採取更強的安全措施來保護它，最終用戶將要求更好的隱私權來保護其個人安全信息。

此外，隨著AI和機器學習的興起，影響醫療決策方式，自動駕駛汽車在何處/如何移動的關鍵數據。而且，越來越多的東西將成為越來越主流的東西，並且越來越多的威脅者希望獲得信息。”

網路安全的第一道和最後一道防線

 

無論採用哪種方式進行這些都特別是一項關鍵的學習。“人工智能還沒有準備好在不久的將來單飛。”企業和專家都更樂於採用“中間立場”方法。人工智能可用作增強人類智能的智能工具。並幫助組織在網路安全威脅不斷擴大的世界中保持競爭力和安全性。簡而言之，人工智能的優勢遠遠超過了局限性，並提供了一種有希望的(安全的)方法。你覺得呢?你有沒有什麼想法?

 

文章來源