信息化觀察網(wǎng)

在Capgemini（凱捷咨詢公司）在本周發(fā)布的《重塑網(wǎng)絡安全與人工智能報告》中，61％的企業(yè)表示，如果不使用人工智能技術(shù)，他們今天無法發(fā)現(xiàn)違規(guī)行為。48％的受訪者表示，他們在網(wǎng)絡安全方面的人工智能預算將在2020財年（FY）平均增長29％。思科報告也稱，在2018年，他們代表客戶阻止了7萬億次威脅。都證明了人工智能和機器學習正在重新定義當今網(wǎng)絡安全的各個方面。

《重塑網(wǎng)絡安全與人工智能報告》，是Capgemini對七個行業(yè)850名高管進行調(diào)查分析而得來的，包括消費品、零售、銀行、保險、汽車、公用事業(yè)和電信。20%的高管受訪者是CIO，10%是CISO。報告中包括總部位于法國、德國、英國、美國、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。

Capgemini發(fā)現(xiàn)，隨著數(shù)字業(yè)務的增長，網(wǎng)絡攻擊的風險呈指數(shù)級增長。21%的人表示，他們的組織在2018年遭遇了網(wǎng)絡安全漏洞，導致未經(jīng)授權(quán)的訪問。企業(yè)為網(wǎng)絡安全漏洞付出了沉重的代價：20%的企業(yè)報告損失超過5000萬美元。

而Centrify最近的一項調(diào)查，即現(xiàn)代Threatscape中的特權(quán)訪問管理，發(fā)現(xiàn)74%的違規(guī)行為涉及訪問特權(quán)帳戶。特權(quán)訪問憑證是黑客最常用的技術(shù)，用于啟動攻擊以從企業(yè)系統(tǒng)中泄露有價值的數(shù)據(jù)并在暗網(wǎng)上銷售。

這份報告的主要見解包括以下內(nèi)容：

69%的企業(yè)認為AI應對網(wǎng)絡攻擊是非常必要的。80%的電信公司表示，他們依靠AI來幫助識別威脅和阻止攻擊。Capgemini發(fā)現(xiàn),電信行業(yè)報告的損失發(fā)生率最高，超過5000萬美元，因此AI成了阻止該行業(yè)代價高昂的違規(guī)行為的優(yōu)先事項。

消費品行業(yè)占到了78%，銀行業(yè)以75%排在第三位，因為每個行業(yè)都越來越依賴基于數(shù)字的商業(yè)模式。美國企業(yè)將最優(yōu)先考慮基于AI的網(wǎng)絡安全應用和平臺，比按國家衡量的全球平均水平高出15%。

目前，73％的企業(yè)正在測試用于網(wǎng)絡安全的人工智能用例，網(wǎng)絡安全領先所有類別。

鑒于端點設備的激增，終端安全性是投資基于AI的網(wǎng)絡安全解決方案的第三高優(yōu)先級，預計到2021年將增加到超過25B。

物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)傳感器及其所支持的系統(tǒng)，正以指數(shù)形式增加企業(yè)需要保護的端點和威脅表面的數(shù)量。傳統(tǒng)的“信任但驗證”的企業(yè)安全方法，無法跟上當今三維場景增長的速度和規(guī)模。

51％的高管正在為網(wǎng)絡威脅檢測、超出預測和大幅回應做出廣泛適用的AI。企業(yè)高管正在將預算和時間集中在使用AI進行預測和響應的網(wǎng)絡威脅上。隨著企業(yè)在使用人工智能作為其網(wǎng)絡安全工作的一部分方面成熟，預測和響應將相應增加。

首席技術(shù)官Nicko van Someren表示：“人工智能工具也在更好地利用各種不同類型的數(shù)據(jù)集，從而可以從靜態(tài)配置數(shù)據(jù)、歷史本地日志、全球威脅景觀和同期事件流等方面將‘更大的圖景’整合在一起。”

64％的受訪者表示，AI可以降低檢測和應對漏洞的成本，并將檢測威脅和攻擊所需的總時間縮短至12％。大多數(shù)企業(yè)的成本降低幅度為1％-15％，而平均數(shù)據(jù)為12％。使用AI，檢測威脅和攻擊所需的總時間減少了12％。停留時間隨著人工智能的使用下降了11%。通過連續(xù)掃描顯示威脅模式的已知或未知異常，可以縮短時間。

美國專業(yè)零售商Petsmart在Kount的欺詐檢測中使用人工智能，可以節(jié)省多達1200萬美元。通過與Kount合作，PetSmart能夠?qū)嵤┤斯ぶ悄軝C器學習技術(shù)，匯總數(shù)百萬筆交易及其結(jié)果。該技術(shù)通過將其與所有其他收到的交易進行比較來確定每筆交易的合法性。發(fā)現(xiàn)了欺詐性訂單后將它們?nèi)∠?，從而?jié)省了公司資金并避免了對品牌的損害。

欺詐檢測、惡意軟件檢測、入侵檢測、網(wǎng)絡評分風險和用戶/機器行為分析是提高網(wǎng)絡安全的五個最高人工智能用例。

Capgemini分析了信息技術(shù)（IT）、運營技術(shù)（OT）和物聯(lián)網(wǎng)（IOT）中的20個用例，并根據(jù)它們的實現(xiàn)復雜性和減少的時間對它們進行了排序。

56%的高管表示，他們的網(wǎng)絡安全分析師不堪重負，近四分之一（23%）的高管未能成功調(diào)查所有已查明的事件。Capgemini發(fā)現(xiàn)黑客組織正在成功地使用算法發(fā)送“魚叉式網(wǎng)絡釣魚”推文，以欺騙用戶的共享敏感信息。人工智能發(fā)送推特的速度是人類的六倍，成功率是人類的兩倍。

“Capgemini的數(shù)據(jù)顯示，安全分析師的壓力是正常的。網(wǎng)絡安全技能短缺已經(jīng)持續(xù)了一段時間，攻擊的數(shù)量和復雜性也在增長，而利用機器學習來增加少數(shù)可用的熟練人員可以幫助緩解這一問題。”Absolute軟件公司的首席技術(shù)官Nicko van Someren說，“現(xiàn)在行業(yè)現(xiàn)狀令人興奮的是，機器學習方法的最新進展有望進入可部署的產(chǎn)品。”

人工智能和機器學習正在重新定義當今網(wǎng)絡安全的各個方面。通過提高組織預測和阻止漏洞的能力，使用零信任安全框架保護數(shù)量不斷增加的威脅表面，到使密碼過時，人工智能和機器學習對于保護任何業(yè)務的邊界都是至關重要的。