根据《纽约时报》的数据,到2021年,全球AI网络安全工作市场将见证350万个未填补的网络安全工作。此外,到2025年,市场规模预计将达到305亿美元。
 
Synack最近的一份报告声称,将网络安全人才和支持AI的技术相结合,可以使攻击面的有效覆盖范围是传统方法的20倍。
 
但是,很难真正理解这些数字的含义。该主题的大多数内容都使读者自己去做所有的数学运算,连接点并尝试理解数字背后的实际问题,这是一项艰巨的任务。
 
当今互联网上最有趣的两个主题是人工智能和网络安全。您希望扎实的收获和见解能融入当今互联互通的数字经济中。
 
人工智能的挑战:网络安全行业的观点
消费者技术协会(Consumer Technology Association)最近进行的一项调查将AI的首要应用确定为网络安全,其中所有AI应用中有44%用于检测和阻止安全入侵。
 
另一方面,网络犯罪分子越来越多地(并且以创新方式)将AI用作数字弹药。它会产生强大的安全威胁,导致对网络安全专家的需求增加。
 
关于威胁,这是我目前最关注的三大问题:
 
1.网络安全威胁增加
2019年,《华尔街日报》报道称,一群网络犯罪分子向一家英国能源公司的首席执行官索要22万欧元。情节发生了有趣的变化:他们使用AI模仿了CEO的声音。吸取的教训是? AI为网络犯罪分子提供了额外的优势,可以绕过组织中的安全盲点。
 
2.网络安全攻击和数据泄露的数量和复杂性不断提高瓦罗尼斯(Varonis)进行的一项研究将事情变成了现实:
 
网络安全攻击和数据泄露的数量和复杂性不断提高
 
长话短说,基于AI的技术可以实现任务自动化,保护攻击者的身份,在企业欺诈,中产生下一个前沿领域,并以几乎闻所未闻的速度和规模完善恶意服务(仅举几例)的。
 
3.由于更加依赖人工智能技术,(威胁)机会之窗
实际上,以AI为主导的技术可以双向摇摆。视情况而定,有利于组织还是有利于网络犯罪分子。组织可以通过使用新兴技术和AI主导的软件来增强其安全性。
 
具有讽刺意味的是,攻击者可以通过临时使用相同的技术来克服这些安全控制措施并处理日常任务,从而带来更加复杂和相互关联的风险。信不信由你,思科在2018年报告说,他们“代表客户阻止了7万亿次威胁,或每天阻止200亿次威胁。”目前,我们似乎陷入了“鸡蛋”的境地。

人工智能如何为网络安全流程做出贡献
凯捷(Capgemini)表示,三分之二的企业计划在2020年之前采用AI解决方案。
 
尽管构成了严重的威胁,但AI增强并补充了网络安全最佳实践的未来。以下是网络安全领域的“人工智能优势”:
 
减少了对威胁的响应时间并降低了防范违规的成本
Synack声称“使用AI将评估漏洞的可破解性的时间缩短了73%。”
 
此外,凯捷(Capgemini)研究的其他数据显示,“四分之三的高管认为,网络安全中的AI可以加快漏洞响应的速度,包括检测和补救。
 
约有64%的人表示这也降低了检测和响应的成本。”专家Kayne McGladrey对AI的研究解释了这些数字可能意味着什么。与CIO交谈时,她说:
 
“ AI的坚韧度缩短了发现时间,不需要假期,喝咖啡或睡觉。而且,与第一层安全运营中心的分析师所读取的无休止的日志文件和警报很无聊的情况不同。”
 
轻松执行多任务
AI就像一个超级大国组织,可以通过多种方式使用-审查用户行为,查找模式以及在安全网络中查找违规行为,仅举几例。
 
轻松执行多任务
 
图片来源
 
增强的动态安全实践
将AI与人工相结合可以帮助公司更快地发现和关闭关键漏洞,速度提高40%。
 
此外,这使公司可以将精力集中在创建安全的“扼流点”上,而不用花费数百万美元来保护整个工作环境。
 
最后,通过使用AI来提高安全性,公司可以利用更大的回报并最大程度地降低风险-当今公司越来越关注这一点。
 
最小化安全责任,获得高质量结果
人工智能通常被描述为智能,这是正确的。这项功能强大的技术可在许多应用领域中帮助组织突出重复发生的事件并消除损害。 (有关更多信息,请参见下一节)。

网络安全中AI的前三大影响用例
1.梳理大量安全数据并自动执行日常任务
网络安全中最大的担忧之一是组织每天必须处理的数据量庞大。这可能是Gmail选择AI路由来每天阻止Seedcamp的CTO额外发送1亿条垃圾邮件的原因之一,David Mytton关于AI如何破坏网络安全领域的解释已刻不容缓。
 
Mytton的CIO说:“随着越来越多的系统投入使用,问题从知道发生了某些事情转移了。这是要强调“发生了不寻常的事情”。”
 
仪器化系统指的是-谁登录以及何时登录?什么下载了,什么时候下载?什么时候访问了什么?
 
2.减少错误的安全警报并捕获异常事件
人工智能情报与威胁情报相结合,可以检测并解决新的安全问题,与传统的防病毒软件相比,其威胁检测率为95%,而传统的防病毒软件的检测率仅为90%,意味着恶意样本的10%被错过了。”
 
同样,Foley&Lardner LLP的合伙人Michael Overly向Digital Munition谈到了以对时间敏感的方式解决这些遗漏威胁的好处,他说:
 
“希望这些系统能最大程度地减少错误警报和无关紧要的问题,而只剩下很少的'真实'威胁可以审查和解决。”
 
3.通过提供预测功能和提高效率来增强万无一失的安全性
在阻止安全漏洞方面,AI最具创新性和最有效的应用之一是使用生物特征认证。科技巨头苹果公司使用这种方法,通常称为“面部识别”。
 
强大的人脸ID技术结合了内置的红外传感器和神经引擎来识别用户。如果可以相信苹果的说法,那么好处是巨大的,“只有百万分之一的机会愚弄AI打开另一张面孔的设备。”
 
70%的安全专业人员表示,除了提供附加的安全层外,AI还使团队更高效,并且消除了多达55%的员工手动任务。
 
通过附加的安全层,并帮助团队将精力集中在解决更重要的任务上,人工智能还为生产力提供了动力。帮助提高生产率可以降低所有参与人员的总体压力水平。
 
人工智能安全的主要观点和未来趋势
训练AI驱动的系统来保护我们
关于AI如何全天候工作以确保企业安全的问题,我们已经谈了很多,但是技术本身的安全性和培训又如何呢?
专家和企业需要将其策略重新集中在培训AI-ML模型上,以最大程度地发挥这些系统的价值。
可以训练ML系统从历史数据中学习并检测异常。它们可以使公司有效地缓解和管理网络攻击。
 
AI是数字军备竞赛中闪亮的新玩具
从提高安全防御能力到网络安全流程的超自动化部分,人工智能将在防止网络攻击中发挥越来越重要的作用。
 
凯捷(Capgemini)最近报告说,“人工智能的采用将激增,三分之二(63%)的组织计划在2020年之前采用人工智能”。
 
人工智能作为一种防御能力
如前所述,人工智能是一种可用于防御和攻击组织的数字防御系统的技术。
 
网络安全专家需要一个小时的时间来主动识别攻击(例如:垃圾电子邮件尝试,禁用关键基础设施等)并防御攻击。
 
人工智能的局限性和可能的​​解决方案
“人工智能无法解决您的所有安全问题。认为这是提高安全状况的一种方法,而不是灵丹妙药。” – Akamai Technologies安全产品副总裁Raja Patel。

专家赞成由人类而非AI验证的发现
根据White Hat Security的研究,“ 60%的安全专业人员对经过人工验证的网络威胁发现比对AI产生的发现更有信心。”
 
人工智能在操作安全流程中超越AI的四个主要领域是直觉,创造力,人类经验以及对AI尚未展示的参考框架开发功能的使用,更不用说掌握了。
 
显然,当前的网络安全环境至少已将平衡权转移到人员能力上。解?利用AI的技术实力来增强人才可能是前进的可靠方法。 IBM Security副总裁Aarti Borkar在Fast Company中写道,企业可以接受的360度解决方案:
 
“防止人工智能内部偏差的一种方法是建立认知多样性。开发AI模型的计算机科学家,为他们提供数据的数据以及影响它的安全团队的多样性。”
 
构建AI系统需要大量资产和资源,例如内存,准确的数据集和计算能力。更不用说,这是一项昂贵且耗时的任务。
Osterman Research还捕获了有关AI使用的其他一些担忧:
 
展望未来,让我们从整体角度看公司如何解决这些局限性:
 
第一步是公司投资拥有经验丰富的专业人员的经验丰富的网络安全公司。
测试系统并审核硬件和软件,以发现并主动修复安全漏洞。
安装并不断更新防火墙和其他恶意软件扫描程序,以确保系统安全。
查看最新的网络威胁和安全协议以区分风险优先级并制定有效的策略。
人工智能驱动的未来网络安全:专家演讲
我们列出了数字并进行了分析。但是专家如何看待AI在网络安全中的普遍性和相关性?让我们看看由《福布斯》收集的一些专家意见为我们绘制的图片:
 
使用该技术的第一个人将决定
Okta的技术策略总监Sami Laine表示:“我们将看到威胁行为者使用高级产品作为企业网络攻击的策略,类似于网络钓鱼攻击的工作方式。
 
网络钓鱼攻击是网络骗子的金钱来源,并且可以对毫无戒心的员工造成严重损害。
 
这意味着组织将需要使验证技术保持最新状态;创建高级研究和测试高级研究的工具将相同。因此,首先使用这项技术的人将是军备竞赛。 ”
 
Deepfakes作为服务的兴起
Forcepoint创新总监奥德拉·西蒙斯提出了一个有趣的观点:“随着深圳度假产品的真实性和潜力不断提高,我们希望它们在2020年将对我们生活的各个方面产生重大影响。
 
我们将看到Deepfakes-as-a-service将在2020年脱颖而出,因为出于娱乐和恶意原因,Deepfakes被广泛采用。 ”
 
在防御性网络安全游戏中,防御性工作被削减
Darktrace战略威胁总监Marcus Fowler解释了对抗AI的方法:“随着2020年以AI为动力的网络攻击的兴起,已经采取了更好的防御措施和对开源AI工具的访问,以鼓励对手加强攻击。
 
人工智能不仅可以使恶意软件在无需手动操作的情况下在企业内部秘密移动,而且攻击者还将以其他恶意方式使用人工智能,包括确定目标,进行侦察和扩大攻击范围。
 
安全专家认识到,防御性AI是唯一可以抵抗攻击性AI攻击的力量。并且必须通过匹配或超越攻击者的创新速度来进行战斗。 ”
 
虚假信息和虚假新闻的出现
Radware安全研究员Pascal Geenens谈到了这个困扰全球组织和国家的热门话题:“虚假信息和虚假新闻在公共和私营部门中非常猖and,并越来越多地被民族国家用作武器。
 
2020年,深度学习算法可能会导致生成伪造但看似逼真的图像和视频。
AI的这种应用将成为大规模信息传播活动的催化剂。 ”
 
数字化对AI和网络安全的影响
Nok Nok Labs总裁兼首席执行官Phil Dunkelberger总结了数字化的增长将如何影响组织,网络犯罪分子,政府以及整个世界:“随着2020年数字化的继续,数据将比以往任何时候都更有价值。
以前对于日常消费者而言微不足道的信息对于整个领域的利益相关者和黑客都将具有巨大的价值。