如果问当前IT行业最热门的话题是什么,很少有人会回答除了人工智能(AI)之外的任何话题。
在不到 12 个月的时间里,人工智能已经从一项只有 IT 专业人员才能理解的技术发展成为从小学生到作家、程序员和艺术家的每个人都使用的工具。
人工智能的发展也对网络安全产生重大影响。支持人工智能的工具正在帮助安全团队快速识别零日恶意软件、APT、无恶意软件攻击和黑客攻击等威胁。
此外,计算能力和基于云的处理的最新进展正在帮助使人工智能驱动的安全工具变得更容易使用。 它们不再像几年前那样需要大量高端服务器才能运行。
增加人工智能集成
越来越多的组织正在将人工智能工具与现有的安全措施集成,例如防病毒保护、数据丢失预防、欺诈检测、身份和访问管理以及入侵检测。
人工智能能够比人类团队更快地分析这些工具生成的大量数据。 这是因为人工智能擅长执行以下任务:
检测:人工智能工具可以比人类更快、更准确地检测攻击。 这些工具产生的误报结果更少,并且可以根据现实世界的风险确定响应的优先级,而无需人工干预。
分析:这些工具可以搜索大量数据,并向安全团队发出需要额外关注的事件警报。 这意味着团队可以更好地快速响应攻击并限制其影响。
探测:人工智能工具还可用于不断探测保护关键资产的安全防御,以在黑客利用它们之前识别弱点。
拥有这种情报能力可以让安全团队在预防未来的攻击和在发生攻击时快速响应方面具有显著的优势。
人工智能对网络攻击成本的影响
有趣的是,根据 2023 年 IBM 数据泄露成本报告,人工智能和自动化对安全团队识别和遏制泄露的速度影响最大。 该报告称,那些广泛使用人工智能和自动化的组织的数据泄露生命周期比未广泛使用的组织短了 108 天。
根据同一份报告,广泛使用安全人工智能和自动化工具的组织表现出相对最高的成本节省,数据泄露的平均成本为 360 万美元。 与不使用此类工具的人相比,这减少了 176 万美元,差异为 39.3%。
节省时间和工资
然而,应该记住,网络安全事件的经济影响并不会随着事件成本而结束。 根据摩根士丹利研究部最近的研究,安全分析师平均花费 20% 到 40% 的时间在自动化任务上。 其中包括报告、警报摘要、补丁管理以及日志监控和分析。
该公司估计,全球网络劳动力目前约有 470 万名专业人员,全球薪资中位数为 8 万美元,这意味着全球网络人员支出中位数约为 3740 亿美元。 假设该工作流程的 30% 可以实现自动化,则每年可节省约 1120 亿美元的成本。
托管服务的作用
虽然支持人工智能的工具可以为组织及其安全团队带来显着的好处,但它们仍然需要人类专家来部署和管理它们。 在许多情况下,这被证明是具有挑战性的,因为 IT 行业仍然严重缺乏合格且经验丰富的候选人。
对于托管服务提供商 (MSP) 来说,这一挑战实际上代表着一个重要且不断增长的机会,他们可以利用自动化和人工智能来帮助他们提供有效的网络安全服务。
网络安全仍然是一个复杂且不断变化的领域。 因此,组织将其网络安全需求外包给合适的 MSP 具有商业意义,该 MSP 利用人工智能和自动化来提供最有效的保护措施。
人工智能将继续发展,并以新的方式为安全团队提供支持。 通过在内部利用它们或利用合格的 MSP 提供的服务,组织可以确保他们拥有最佳的保护措施。