据《纽约时报》报道,到2021年,全球AI网络安全工作市场将见证350万个未填补的网络安全工作。此外,到2025年,市场规模预计将达到305亿美元。
Synack最近的一份报告声称,将网络安全人才和支持AI的技术相结合,可以使攻击面的有效覆盖范围是传统方法的20倍。但是,很难真正理解这些数字的含义。该主题的大部分内容都使读者自己去做所有的数学运算,连接点并尝试理解数字背后的实际问题,这是一项艰巨的任务。
当今互联网上最有趣的两个主题是人工智能和网络安全。您需要扎实的外卖和见识来融入当今互连的数字经济。
人工智能的挑战:网络安全行业的观点
消费者技术协会(Consumer Technology Association)最近进行的一项调查将AI的优秀应用程序确定为网络安全,所有AI应用程序中有44%用于检测和阻止安全入侵。
另一方面,网络犯罪分子越来越多地并且以创新方式将AI用作数字弹药。它会产生强大的安全威胁,导致对网络安全专家的需求增加。
在威胁方面,以下是我当前的三大担忧:
1.网络安全威胁增加
2019年,《华尔街日报》报道称,一群网络犯罪分子向一家英国能源公司的首席执行官索要22万欧元。情节的一个有趣转折:他们使用AI模仿了CEO的声音。吸取的教训是?AI为网络犯罪分子提供了额外的优势,可以绕过组织中的安全盲点。
2.网络安全攻击和数据泄露的数量和复杂性不断提高
瓦罗尼斯(Varonis)进行的一项研究将事情变成了现实:长话短说,基于AI的技术可以实现任务自动化,保护攻击者的身份,在企业欺诈,akafakefake中产生下一个前沿领域,并以几乎闻所未闻的速度和规模完善恶意服务(仅举几例)的。
3.由于更加依赖人工智能技术,(威胁)机会之窗
实际上,以AI为主导的技术可以双向摇摆。视情况而定,有利于组织还是有利于网络犯罪分子。组织可以通过使用新兴技术和AI主导的软件来增强其安全性。
具有讽刺意味的是,攻击者可以通过临时使用相同的技术来克服这些安全控制措施并处理日常任务,从而带来更加复杂和相互关联的风险。信不信由你,思科在2018年报告说,他们“代表客户阻止了7万亿次威胁,或每天阻止200亿次威胁。”当前,似乎我们陷入了脆弱的境地。
人工智能如何为网络安全流程做出贡献
凯捷(Capgemini)表示,三分之二的企业计划在2020年之前采用AI解决方案。
尽管构成了严重的威胁,但AI增强并补充了网络安全优秀实践的未来。这是网络安全领域中“ AI优势”的缩影:
- 减少了对威胁的响应时间并降低了防范违规的成本
大约有64%的人表示,这也降低了检测和响应的成本。”专家Kayne McGladrey提出的AI解释了这些数字可能意味着什么。与CIO交谈时,她说:“ AI的毅力可以缩短发现时间,不需要假期,喝咖啡或睡觉。而且,与第1层安全运营中心的分析师所不同的是,他们无休止地读取日志文件和警报。
- 轻松执行多任务
- 增强的动态安全实践
- 最小化安全责任,获得高质量结果
网络安全中AI的前三大影响用例
1.梳理大量安全数据并自动执行日常任务
网络安全中较大的担忧之一是组织每天必须处理的数据量庞大。这可能是Gmail选择AI路由来每天阻止Seedcamp的CTO额外发送1亿条垃圾邮件的原因之一,David Mytton关于AI如何破坏网络安全领域的解释已刻不容缓。Mytton的CIO说:“随着越来越多的系统被安装,问题从知道发生了某些事情转移了。这是要强调“发生了不寻常的事情”。”
仪器化系统指的是-谁登录以及何时登录?什么下载了,什么时候下载?什么时候访问了什么?
2.减少错误的安全警报并捕获异常事件
AI智能与威胁智能相结合,可以检测并解决新的安全问题,与传统的防病毒软件相比,威胁检测率为95%,而传统的防病毒软件的检测率仅为90%,意味着恶意样本的10%被错过了。”
同样,Foley&Lardner LLP的合伙人Michael Overly向Digital Munition谈到了以对时间敏感的方式解决这些遗漏威胁的好处,他说:“希望这些系统能够很大程度地减少错误警报和无关紧要的问题,只剩下很少的'真实'威胁可以审查和解决。”
3.通过提供预测功能和提高效率来增强万无一失的安全性
在阻止安全漏洞方面,AI很具创新性和最有效的应用之一是使用生物特征认证。科技巨头苹果公司使用这种方法,通常称为“面部识别”。强大的人脸ID技术结合了内置的红外传感器和神经引擎来识别用户。如果可以相信苹果的说法,那么好处是巨大的,“只有百万分之一的机会欺骗AI打开另一张面孔的设备。”
70%的安全专业人员表示,除了提供附加的安全层外,AI还使团队更高效,并且消除了多达55%的员工手动任务。通过附加的安全层,并帮助团队将精力集中在解决更重要的任务上,人工智能还为生产力提供了动力。帮助提高生产率可以降低所有参与人员的总体压力水平。
人工智能安全的主要观点和未来趋势
- 训练AI驱动的系统来保护我们
- AI是数字军备竞赛中闪亮的新武器
凯捷(Capgemini)最近报告说,“人工智能的采用将激增,三分之二(63%)的组织计划在2020年之前采用人工智能”。
- 人工智能作为一种防御能力
人工智能的局限性和可能的解决方案
“人工智能无法解决您所有的安全问题。认为这是提高安全状况的一种方法,而不是灵丹妙药。”– Akamai Technologies安全产品副总裁Raja Patel。
- 专家赞成由人类而非AI验证的发现
显然,当前的网络安全环境至少已将平衡权转移到了人的能力上。解决方案?利用AI的技术实力来增强人才可能是可靠的前进之路。IBM Security副总裁Aarti Borkar在Fast Company中写道,企业可以接受的360度解决方案:
“防止人工智能内部偏见的一种方法是建立认知多样性。开发AI模型的计算机科学家的多样性,向其提供数据的数据以及影响它的安全团队。”
- 建立AI系统需要大量的资产和资源,例如内存,准确的数据集和计算能力。更不用说,这是一项昂贵且费时的工作。
展望未来,让我们从整体角度看企业如何解决这些限制:
- 第一步是让公司投资于拥有经验丰富的专业人员的经验丰富的网络安全公司。
- 测试系统并审核您的硬件和软件,以发现并主动修复安全漏洞。
- 安装并不断更新防火墙和其他恶意软件扫描程序,以确保系统安全。
- 查看最新的网络威胁和安全协议以区分风险优先级并制定有效的策略。
我们已经画出了数字并进行了分析。但是专家们对AI在网络安全中的普遍性和相关性有何看法?让我们来看看《福布斯》中收集的一些专家意见为我们绘制的图片:
- 首先使用该技术的人会做主
这意味着组织将需要使验证技术保持最新状态;创建深造和检测深造的工具将是相同的。因此,对于谁先使用这项技术将是一场军备竞赛。”
- Deepfakes即服务的兴起
我们将会看到Deepfakes-As-A-Service会在2020年脱颖而出,原因是出于娱乐和恶意原因,Deepfakes被广泛采用。”
- 在防御性网络安全游戏中,防御性方面的工作被削减了
人工智能不仅可以使恶意软件在企业内部秘密移动,而无需人工操作,而且攻击者还将以其他恶意方式使用人工智能,包括确定目标,进行侦察和扩大攻击范围。
安全专家认识到,防御性AI是唯一能够抵抗攻击性AI攻击的力量。而且必须通过匹配或超越攻击者的创新速度来进行战斗。”
- 虚假信息和假新闻的出现
2020年,深度学习算法可以带来伪造但看似逼真的图像和视频的生成。AI的这种应用将成为大规模信息传播活动的催化剂。”
- 数字化对AI和网络安全的影响
对手或现实生活中的“数据赏金猎人”将寻找新的利用方式,政府将寻求更好的方式来访问它,企业将采取更强的安全措施来保护它,最终用户将要求更好的隐私权来保护其个人安全信息。
此外,随着AI和机器学习的兴起,影响医疗决策方式,自动驾驶汽车在何处/如何移动的关键数据。而且,越来越多的东西将成为越来越主流的东西,并且越来越多的威胁者希望获得信息。”
网络安全的第一道和最后一道防线
无论采用哪种方式进行这些都特别是一项关键的学习。“人工智能还没有准备好在不久的将来单飞。”企业和专家都更乐于采用“中间立场”方法。人工智能可用作增强人类智能的智能工具。并帮助组织在网络安全威胁不断扩大的世界中保持竞争力和安全性。简而言之,人工智能的优势远远超过了局限性,并提供了一种有希望的(安全的)方法。你觉得呢?你有没有什么想法?