如果問當前IT行業最熱門的話題是什么,很少有人會回答除了人工智能(AI)之外的任何話題。
在不到 12 個月的時間裏,人工智能已經從一項只有 IT 專業人員才能理解的技術發展成爲從小學生到作家、程序員和藝術家的每個人都使用的工具。
人工智能的發展也對網絡安全產生重大影響。支持人工智能的工具正在幫助安全團隊快速識別零日惡意軟件、APT、無惡意軟件攻擊和黑客攻擊等威脅。
此外,計算能力和基於雲的處理的最新進展正在幫助使人工智能驅動的安全工具變得更容易使用。 它們不再像幾年前那樣需要大量高端服務器才能運行。
增加人工智能集成
越來越多的組織正在將人工智能工具與現有的安全措施集成,例如防病毒保護、數據丟失預防、欺詐檢測、身份和訪問管理以及入侵檢測。
人工智能能夠比人類團隊更快地分析這些工具生成的大量數據。 這是因爲人工智能擅長執行以下任務:
- 檢測:人工智能工具可以比人類更快、更准確地檢測攻擊。 這些工具產生的誤報結果更少,並且可以根據現實世界的風險確定響應的優先級,而無需人工幹預。
- 分析:這些工具可以搜索大量數據,並向安全團隊發出需要額外關注的事件警報。 這意味着團隊可以更好地快速響應攻擊並限制其影響。
- 探測:人工智能工具還可用於不斷探測保護關鍵資產的安全防御,以在黑客利用它們之前識別弱點。
擁有這種情報能力可以讓安全團隊在預防未來的攻擊和在發生攻擊時快速響應方面具有顯著的優勢。
人工智能對網絡攻擊成本的影響
有趣的是,根據 2023 年 IBM 數據泄露成本報告,人工智能和自動化對安全團隊識別和遏制泄露的速度影響最大。 該報告稱,那些廣泛使用人工智能和自動化的組織的數據泄露生命周期比未廣泛使用的組織短了 108 天。
根據同一份報告,廣泛使用安全人工智能和自動化工具的組織表現出相對最高的成本節省,數據泄露的平均成本爲 360 萬美元。 與不使用此類工具的人相比,這減少了 176 萬美元,差異爲 39.3%。
節省時間和工資
然而,應該記住,網絡安全事件的經濟影響並不會隨着事件成本而結束。 根據摩根士丹利研究部最近的研究,安全分析師平均花費 20% 到 40% 的時間在自動化任務上。 其中包括報告、警報摘要、補丁管理以及日志監控和分析。
該公司估計,全球網絡勞動力目前約有 470 萬名專業人員,全球薪資中位數爲 8 萬美元,這意味着全球網絡人員支出中位數約爲 3740 億美元。 假設該工作流程的 30% 可以實現自動化,則每年可節省約 1120 億美元的成本。
托管服務的作用
雖然支持人工智能的工具可以爲組織及其安全團隊帶來顯着的好處,但它們仍然需要人類專家來部署和管理它們。 在許多情況下,這被證明是具有挑战性的,因爲 IT 行業仍然嚴重缺乏合格且經驗豐富的候選人。
對於托管服務提供商 (MSP) 來說,這一挑战實際上代表着一個重要且不斷增長的機會,他們可以利用自動化和人工智能來幫助他們提供有效的網絡安全服務。
網絡安全仍然是一個復雜且不斷變化的領域。 因此,組織將其網絡安全需求外包給合適的 MSP 具有商業意義,該 MSP 利用人工智能和自動化來提供最有效的保護措施。
人工智能將繼續發展,並以新的方式爲安全團隊提供支持。 通過在內部利用它們或利用合格的 MSP 提供的服務,組織可以確保他們擁有最佳的保護措施。
標題:人工智能對網絡安全的影響越來越大
地址:https://www.utechfun.com/post/299072.html