网络安全中AI的三大影响用例和贡献

据《纽约时报》报道，到2021年，全球AI网络安全工作市场将见证350万个未填补的网络安全工作。此外，到2025年，市场规模预计将达到305亿美元。

Synack最近的一份报告声称，将网络安全人才和支持AI的技术相结合，可以使攻击面的有效覆盖范围是传统方法的20倍。但是，很难真正理解这些数字的含义。该主题的大部分内容都使读者自己去做所有的数学运算，连接点并尝试理解数字背后的实际问题，这是一项艰巨的任务。

当今互联网上最有趣的两个主题是人工智能和网络安全。您需要扎实的外卖和见识来融入当今互连的数字经济。

人工智能的挑战：网络安全行业的观点

消费者技术协会（Consumer Technology Association）最近进行的一项调查将AI的优秀应用程序确定为网络安全，所有AI应用程序中有44%用于检测和阻止安全入侵。

另一方面，网络犯罪分子越来越多地并且以创新方式将AI用作数字弹药。它会产生强大的安全威胁，导致对网络安全专家的需求增加。

在威胁方面，以下是我当前的三大担忧：

1.网络安全威胁增加

2019年，《华尔街日报》报道称，一群网络犯罪分子向一家英国能源公司的首席执行官索要22万欧元。情节的一个有趣转折：他们使用AI模仿了CEO的声音。吸取的教训是？AI为网络犯罪分子提供了额外的优势，可以绕过组织中的安全盲点。

2.网络安全攻击和数据泄露的数量和复杂性不断提高

瓦罗尼斯（Varonis）进行的一项研究将事情变成了现实：长话短说，基于AI的技术可以实现任务自动化，保护攻击者的身份，在企业欺诈，akafakefake中产生下一个前沿领域，并以几乎闻所未闻的速度和规模完善恶意服务（仅举几例）的。

3.由于更加依赖人工智能技术，（威胁）机会之窗

实际上，以AI为主导的技术可以双向摇摆。视情况而定，有利于组织还是有利于网络犯罪分子。组织可以通过使用新兴技术和AI主导的软件来增强其安全性。

具有讽刺意味的是，攻击者可以通过临时使用相同的技术来克服这些安全控制措施并处理日常任务，从而带来更加复杂和相互关联的风险。信不信由你，思科在2018年报告说，他们“代表客户阻止了7万亿次威胁，或每天阻止200亿次威胁。”当前，似乎我们陷入了脆弱的境地。

人工智能如何为网络安全流程做出贡献

凯捷（Capgemini）表示，三分之二的企业计划在2020年之前采用AI解决方案。

尽管构成了严重的威胁，但AI增强并补充了网络安全优秀实践的未来。这是网络安全领域中“ AI优势”的缩影：

减少了对威胁的响应时间并降低了防范违规的成本

Synack声称“使用AI将评估漏洞的可破解性的时间缩短了73%。”此外，凯捷（Capgemini）研究的其他数据显示，“四分之三的高管认为，网络安全中的AI可以加快漏洞响应速度，包括检测和补救。

大约有64%的人表示，这也降低了检测和响应的成本。”专家Kayne McGladrey提出的AI解释了这些数字可能意味着什么。与CIO交谈时，她说：“ AI的毅力可以缩短发现时间，不需要假期，喝咖啡或睡觉。而且，与第1层安全运营中心的分析师所不同的是，他们无休止地读取日志文件和警报。

轻松执行多任务

AI就像一个超级大国组织，可以通过多种方式使用-审查用户行为，查找模式以及在安全网络中查找违规行为，仅举几例。

增强的动态安全实践

将AI与人工相结合可以帮助公司更快地发现和关闭关键漏洞，速度提高40%。此外，这使公司可以将精力集中在创建安全的“阻塞点”上，而不用花费数百万美元来保护整个工作环境。最后，通过使用AI来提高安全性，公司可以利用更大的回报并很大程度地降低风险-当今公司越来越关注这一点。

最小化安全责任，获得高质量结果

人工智能通常被描述为智能，这是正确的。这项功能强大的技术可在许多应用领域中帮助组织突出重复发生的事件并消除损害。

网络安全中AI的前三大影响用例

1.梳理大量安全数据并自动执行日常任务

网络安全中较大的担忧之一是组织每天必须处理的数据量庞大。这可能是Gmail选择AI路由来每天阻止Seedcamp的CTO额外发送1亿条垃圾邮件的原因之一，David Mytton关于AI如何破坏网络安全领域的解释已刻不容缓。Mytton的CIO说：“随着越来越多的系统被安装，问题从知道发生了某些事情转移了。这是要强调“发生了不寻常的事情”。”

仪器化系统指的是-谁登录以及何时登录？什么下载了，什么时候下载？什么时候访问了什么？

2.减少错误的安全警报并捕获异常事件

AI智能与威胁智能相结合，可以检测并解决新的安全问题，与传统的防病毒软件相比，威胁检测率为95%，而传统的防病毒软件的检测率仅为90%，意味着恶意样本的10%被错过了。”

同样，Foley&Lardner LLP的合伙人Michael Overly向Digital Munition谈到了以对时间敏感的方式解决这些遗漏威胁的好处，他说：“希望这些系统能够很大程度地减少错误警报和无关紧要的问题，只剩下很少的‘真实’威胁可以审查和解决。”

3.通过提供预测功能和提高效率来增强万无一失的安全性

在阻止安全漏洞方面，AI很具创新性和最有效的应用之一是使用生物特征认证。科技巨头苹果公司使用这种方法，通常称为“面部识别”。强大的人脸ID技术结合了内置的红外传感器和神经引擎来识别用户。如果可以相信苹果的说法，那么好处是巨大的，“只有百万分之一的机会欺骗AI打开另一张面孔的设备。”

70%的安全专业人员表示，除了提供附加的安全层外，AI还使团队更高效，并且消除了多达55%的员工手动任务。通过附加的安全层，并帮助团队将精力集中在解决更重要的任务上，人工智能还为生产力提供了动力。帮助提高生产率可以降低所有参与人员的总体压力水平。

人工智能安全的主要观点和未来趋势

训练AI驱动的系统来保护我们

关于AI如何全天候工作以确保企业安全的问题，我们已经谈了很多，但是技术本身的安全性和培训又如何呢？专家和企业需要将其策略重新集中在培训AI-ML模型上，以很大程度地发挥这些系统的价值。可以训练ML系统从历史数据中学习并检测异常。它们可以使公司有效地缓解和管理网络攻击。

AI是数字军备竞赛中闪亮的新武器

从提高安全防御能力到网络安全流程的超自动化部分，人工智能将在防止网络攻击中发挥越来越重要的作用。

凯捷（Capgemini）最近报告说，“人工智能的采用将激增，三分之二（63%）的组织计划在2020年之前采用人工智能”。

人工智能作为一种防御能力

如前所述，人工智能是一种可用于防御和攻击组织的数字防御系统的技术。网络安全专家需要一个小时的时间来主动识别攻击（例如：垃圾电子邮件尝试，禁用关键基础设施等）并防御攻击。

人工智能的局限性和可能的解决方案

“人工智能无法解决您所有的安全问题。认为这是提高安全状况的一种方法，而不是灵丹妙药。”– Akamai Technologies安全产品副总裁Raja Patel。

专家赞成由人类而非AI验证的发现

根据White Hat Security的研究，“60%的安全专业人员对人类验证的网络威胁发现比对AI产生的发现更有信心。”其中，人类的智慧胜过AI在运行的安全性过程中的顶4个地区均采用直觉，创造力，人的经验，和帧的参考-进化功能，AI是仍然需要证明，更不用说掌握。

显然，当前的网络安全环境至少已将平衡权转移到了人的能力上。解决方案？利用AI的技术实力来增强人才可能是可靠的前进之路。IBM Security副总裁Aarti Borkar在Fast Company中写道，企业可以接受的360度解决方案：

“防止人工智能内部偏见的一种方法是建立认知多样性。开发AI模型的计算机科学家的多样性，向其提供数据的数据以及影响它的安全团队。”

建立AI系统需要大量的资产和资源，例如内存，准确的数据集和计算能力。更不用说，这是一项昂贵且费时的工作。

Osterman Research已很好地抓住了其他一些有关使用AI的担忧：

展望未来，让我们从整体角度看企业如何解决这些限制：

第一步是让公司投资于拥有经验丰富的专业人员的经验丰富的网络安全公司。

测试系统并审核您的硬件和软件，以发现并主动修复安全漏洞。

安装并不断更新防火墙和其他恶意软件扫描程序，以确保系统安全。

查看最新的网络威胁和安全协议以区分风险优先级并制定有效的策略。

人工智能驱动的未来网络安全：专家演讲

我们已经画出了数字并进行了分析。但是专家们对AI在网络安全中的普遍性和相关性有何看法？让我们来看看《福布斯》中收集的一些专家意见为我们绘制的图片：

首先使用该技术的人会做主

萨米莱恩在1563技术战略总监说：“我们将会看到威胁者使用deepfakes作为一种策略为企业的网络攻击，类似于网络钓鱼攻击是如何运作的。网络钓鱼攻击是网络骗子的金钱之源，它们可能对毫无戒心的员工造成严重破坏。

这意味着组织将需要使验证技术保持最新状态;创建深造和检测深造的工具将是相同的。因此，对于谁先使用这项技术将是一场军备竞赛。”

Deepfakes即服务的兴起

Forcepoint创新总监Audra Simons提出了一个有趣的观点：“随着深度假货的真实性和潜力不断增加，我们希望其在2020年对我们生活的各个方面产生显着影响。

我们将会看到Deepfakes-As-A-Service会在2020年脱颖而出，原因是出于娱乐和恶意原因，Deepfakes被广泛采用。”

在防御性网络安全游戏中，防御性方面的工作被削减了

Darktrace战略威胁总监Marcus Fowler解释了与AI对抗AI的方式：“随着2020年以AI为动力的网络攻击的兴起，更完善的防御措施和对开源AI工具的访问已到位激励对手加强攻击。

人工智能不仅可以使恶意软件在企业内部秘密移动，而无需人工操作，而且攻击者还将以其他恶意方式使用人工智能，包括确定目标，进行侦察和扩大攻击范围。

安全专家认识到，防御性AI是唯一能够抵抗攻击性AI攻击的力量。而且必须通过匹配或超越攻击者的创新速度来进行战斗。”

虚假信息和假新闻的出现

Radware的安全研究员Pascal Geenens谈到了这个困扰全球组织和国家的热门话题：“虚假信息和虚假新闻可能在公共和私营部门中肆虐，并且越来越多地被民族国家用作武器。

2020年，深度学习算法可以带来伪造但看似逼真的图像和视频的生成。AI的这种应用将成为大规模信息传播活动的催化剂。”

数字化对AI和网络安全的影响

Nok Nok Labs总裁兼首席执行官Phil Dunkelberger总结了数字化的增长将如何影响组织，网络犯罪分子，政府和整个世界：“随着2020年数字化的继续，数据将比以往任何时候都更有价值。以前对于日常消费者而言似乎微不足道的信息将对整个领域的利益相关者和黑客具有重大价值。

对手或现实生活中的“数据赏金猎人”将寻找新的利用方式，政府将寻求更好的方式来访问它，企业将采取更强的安全措施来保护它，最终用户将要求更好的隐私权来保护其个人安全信息。

此外，随着AI和机器学习的兴起，影响医疗决策方式，自动驾驶汽车在何处/如何移动的关键数据。而且，越来越多的东西将成为越来越主流的东西，并且越来越多的威胁者希望获得信息。”

网络安全的第一道和最后一道防线

无论采用哪种方式进行这些都特别是一项关键的学习。“人工智能还没有准备好在不久的将来单飞。”企业和专家都更乐于采用“中间立场”方法。人工智能可用作增强人类智能的智能工具。并帮助组织在网络安全威胁不断扩大的世界中保持竞争力和安全性。简而言之，人工智能的优势远远超过了局限性，并提供了一种有希望的（安全的）方法。你觉得呢？你有没有什么想法？