为什么人工智能是网络安全的未来

优德w88手机官网 为什么人工智能是网络安全的未来

  文/LouisColumbus

愿景中国

-61%的公司表示,如果不使用人工智能技术,他们无法发现今天的违规行为。

- 48%的受访者表示他们的网络安全人工智能预算在2020财年将平均增长29%。

- 思科报告称,在2018年,他们代表客户阻止了7万亿次威胁,导致违规行为激增。

这些以及许多其他见解来自Capgemini本周的“重塑网络安全和人工智能报告”。

凯捷研究所对七个行业的850名高级管理人员进行了调查,包括消费品,零售,银行,保险,汽车,公用事业和电信。 20%的高管是首席信息官,10%是首席信息安全官。报告指出,他们的总部设在法国,德国,英国,美国,澳大利亚,荷兰,印度,意大利,西班牙和瑞典。

Capgemini发现随着数字服务的增长,网络攻击的风险呈指数级增长。 21%的受访者表示他们的组织在2018年遭遇网络安全漏洞,导致未经授权的访问。企业为网络安全漏洞付出沉重代价:20%的公司报告损失超过5000万美元。最近的Centrify调查显示,现代Threatscape中的特权访问管理发现,74%的违规行为涉及访问特权帐户。特权访问凭据是黑客发布漏洞的最常用技术之一,该漏洞从企业系统中提取有价值的数据并在线销售。

主要发现包括:

69%的公司认为人工智能是应对网络攻击所必需的。大多数电信公司(80%)表示,他们依靠人工智能来帮助识别威胁并阻止攻击。 Capgemini发现电信行业的损失率最高,超过5000万美元,这使得AI成为防止行业亏损的关键点。消费品(78%)明白银行业(75%)排名第二和第三,因为这些行业越来越依赖数字商业模式。美国公司将优先考虑基于人工智能的网络安全应用和平台,这些应用和平台比全国平均水平高出15%。

依靠人工智能帮助识别威胁并阻止不同行业和国家的攻击的公司占CAPGEMINI《利用人工智能重塑网络安全报告》

73%的公司目前正在组织中测试人工智能实例以实现网络安全,网络安全是所有类别中的领导者。鉴于端点设备的激增,端点安全是投资基于AI的网络安全解决方案的第三个重要事项,预计到2021年将增加到超过250亿。物联网(IoT)和工业物联网(IIoT)传感器和系统逐步增加企业需要保护的端点和威胁表面的数量。传统的“值得信赖但经过验证”的企业安全方法无法跟上当今威胁性增长的步伐和规模。身份是一个新的安全边界,它们需要一个零信任框架来确保安全性。

在企业的所有领域中使用人工智能会导致CAPGEMINI《利用人工智能重塑网络安全报告》

51%的高管正在为网络威胁检测,预测和响应提供大量人工智能。根据预测和响应,企业高管将预算和时间集中在利用人工智能进行网络威胁检测上。随着公司的成熟和使用人工智能作为其网络安全工作的一部分,预测和响应将相应增加。 “人工智能工具在使用各种类型的数据集方面也变得越来越好,允许将更大的图像从静态配置数据,历史本地日志,全局威胁模式和并发事件流组合在一起,”AbsoluteSoftware技术官员Nickovan Someren说。

企业AI利用率网络威胁检测,预测和响应CAPGEMINI《利用人工智能重塑网络安全报告》

64%的受访者表示,人工智能可以降低检测和响应漏洞的成本,并将检测到威胁和失败所需的总时间减少到12%。大多数公司的成本降低了1%-15%(平均12%)。使用人工智能可以将检测到威胁和攻击的时间缩短12%。使用人工智能,停留时间(未检测到威胁的时间)减少了11%。通过连续扫描显示已知或未知的威胁模式异常来实现缩短的时间。 PetSmart是一家总部位于美国的专业零售商,通过在Kount中使用手动和智能欺诈检测,可以节省高达1200万美元。与Kount合作,Petsmart能够实施人工智能机器学习技术,将数百万笔交易及其结果汇集在一起。该技术通过将每笔交易与彼此接收的交易进行比较来确定每笔交易的合法性。当发现这些欺诈性订单时,这些订单将被取消,从而节省公司的资金并避免对品牌造成损害。人工智能防止欺诈的九种主要方式提供了关于Kount的无监督和监督机器学习方法如何防止欺诈的见解。

人工智能降低了检测和响应漏洞的成本(上图)近四分之三的高管表示,人工智能可以更快地响应网络安全漏洞(下图)CAPGEMINI《利用人工智能重塑网络安全报告》

欺诈识别。恶意软件检测,入侵检测,网络评分风险和用户机器行为分析是用于提高网络安全性的五个最高人工智能用例。 Capgemini分析了信息技术(IT),运营技术(OT)和物联网(IoT)中的20个用例,并根据实施的复杂性和产生的效益(在时间缩短方面)对它们进行了排序。根据他们的分析,我们推荐五个低复杂度和高效率的用例。 54%的公司已经实施了这五个用例。下表根据回报水平和相对复杂程度比较了推荐的用例。

CAPGEMINI《利用人工智能重塑网络安全报告》更推荐人工智能用于操作技术(OT)和物联网(IoT)的案例

56%的高级管理人员表示他们的网络安全分析师不堪重负,近四分之一(23%)的人无法成功调查所有严重事故。 Capgemini发现黑客成功使用计算程序发送“鱼叉式网络钓鱼”推文(向目标用户发送个性化推文并诱骗他们共享机密信息)。人工智能发送Twitter的速度比人类快六倍,成功率是原来的两倍。 “Capgemini的数据显示安全分析师不堪重负。网络安全技能的短缺已经持续了一段时间,攻击的数量和复杂性也在不断增加。利用机器学习来增加可用技术人员的数量可以帮助缓解这种情况。当前最先进的技术令人兴奋,机器学习方法的最新进展有望进入可部署产品,“AbsoluteSoftware首席技术官Nickovan Someren说。

摘要

人工智能和机器学习正在重新定义当今网络安全的各个方面。通过提高组织预测和阻止漏洞的能力,以及使用零信任安全框架来丢弃密码以防范不断增加的威胁,人工智能和机器学习对于保护企业至关重要。移动电话是最易受攻击和增长最快的威胁之一。

路易斯哥伦布是福布斯的贡献者,他的观点只是个人的。安吉丽娜李永强翻译

,查看更多