最近，我們紀(jì)念了“ WannaCry”成立三周年，這是一種強(qiáng)大的勒索軟件網(wǎng)絡(luò)攻擊，在短短幾天內(nèi)感染了150個(gè)國家/地區(qū)的200，000臺計(jì)算機(jī)。它的工作方式是首先感染W(wǎng)indows計(jì)算機(jī)，然后對PC硬盤上的文件進(jìn)行加密，從而使用戶無法訪問它們，并要求以比特幣支付贖金才能對其進(jìn)行解密。WannaCry影響了從個(gè)人到NHS，西班牙電信巨頭Telefonica和FedEx等大型組織的所有人，損失估計(jì)高達(dá)40億美元。

盡管很少有人能像“ WannaCry”那樣成功或毀滅性的，但每年仍有大量犯罪分子發(fā)動網(wǎng)絡(luò)攻擊。僅在2019年，就有 99億次惡意軟件攻擊。對于人類來說，這實(shí)在太大了。

幸運(yùn)的是，諸如人工智能（AI）和機(jī)器學(xué)習(xí)（ML）之類的技術(shù)正在彌補(bǔ)一些不足。

機(jī)器學(xué)習(xí)是人工智能的一個(gè)子集，它使用以前的數(shù)據(jù)集和統(tǒng)計(jì)分析所衍生的算法來做出有關(guān)行為模式的假設(shè)。然后，計(jì)算機(jī)可以調(diào)整其動作并執(zhí)行尚未明確編程的功能。

機(jī)器學(xué)習(xí)具有對數(shù)百萬個(gè)文件進(jìn)行分類并識別潛在危險(xiǎn)文件的能力，是網(wǎng)絡(luò)安全的天賜之物。這對于發(fā)現(xiàn)威脅并在造成嚴(yán)重破壞之前自動將其壓扁至關(guān)重要。

AI / ML在網(wǎng)絡(luò)安全中的興起

2017年，大約在WannaCry攻擊的同一時(shí)間，我們對美國和日本的IT決策者進(jìn)行了調(diào)查，了解他們在網(wǎng)絡(luò)安全中使用AI和ML的情況，發(fā)現(xiàn)兩個(gè)地區(qū)大約74%的企業(yè)已經(jīng)在使用某種形式的AI或ML，以保護(hù)其組織免受網(wǎng)絡(luò)威脅。

在過去的幾年中，其使用在企業(yè)之間持續(xù)穩(wěn)定增長。當(dāng)我們在2018年底再次在兩個(gè)地區(qū)進(jìn)行檢查時(shí)，接受調(diào)查的受訪者中有73%報(bào)告稱他們計(jì)劃在下一年使用更多AI / ML工具。

快進(jìn)我們的 最新報(bào)告 該出版物于今年發(fā)布，對美國，英國，日本和澳大利亞/新西蘭地區(qū)擁有網(wǎng)絡(luò)安全決策權(quán)的800名IT專業(yè)人員進(jìn)行了調(diào)查，我們發(fā)現(xiàn)96%的受訪者現(xiàn)在在其網(wǎng)絡(luò)安全計(jì)劃中使用AI / ML工具。

但是，有些發(fā)現(xiàn)使我們感到驚訝。

缺乏了解

盡管這些技術(shù)的采用率有所提高，但我們的調(diào)查發(fā)現(xiàn)，超過一半的IT決策者承認(rèn)他們并不完全了解這些工具的優(yōu)勢。更令人震驚的是，只要他們使用的工具能夠有效地防止攻擊，全球?qū)⒔姆种?4%）的IT決策者確實(shí)不在乎他們是在使用AI還是ML。

這凸顯了關(guān)于AI的用例和功能以及基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全工具的持續(xù)困惑和缺乏知識，以及根據(jù)供應(yīng)商如何宣傳此類工具而普遍對其功能不信任。

跨地區(qū)的懷疑論

盡管區(qū)域差異很小，但我們的總體調(diào)查結(jié)果還表明，在AI / ML帶來的收益方面，所有地區(qū)的不確定性相對穩(wěn)定。

這確實(shí)突顯了繼續(xù)教育和提高對技術(shù)在整個(gè)行業(yè)中帶來的收益的認(rèn)識，對于確保全球企業(yè)在面對網(wǎng)絡(luò)攻擊和其他IT挑戰(zhàn)時(shí)變得更有彈性至關(guān)重要。

為未來做準(zhǔn)備

盡管圍繞AI和ML感到困惑，但大多數(shù)受訪者仍計(jì)劃在2020年期間繼續(xù)增加對這些技術(shù)的支出。

對于這些組織而言，至關(guān)重要的是，他們必須增進(jìn)了解以實(shí)現(xiàn)最大價(jià)值。

通過與具有長期使用和開發(fā)AI / ML經(jīng)驗(yàn)并可以提供專家指導(dǎo)的網(wǎng)絡(luò)安全供應(yīng)商進(jìn)行審查和合作，我們期望企業(yè)將更有可能實(shí)現(xiàn)最高水平的網(wǎng)絡(luò)彈性，同時(shí)有效地最大限度地提高網(wǎng)絡(luò)的能力。團(tuán)隊(duì)中的人類分析師。