在Capgemini（凱捷咨詢公司）在本周發(fā)布的《重塑網(wǎng)絡(luò)安全與人工智能報(bào)告》中，61％的企業(yè)表示，如果不使用人工智能技術(shù)，他們今天無(wú)法發(fā)現(xiàn)違規(guī)行為。48％的受訪者表示，他們?cè)诰W(wǎng)絡(luò)安全方面的人工智能預(yù)算將在2020財(cái)年（FY）平均增長(zhǎng)29％。思科報(bào)告也稱，在2018年，他們代表客戶阻止了7萬(wàn)億次威脅。都證明了人工智能和機(jī)器學(xué)習(xí)正在重新定義當(dāng)今網(wǎng)絡(luò)安全的各個(gè)方面。

《重塑網(wǎng)絡(luò)安全與人工智能報(bào)告》，是Capgemini對(duì)七個(gè)行業(yè)850名高管進(jìn)行調(diào)查分析而得來(lái)的，包括消費(fèi)品、零售、銀行、保險(xiǎn)、汽車、公用事業(yè)和電信。20%的高管受訪者是CIO，10%是CISO。報(bào)告中包括總部位于法國(guó)、德國(guó)、英國(guó)、美國(guó)、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。

Capgemini發(fā)現(xiàn)，隨著數(shù)字業(yè)務(wù)的增長(zhǎng)，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)。21%的人表示，他們的組織在2018年遭遇了網(wǎng)絡(luò)安全漏洞，導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)。企業(yè)為網(wǎng)絡(luò)安全漏洞付出了沉重的代價(jià)：20%的企業(yè)報(bào)告損失超過(guò)5000萬(wàn)美元。

而Centrify最近的一項(xiàng)調(diào)查，即現(xiàn)代Threatscape中的特權(quán)訪問(wèn)管理，發(fā)現(xiàn)74%的違規(guī)行為涉及訪問(wèn)特權(quán)帳戶。特權(quán)訪問(wèn)憑證是黑客最常用的技術(shù)，用于啟動(dòng)攻擊以從企業(yè)系統(tǒng)中泄露有價(jià)值的數(shù)據(jù)并在暗網(wǎng)上銷售。

這份報(bào)告的主要見(jiàn)解包括以下內(nèi)容：

69%的企業(yè)認(rèn)為AI應(yīng)對(duì)網(wǎng)絡(luò)攻擊是非常必要的。80%的電信公司表示，他們依靠AI來(lái)幫助識(shí)別威脅和阻止攻擊。Capgemini發(fā)現(xiàn),電信行業(yè)報(bào)告的損失發(fā)生率最高，超過(guò)5000萬(wàn)美元，因此AI成了阻止該行業(yè)代價(jià)高昂的違規(guī)行為的優(yōu)先事項(xiàng)。

消費(fèi)品行業(yè)占到了78%，銀行業(yè)以75%排在第三位，因?yàn)槊總€(gè)行業(yè)都越來(lái)越依賴基于數(shù)字的商業(yè)模式。美國(guó)企業(yè)將最優(yōu)先考慮基于AI的網(wǎng)絡(luò)安全應(yīng)用和平臺(tái)，比按國(guó)家衡量的全球平均水平高出15%。

目前，73％的企業(yè)正在測(cè)試用于網(wǎng)絡(luò)安全的人工智能用例，網(wǎng)絡(luò)安全領(lǐng)先所有類別。

鑒于端點(diǎn)設(shè)備的激增，終端安全性是投資基于AI的網(wǎng)絡(luò)安全解決方案的第三高優(yōu)先級(jí)，預(yù)計(jì)到2021年將增加到超過(guò)25B。

物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)傳感器及其所支持的系統(tǒng)，正以指數(shù)形式增加企業(yè)需要保護(hù)的端點(diǎn)和威脅表面的數(shù)量。傳統(tǒng)的“信任但驗(yàn)證”的企業(yè)安全方法，無(wú)法跟上當(dāng)今三維場(chǎng)景增長(zhǎng)的速度和規(guī)模。

51％的高管正在為網(wǎng)絡(luò)威脅檢測(cè)、超出預(yù)測(cè)和大幅回應(yīng)做出廣泛適用的AI。企業(yè)高管正在將預(yù)算和時(shí)間集中在使用AI進(jìn)行預(yù)測(cè)和響應(yīng)的網(wǎng)絡(luò)威脅上。隨著企業(yè)在使用人工智能作為其網(wǎng)絡(luò)安全工作的一部分方面成熟，預(yù)測(cè)和響應(yīng)將相應(yīng)增加。

首席技術(shù)官Nicko van Someren表示：“人工智能工具也在更好地利用各種不同類型的數(shù)據(jù)集，從而可以從靜態(tài)配置數(shù)據(jù)、歷史本地日志、全球威脅景觀和同期事件流等方面將‘更大的圖景’整合在一起。”

64％的受訪者表示，AI可以降低檢測(cè)和應(yīng)對(duì)漏洞的成本，并將檢測(cè)威脅和攻擊所需的總時(shí)間縮短至12％。大多數(shù)企業(yè)的成本降低幅度為1％-15％，而平均數(shù)據(jù)為12％。使用AI，檢測(cè)威脅和攻擊所需的總時(shí)間減少了12％。停留時(shí)間隨著人工智能的使用下降了11%。通過(guò)連續(xù)掃描顯示威脅模式的已知或未知異常，可以縮短時(shí)間。

美國(guó)專業(yè)零售商Petsmart在Kount的欺詐檢測(cè)中使用人工智能，可以節(jié)省多達(dá)1200萬(wàn)美元。通過(guò)與Kount合作，PetSmart能夠?qū)嵤┤斯ぶ悄軝C(jī)器學(xué)習(xí)技術(shù)，匯總數(shù)百萬(wàn)筆交易及其結(jié)果。該技術(shù)通過(guò)將其與所有其他收到的交易進(jìn)行比較來(lái)確定每筆交易的合法性。發(fā)現(xiàn)了欺詐性訂單后將它們?nèi)∠瑥亩?jié)省了公司資金并避免了對(duì)品牌的損害。

欺詐檢測(cè)、惡意軟件檢測(cè)、入侵檢測(cè)、網(wǎng)絡(luò)評(píng)分風(fēng)險(xiǎn)和用戶/機(jī)器行為分析是提高網(wǎng)絡(luò)安全的五個(gè)最高人工智能用例。

Capgemini分析了信息技術(shù)（IT）、運(yùn)營(yíng)技術(shù)（OT）和物聯(lián)網(wǎng)（IOT）中的20個(gè)用例，并根據(jù)它們的實(shí)現(xiàn)復(fù)雜性和減少的時(shí)間對(duì)它們進(jìn)行了排序。

56%的高管表示，他們的網(wǎng)絡(luò)安全分析師不堪重負(fù)，近四分之一（23%）的高管未能成功調(diào)查所有已查明的事件。Capgemini發(fā)現(xiàn)黑客組織正在成功地使用算法發(fā)送“魚叉式網(wǎng)絡(luò)釣魚”推文，以欺騙用戶的共享敏感信息。人工智能發(fā)送推特的速度是人類的六倍，成功率是人類的兩倍。

“Capgemini的數(shù)據(jù)顯示，安全分析師的壓力是正常的。網(wǎng)絡(luò)安全技能短缺已經(jīng)持續(xù)了一段時(shí)間，攻擊的數(shù)量和復(fù)雜性也在增長(zhǎng)，而利用機(jī)器學(xué)習(xí)來(lái)增加少數(shù)可用的熟練人員可以幫助緩解這一問(wèn)題。”Absolute軟件公司的首席技術(shù)官Nicko van Someren說(shuō)，“現(xiàn)在行業(yè)現(xiàn)狀令人興奮的是，機(jī)器學(xué)習(xí)方法的最新進(jìn)展有望進(jìn)入可部署的產(chǎn)品。”

人工智能和機(jī)器學(xué)習(xí)正在重新定義當(dāng)今網(wǎng)絡(luò)安全的各個(gè)方面。通過(guò)提高組織預(yù)測(cè)和阻止漏洞的能力，使用零信任安全框架保護(hù)數(shù)量不斷增加的威脅表面，到使密碼過(guò)時(shí)，人工智能和機(jī)器學(xué)習(xí)對(duì)于保護(hù)任何業(yè)務(wù)的邊界都是至關(guān)重要的。