如(ru)果(guo)問(wen)當前(qian)IT行(xing)業(ye)最熱(re)門的(de)話(hua)題是(shi)什(shen)么�,很少有(you)人會回答(da)除了人工(gong)智能(AI)之(zhi)外(wai)的任(ren)何話(hua)題(ti)���。
在不(bu)到(dao) 12 個月的時(shi)間里(li),人工(gong)智能已(yi)經(jing)從(cong)一(yi)項(xiang)只(zhi)有(you) IT 專業人(ren)員(yuan)才能(neng)理(li)解(jie)的(de)技術(shu)發展成為從小學(xue)生(sheng)到作家(jia)、程序(xu)員(yuan)和(he)藝術家的(de)每個人(ren)都使用的工具。
人工(gong)智(zhi)能的(de)發展(zhan)也(ye)對(dui)網(wang)絡(luo)安全(quan)產(chan)生重(zhong)大(da)影(ying)響。支持(chi)人(ren)工(gong)智(zhi)能的(de)工(gong)具(ju)正在幫(bang)助(zhu)安(an)全團(tuan)隊(dui)快(kuai)速(su)識別(bie)零(ling)日惡意軟件�、APT���、無(wu)惡意軟件攻(gong)擊(ji)和(he)黑客攻擊等(deng)威(wei)脅���。
此(ci)外�,計算能力(li)和基于(yu)云(yun)的處理的最新(xin)進(jin)展(zhan)正在幫(bang)助使(shi)人工智能(neng)驅動的(de)安全工(gong)具變(bian)得(de)更容易(yi)使用(yong)��。 它(ta)們(men)不再像(xiang)幾年前那(na)樣需(xu)要(yao)大量高端服務(wu)器才能(neng)運行(xing)。
增(zeng)加人工智能(neng)集成(cheng)
越來(lai)越(yue)多(duo)的(de)組(zu)織(zhi)正在(zai)將(jiang)人工(gong)智能工具(ju)與(yu)現有(you)的安全措施集(ji)成(cheng),例(li)如防(fang)病(bing)毒保護(hu)、數據丟失(shi)預防、欺詐檢(jian)測、身份(fen)和訪(fang)問(wen)管(guan)理(li)以及(ji)入侵(qin)檢測(ce)����。
人(ren)工智能能(neng)夠(gou)比人類團隊(dui)更(geng)快地(di)分(fen)析這(zhe)些工(gong)具生(sheng)成(cheng)的大量數據(ju)�����。 這(zhe)是因為人工智(zhi)能(neng)擅(shan)長執行以下任務(wu):
擁(yong)有(you)這種情(qing)報(bao)能(neng)力可以(yi)讓(rang)安全(quan)團(tuan)隊在(zai)預(yu)防未來的攻(gong)擊(ji)和在(zai)發生(sheng)攻擊(ji)時(shi)快速響(xiang)應方面(mian)具(ju)有顯著的優(you)勢。
人(ren)工智(zhi)能對網絡(luo)攻擊(ji)成(cheng)本的(de)影響
有(you)趣的(de)是�,根據(ju) 2023 年 IBM 數據泄露成本報告���,人工(gong)智(zhi)能和自動化(hua)對安(an)全(quan)團隊識(shi)別和遏(e)制泄露(lu)的(de)速(su)度(du)影(ying)響最(zui)大(da)��。 該報告(gao)稱�����,那些(xie)廣泛(fan)使用人(ren)工智能(neng)和(he)自(zi)動化的(de)組織的數(shu)據(ju)泄露(lu)生命周期(qi)比(bi)未廣泛(fan)使(shi)用(yong)的(de)組織短(duan)了 108 天(tian)。
根據(ju)同(tong)一份(fen)報(bao)告(gao),廣泛(fan)使(shi)用(yong)安(an)全人(ren)工(gong)智能(neng)和自動化工具(ju)的組織表現出(chu)相對(dui)最高(gao)的(de)成本節(jie)省(sheng)�����,數據泄露的(de)平均成(cheng)本為(wei) 360 萬美(mei)元����。 與(yu)不(bu)使用(yong)此(ci)類(lei)工具的人(ren)相比����,這(zhe)減(jian)少了 176 萬(wan)美(mei)元(yuan),差(cha)異為 39.3%。
節省時(shi)間和工(gong)資
然(ran)而�����,應(ying)該記住(zhu)���,網(wang)絡(luo)安全事(shi)件的經濟影響(xiang)并(bing)不會(hui)隨(sui)著(zhe)事(shi)件成(cheng)本(ben)而結束(shu)�����。 根(gen)據摩根士(shi)丹(dan)利(li)研(yan)究部最(zui)近的(de)研究(jiu)�����,安全(quan)分析師(shi)平(ping)均花(hua)費(fei) 20% 到 40% 的時(shi)間(jian)在自(zi)動(dong)化(hua)任務上(shang)���。 其(qi)中(zhong)包括報(bao)告��、警(jing)報(bao)摘要、補丁(ding)管(guan)理以及日(ri)志監(jian)控(kong)和(he)分(fen)析(xi)。
該公(gong)司估(gu)計,全(quan)球(qiu)網絡勞(lao)動力目(mu)前(qian)約有(you) 470 萬名(ming)專(zhuan)業(ye)人員���,全(quan)球(qiu)薪資(zi)中(zhong)位數為 8 萬美元(yuan)���,這(zhe)意味著全(quan)球(qiu)網(wang)絡人(ren)員(yuan)支出(chu)中位(wei)數(shu)約為(wei) 3740 億(yi)美(mei)元。 假設(she)該工作流(liu)程的 30% 可(ke)以實(shi)現(xian)自動化(hua),則每(mei)年(nian)可(ke)節(jie)省約(yue) 1120 億美元的成本���。
托(tuo)管服(fu)務(wu)的(de)作用
雖然(ran)支持(chi)人(ren)工(gong)智(zhi)能的(de)工(gong)具可以(yi)為(wei)組(zu)織及(ji)其安全團(tuan)隊(dui)帶(dai)來顯著(zhe)的(de)好處�,但(dan)它們仍(reng)然(ran)需(xu)要人類(lei)專家(jia)來(lai)部(bu)署和管理它(ta)們��。 在許多情況(kuang)下��,這被(bei)證(zheng)明(ming)是具有(you)挑(tiao)戰性的(de)����,因(yin)為 IT 行(xing)業(ye)仍(reng)然(ran)嚴(yan)重缺乏(fa)合(he)格(ge)且經驗豐(feng)富的候(hou)選(xuan)人(ren)。
對于(yu)托管服務提(ti)供商(shang) (MSP) 來說,這一挑(tiao)戰實(shi)際(ji)上(shang)代(dai)表(biao)著(zhe)一(yi)個重(zhong)要且(qie)不斷增長的機(ji)會�����,他們可以(yi)利(li)用自(zi)動(dong)化(hua)和人工(gong)智能來幫(bang)助他(ta)們(men)提供有效(xiao)的(de)網(wang)絡安全服務(wu)。
網(wang)絡(luo)安全(quan)仍(reng)然(ran)是一個復雜且(qie)不(bu)斷(duan)變(bian)化的(de)領域(yu)�。 因(yin)此,組織將(jiang)其(qi)網(wang)絡(luo)安全需(xu)求外包給合適的 MSP 具有商(shang)業(ye)意(yi)義,該(gai) MSP 利(li)用人(ren)工智(zhi)能(neng)和自動(dong)化(hua)來提(ti)供最(zui)有效的(de)保護措(cuo)施(shi)。
人(ren)工(gong)智能將(jiang)繼(ji)續發(fa)展(zhan),并以(yi)新的(de)方(fang)式(shi)為(wei)安全(quan)團(tuan)隊(dui)提(ti)供(gong)支持。 通過(guo)在內部利(li)用它(ta)們(men)或(huo)利用合格的(de) MSP 提供的(de)服(fu)務(wu)��,組織可(ke)以(yi)確(que)保(bao)他們擁(yong)有最(zui)佳的(de)保護(hu)措(cuo)施。
