最近，我們紀念了“ WannaCry”成立三周年，這是一種強大的勒索軟件網(wǎng)絡(luò)攻擊，在短短幾天內(nèi)感染了150個國家/地區(qū)的200,000臺計算機。它的工作方式是首先感染W(wǎng)indows計算機，然后對PC硬盤上的文件進行加密，從而使用戶無法訪問它們，并要求以比特幣支付贖金才能對其進行解密。WannaCry影響了從個人到NHS，西班牙電信巨頭Telefonica和FedEx等大型組織的所有人，損失估計高達40億美元。

盡管很少有人能像“ WannaCry”那樣成功或毀滅性的，但每年仍有大量犯罪分子發(fā)動網(wǎng)絡(luò)攻擊。僅在2019年，就有 99億次惡意軟件攻擊。對于人類來說，這實在太大了。

幸運的是，諸如人工智能(AI)和機器學習(ML)之類的技術(shù)正在彌補一些不足。

機器學習是人工智能的一個子集，它使用以前的數(shù)據(jù)集和統(tǒng)計分析所衍生的算法來做出有關(guān)行為模式的假設(shè)。然后，計算機可以調(diào)整其動作并執(zhí)行尚未明確編程的功能。

機器學習具有對數(shù)百萬個文件進行分類并識別潛在危險文件的能力，是網(wǎng)絡(luò)安全的天賜之物。這對于發(fā)現(xiàn)威脅并在造成嚴重破壞之前自動將其壓扁至關(guān)重要。

AI / ML在網(wǎng)絡(luò)安全中的興起

2017年，大約在WannaCry攻擊的同一時間，我們對美國和日本的IT決策者進行了調(diào)查，了解他們在網(wǎng)絡(luò)安全中使用AI和ML的情況，發(fā)現(xiàn)兩個地區(qū)大約74%的企業(yè)已經(jīng)在使用某種形式的AI或ML，以保護其組織免受網(wǎng)絡(luò)威脅。

在過去的幾年中，其使用在企業(yè)之間持續(xù)穩(wěn)定增長。當我們在2018年底再次在兩個地區(qū)進行檢查時，接受調(diào)查的受訪者中有73%報告稱他們計劃在下一年使用更多AI / ML工具。

快進我們的 最新報告 該出版物于今年發(fā)布，對美國，英國，日本和澳大利亞/新西蘭地區(qū)擁有網(wǎng)絡(luò)安全決策權(quán)的800名IT專業(yè)人員進行了調(diào)查，我們發(fā)現(xiàn)96%的受訪者現(xiàn)在在其網(wǎng)絡(luò)安全計劃中使用AI / ML工具。

但是，有些發(fā)現(xiàn)使我們感到驚訝。

缺乏了解

盡管這些技術(shù)的采用率有所提高，但我們的調(diào)查發(fā)現(xiàn)，超過一半的IT決策者承認他們并不完全了解這些工具的優(yōu)勢。更令人震驚的是，只要他們使用的工具能夠有效地防止攻擊，全球?qū)⒔姆种?74%)的IT決策者確實不在乎他們是在使用AI還是ML。

這凸顯了關(guān)于AI的用例和功能以及基于機器學習的網(wǎng)絡(luò)安全工具的持續(xù)困惑和缺乏知識，以及根據(jù)供應(yīng)商如何宣傳此類工具而普遍對其功能不信任。

跨地區(qū)的懷疑論

盡管區(qū)域差異很小，但我們的總體調(diào)查結(jié)果還表明，在AI / ML帶來的收益方面，所有地區(qū)的不確定性相對穩(wěn)定。

這確實突顯了繼續(xù)教育和提高對技術(shù)在整個行業(yè)中帶來的收益的認識，對于確保全球企業(yè)在面對網(wǎng)絡(luò)攻擊和其他IT挑戰(zhàn)時變得更有彈性至關(guān)重要。

為未來做準備

盡管圍繞AI和ML感到困惑，但大多數(shù)受訪者仍計劃在2020年期間繼續(xù)增加對這些技術(shù)的支出。

對于這些組織而言，至關(guān)重要的是，他們必須增進了解以實現(xiàn)最大價值。

通過與具有長期使用和開發(fā)AI / ML經(jīng)驗并可以提供專家指導的網(wǎng)絡(luò)安全供應(yīng)商進行審查和合作，我們期望企業(yè)將更有可能實現(xiàn)最高水平的網(wǎng)絡(luò)彈性，同時有效地最大限度地提高網(wǎng)絡(luò)的能力。團隊中的人類分析師。