當今的世界離不開數(shù)據(jù)，而只靠人工處理永遠無法監(jiān)控或保護所有數(shù)據(jù)。如果應用得當，人工智能增強的網(wǎng)絡安全可以為現(xiàn)代企業(yè)網(wǎng)絡增加必要的保護層。

　　當今網(wǎng)絡安全中的人工智能

　　根據(jù)研究機構Technavio公司的預計，從2021年到2025年，基于人工智能的網(wǎng)絡安全市場將會增長190億美元。該公司指出，企業(yè)網(wǎng)絡環(huán)境如今日益復雜，其中包括內部部署基礎設施和云計算資源的混合，所有這些需要遠程訪問。采用人工智能技術可以提高效率和準確性，并減少網(wǎng)絡安全領域工作人員持續(xù)短缺的影響。

　　隨著企業(yè)越來越習慣于幫助簡化工作流程和減少人為錯誤的自主應用程序，自然會在網(wǎng)絡安全采用中看到更多的人工智能。網(wǎng)絡安全領域中的五個人工智能趨勢凸顯了許多領域向人工智能業(yè)務應用的整體轉變：

　　人工智能在網(wǎng)絡安全領域的5個趨勢

　　(1)人工智能將減輕網(wǎng)絡安全人員短缺的負擔

　　在2020年新冠疫情蔓延期間，隨著世界各地的員工從辦公室轉到回家遠程工作，員工連接不安全網(wǎng)絡出現(xiàn)了更多的漏洞，網(wǎng)絡犯罪分子隨時準備進行網(wǎng)絡攻擊。這些策略已經(jīng)在網(wǎng)絡安全領域上演，該領域多年來一直面臨技術員工嚴重短缺的問題。

　　根據(jù)(ISC)2發(fā)布的一份名為《2020年網(wǎng)絡安全工作人員報告》，估計全球網(wǎng)絡安全行業(yè)需要大約300萬名網(wǎng)絡安全工作者。此外，64%的接受調查的網(wǎng)絡安全專業(yè)人士表示，他們所在的組織受到網(wǎng)絡安全技能短缺的影響。

　　當安全運營團隊缺乏人員時，漏洞自然會增加。在這種情況下，人工智能技術將會發(fā)揮重要作用。先進的人工智能驅動算法可以識別網(wǎng)絡攻擊模式、可疑電子郵件活動，并識別最易受攻擊的網(wǎng)絡端點。人工智能還可以處理重復的、容易出錯的任務，例如數(shù)據(jù)標記，并生成自動報告供分析師審查。所有這些功能都將有助于減少網(wǎng)絡安全團隊的工作量，因此團隊成員可以專注于其他重要的安全角色。

　　(2)人工智能將使身份和訪問管理安全措施實現(xiàn)自動化

　　隨著零信任安全框架的日益普及，身份和訪問管理(IAM)變得比以往任何時候都更加重要，零信任安全框架要求對每個網(wǎng)絡用戶進行身份驗證、授權和持續(xù)驗證。

　　通過將智能自動化引入安全系統(tǒng)，人工智能可以顯著減少實現(xiàn)這些目標所需的人工工作量。人工智能可以監(jiān)控和分析用戶活動，包括采用鍵盤打字和操作鼠標。它還可以為監(jiān)督算法和無監(jiān)督學習提供動力，這兩者都可以幫助網(wǎng)絡安全團隊識別異常行為。

　　從帳戶創(chuàng)建和登錄到與服務帳戶的交互，人工智能還可以提高客戶身份驗證的安全性。對于這些活動的人工智能監(jiān)控可以幫助企業(yè)分配與潛在可疑事件相關的風險評分，而不是簡單地將用戶鎖定或在會話中途終止他們的連接。這種更加細致的方法可以提高效率，并幫助分析人員關注真正的威脅。

　　(3)人工智能將改善區(qū)塊鏈

　　隨著加密貨幣得到更廣泛的理解，區(qū)塊鏈的采用率快速增長。根據(jù)調研機構GrandviewResearch公司的估計，2020年全球區(qū)塊鏈技術市場規(guī)模約為36.7億美元，并預計這一數(shù)字將猛增，從2021年到2028年將以82.4%的復合年增長率(CAGR)增長。

　　比特幣和其他加密貨幣建立在區(qū)塊鏈解決方案之上，以確保交易安全和分散。區(qū)塊鏈還可以用于醫(yī)療領域，以更好地保護和監(jiān)控對電子記錄的訪問。

　　人工智能驅動的區(qū)塊鏈的進步減少了對涉及驗證密鑰的耗時SSL和TSL“握手”方法的需求。取而代之的是，較新的系統(tǒng)可以使用高性能人工智能批量分析數(shù)據(jù)鏈，這在總體上更快、更安全。

　　(4)人工智能將加強監(jiān)管合規(guī)性工作

　　人工智能可以將監(jiān)管規(guī)則和要求應用于跨復雜網(wǎng)絡的數(shù)據(jù)，與人工搜索流程相比，這是一種更快、更簡單的合規(guī)方法。

　　考慮到被發(fā)現(xiàn)不符合監(jiān)管數(shù)據(jù)協(xié)議(如CCPA和GDPR)的后果，企業(yè)通過人工智能增強監(jiān)管合規(guī)性是一項明智的投資。

　　(5)人工智能網(wǎng)絡安全將提升云計算網(wǎng)絡安全

　　隨著越來越多的企業(yè)將數(shù)據(jù)遷移到云端，網(wǎng)絡安全變得更加復雜。許多傳統(tǒng)安全系統(tǒng)無法監(jiān)控云計算數(shù)據(jù)，但新的人工智能增強網(wǎng)絡安全是專門為云計算設計的。

　　采用跨多個運營環(huán)境監(jiān)控和分析數(shù)據(jù)的混合網(wǎng)絡安全解決方案將成為一種必要的措施。許多企業(yè)一直在采用特別的方法，即從各種架構中提取數(shù)據(jù)，進行編譯，然后由軟件平臺進行分析。這些方法不僅復雜且昂貴，而且還容易丟失重要數(shù)據(jù)。