網(wǎng)絡(luò)威脅的范圍正在加速擴(kuò)大，從企業(yè)資產(chǎn)和選舉到健康數(shù)據(jù)和物理基礎(chǔ)設(shè)施，更不用提新興技術(shù)的不可預(yù)見的影響。到2022年，全球信息安全支出預(yù)計(jì)將達(dá)到1,700億美元，所有企業(yè)都希望網(wǎng)絡(luò)安全行業(yè)創(chuàng)造更好更具彈性的方法。

[[316053]]

而這些方法需要AI的支持，AI是機(jī)器學(xué)習(xí)算法和相關(guān)技術(shù)的總稱，這些技術(shù)可以擴(kuò)展威脅分析和分類、更好地了解異常情況、自動(dòng)響應(yīng)，并且最重要的是，可以制定積極的應(yīng)對(duì)措施。在很多其他行業(yè)，流程自動(dòng)化和AI預(yù)示著工作機(jī)會(huì)的減少，但與之不同的是，威脅情報(bào)的未來是強(qiáng)化人類，而不是取代人類。在這方面，我們的研究發(fā)現(xiàn)以下三個(gè)主要原因。

1. 提高威脅分類并對(duì)威脅進(jìn)行優(yōu)先級(jí)排序

現(xiàn)在由AI驅(qū)動(dòng)的安全工具在利用機(jī)器學(xué)習(xí)增強(qiáng)安全分析師和安全運(yùn)營(yíng)中心(SOC)，主要通過兩種重要方式：

• 自動(dòng)執(zhí)行重復(fù)性任務(wù)，例如繁瑣的數(shù)據(jù)豐富化任務(wù)或?qū)Φ惋L(fēng)險(xiǎn)警報(bào)進(jìn)行分類。
• 并且，作為第一種方法的結(jié)果，提高威脅情報(bào)的基準(zhǔn)，使人類分析師可從更高級(jí)別的威脅入手。

總的來說，這些帶來三層優(yōu)勢(shì)。過去，安全分析師不得不花費(fèi)數(shù)小時(shí)來編寫威脅分析報(bào)告，這些報(bào)告更多地是關(guān)于意識(shí)和理解，而不是緩解風(fēng)險(xiǎn)本身。因此，移除低風(fēng)險(xiǎn)的威脅工作可釋放人類分析人員專注于高價(jià)值決策任務(wù)，這不僅從降低風(fēng)險(xiǎn)的角度來看有益，而且鑒于當(dāng)今不斷擴(kuò)大的威脅范圍和日益增加的復(fù)雜性，這一點(diǎn)至關(guān)重要。盡管自動(dòng)化技術(shù)在管理潛在威脅向量的數(shù)量方面比人類更好，但是人類分析人員仍然是控制、背景信息、知識(shí)和可解釋性的重要決策者。

2. 補(bǔ)充人才缺口

人類強(qiáng)化對(duì)于解決網(wǎng)絡(luò)安全技能短缺至關(guān)重要。隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)的不斷發(fā)展和擴(kuò)大，企業(yè)需要更多經(jīng)驗(yàn)豐富的安全分析師。ESG報(bào)告稱，全球有超過50%的企業(yè)面臨安全工作者的“問題性短缺”，并且(ISC)2預(yù)測(cè)，為滿足當(dāng)前安全需求，安全相關(guān)的雇員數(shù)量需要增長(zhǎng)145%。

AI驅(qū)動(dòng)的工具將永遠(yuǎn)無(wú)法消除這一差距，但企業(yè)可利用它們自動(dòng)化大數(shù)據(jù)分析、報(bào)告和分類工作，這對(duì)于解決本已十分嚴(yán)重的人才短缺至關(guān)重要。實(shí)際上，此類工具可為當(dāng)前和下一代AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全分析師增加力量，因?yàn)樗鼈儯?/p>

• 基于數(shù)據(jù)、端點(diǎn)和威脅向量的指數(shù)級(jí)增長(zhǎng)，它們很重要;
• 釋放現(xiàn)有分析師，讓下一代分析師專注于更高級(jí)的任務(wù);
• 擴(kuò)大單個(gè)分析師的能力范圍，花費(fèi)更少的時(shí)間了解正在發(fā)生的事情，而花更多時(shí)間緩解和解決風(fēng)險(xiǎn);
• 提高生產(chǎn)力，釋放高級(jí)分析師以指導(dǎo)初級(jí)分析師;
• 創(chuàng)建威脅分析，這些分析在總體上可幫助SOC，并協(xié)助為國(guó)家構(gòu)建更強(qiáng)大、多邊更主動(dòng)的網(wǎng)絡(luò)威脅防御。

3.  擴(kuò)展“民主化”安全保護(hù)

通過AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全對(duì)人類增強(qiáng)的長(zhǎng)期影響與技術(shù)無(wú)關(guān)，而與人有關(guān)。這與被稱為數(shù)據(jù)民主化的趨勢(shì)類似，在這種趨勢(shì)中，企業(yè)通過授權(quán)員工(數(shù)據(jù)專家和普通最終用戶均如此)在沒有外部協(xié)助的情況下貢獻(xiàn)和提取見解，以更好地并更廣泛地利用企業(yè)數(shù)據(jù)。簡(jiǎn)而言之，長(zhǎng)期的防御和抵御攻擊需要建立一種安全文化，在這種文化中，每位員工都應(yīng)得到培訓(xùn)、配備工具和授權(quán)。隨著時(shí)間的推移，安全意識(shí)強(qiáng)的員工人數(shù)將會(huì)多于不良行為者，這可能是最好的防御措施。

現(xiàn)在，AI驅(qū)動(dòng)的安全工具供應(yīng)方市場(chǎng)已經(jīng)在朝這個(gè)方向發(fā)展。例如，在UX和UI中，與其他軟件套件集成，提供多語(yǔ)言支持，將可解釋性引入SIEM和安全編排、自動(dòng)化和響應(yīng)(SOAR)平臺(tái)等。同時(shí)，在AI網(wǎng)絡(luò)安全市場(chǎng)的部署方面，在產(chǎn)品團(tuán)隊(duì)之間間，開始在設(shè)計(jì)中考慮安全性和隱私性;新興的員工界面和安全投資，例如增強(qiáng)現(xiàn)實(shí)和音頻;以及越來越多員工了解不良行為者如何運(yùn)用社會(huì)工程手段，可幫助企業(yè)加強(qiáng)防御。正如更廣泛的數(shù)據(jù)民主化依賴于供應(yīng)商支持和企業(yè)文化一樣，培訓(xùn)和投資，安全保護(hù)的民主化也是如此。

企業(yè)必須像攻擊者一樣，不斷努力擴(kuò)展其武器庫(kù)、效能和安全策略。但并非與攻擊者開展惡性競(jìng)爭(zhēng)，企業(yè)應(yīng)發(fā)揮重要作用，我們可能還沒有充分把握和發(fā)揮其重要性，即在數(shù)字時(shí)代為人們提供保護(hù)和抵御的工具。