信息來源:今日頭條
2020年的網(wǎng)絡安全處于一個發(fā)展轉(zhuǎn)折點���。人工智能和機器學習的進步正在為網(wǎng)絡安全的技術進步提供助力����,實時數(shù)據(jù)和分析也使得建立更強大的業(yè)務案例成為可能���。網(wǎng)絡安全支出過去很少與增收入或降成本掛鉤,然而����,這種情況將在2020年發(fā)生變化。
提供更大端點���,實現(xiàn)網(wǎng)絡安全指數(shù)級提高
人工智能和機器學習將繼續(xù)推動資產(chǎn)管理發(fā)展���,通過提供更大的端點彈性�,從而使資產(chǎn)管理在網(wǎng)絡安全方面實現(xiàn)指數(shù)級的提高��。
Nicko Van Someren認為:“保持機器更新����、獲知網(wǎng)絡上所需的設備、以及知曉什么進程在運行���,什么消耗網(wǎng)絡帶寬�,這些涉及到網(wǎng)絡管理的工作實際上是一個安全的結(jié)果��。我不認為這些是不同的活動�,相反,我把它們看作同一個問題的多個方面��。隨著更多的企業(yè)選擇更大的彈性來確保端點安全���,這一趨勢將在2020年加速��?���!?
利用不同數(shù)據(jù)集���,提升預測和反應效果
人工智能工具將繼續(xù)改進���,以利用各種不同類型的數(shù)據(jù)集,從而可以將“更大的圖景”與靜態(tài)配置數(shù)據(jù)���、歷史性本地日志�、全球威脅態(tài)勢和同時發(fā)生的事件流放在一起��。
Nicko van Someren表示��,“企業(yè)高管將把他們的預算和時間集中在利用人工智能檢測網(wǎng)絡威脅上�。隨著技術成熟,預測和反應效果也將相應提升���?�!?
分析防御機制�,為特定薄弱區(qū)域定制攻擊
網(wǎng)絡安全威脅者將更多地使用人工智能分析防御機制�,并模擬行為模式以繞過安全控制,利用分析和機器學習進行黑客攻擊�。
Torsten George認為�,“網(wǎng)絡安全威脅者(其中許多是由國家資助的)將加大對人工智能算法的使用以分析對方的防御機制����,并針對特定的薄弱區(qū)域定制攻擊?���!?
確定威脅范圍,使用大數(shù)據(jù)解決方案
鑒于安全運營資源嚴重短缺���,并且大多數(shù)組織都在嘗試處理大量數(shù)據(jù)��,因而AI / ML功能將被運用在安全運營流程的自動化上���。
Craig Sanderson認為“AI和機器學習將被廣泛運用于檢測新威脅,以及確定威脅的范圍����、嚴重性上,隨著安全運營成為一個大數(shù)據(jù)問題�,它需要大數(shù)據(jù)解決方案?�!?
打擊供應鏈腐敗���,建立遠程協(xié)作空間
到2020年����,我們將更加需要對抗機器學習來打擊供應鏈腐敗��。
Sean Tierney指出����,“遠程協(xié)作空間的主要問題在于確定誰可以訪問哪些數(shù)據(jù)。人工智能應用將在傳統(tǒng)業(yè)務流程中變得越來越普遍����,如識別供應鏈是否已被破壞?!?
加強賬戶管理,為賬戶持有人建立特殊關系
人工智能將在賬戶管理中變得更加普遍��。
Josh Johnston認為�,“消費者將意識到密碼不能提供足夠的帳戶保護,并且他們擁有的每個帳戶都容易受到攻擊�。驗證碼也不可靠,因為它僅可以對是否機器進行識別����,但不能確認嘗試登錄的人是該帳戶的所有者����。人工智能將是保護用戶賬戶從創(chuàng)建�、轉(zhuǎn)移到支付交易整個流程的關鍵。此外�,人工智能還將允許企業(yè)與其賬戶持有人建立一種關系,而這一關系不僅受到密碼的保護�。”
控制數(shù)據(jù)共享���,防止隱私泄露
到2020年��,消費者將更好地控制他們的數(shù)據(jù)共享和隱私���。
Brian Foster指出,過去幾年來��,我們目睹了一些最大的隱私和數(shù)據(jù)泄露事件�。由于抵制,蘋果�,谷歌,F(xiàn)acebook和亞馬遜等科技巨頭加強了其隱私控制���,以贏得客戶的信任���。如今��,形勢已經(jīng)轉(zhuǎn)向有利于消費者的局面���,企業(yè)必須把隱私放在第一位,才能繼續(xù)經(jīng)營下去��。展望未來��,消費者將擁有自己的數(shù)據(jù)�,這意味著他們將能夠有選擇地與第三方共享數(shù)據(jù)��,但最重要的是���,他們將在共享后取回數(shù)據(jù)���,這與過去幾年的情況不同。
對抗AI����,提前補全漏洞
隨著網(wǎng)絡安全威脅的演變,我們將與AI對抗。
Brian Foster指出��,最成功的網(wǎng)絡攻擊是由高度專業(yè)的犯罪網(wǎng)絡執(zhí)行的��,這些網(wǎng)絡以AI和ML來利用用戶行為或安全漏洞等訪問有價值的業(yè)務系統(tǒng)和數(shù)據(jù)����。所有這些都使得IT安全組織很難跟上——更不用說保持領先了。雖然攻擊者只需要在企業(yè)安全中找到一個漏洞��,但企業(yè)必須提前補上所有的漏洞���。以人工智能的發(fā)展速度�,人類很難與之競爭��。
阻止受損硬件�,擴大硬件供應鏈攻擊載體
人工智能和機器學習將阻止受損的硬件進入供應鏈。隨著市場對更多��、更便宜的芯片的需求不斷擴大���,硬件供應鏈攻擊的載體也在擴大���,零部件和配件推動了硬件造假者和仿制者的蓬勃發(fā)展。這種擴展可能會為民族國家和網(wǎng)絡犯罪威脅者提供更大的妥協(xié)機會。
