人工智能和機器學習技術在安全性方面具有廣闊的前景

這對于IT安全部門具有戰(zhàn)略重要性。成長中的組織并不總是能夠以與其擴展成正比的速度擴展后臺合規(guī)性和安全團隊，而使現有職能可以事半功倍。盡可能自動進行可減輕這些壓力，而不會影響合規(guī)性。

當然，AI和ML解決方案并不是新的。我們已經見證了采用AI自動化日常任務的成功，例如識別潛在的欺詐行為，對用戶進行身份驗證以及刪除用戶訪問權限。對于重復性任務(例如模式分析，源數據過濾)來確定諸如某物是否為事件以及是否為關鍵事件等因素，它是理想的選擇，因此不再需要諸如查看被阻止的電子郵件，網站和圖像之類的任務手動執(zhí)行(即由個人執(zhí)行)。

AI能夠同時識別多個數據點(這些數據點是欺詐的指標)的能力，而不是必須逐行進行調查的潛在事件，這也有助于極大地查明惡意行為。

很難在事件發(fā)生之前進行預測，但是ML可以幫助企業(yè)領先于潛在威脅-使用現有數據集，過去的結果以及類似組織的安全漏洞洞察力，都可以全面了解下一次攻擊何時發(fā)生。欺詐管理解決方案，安全事件和事件監(jiān)視(SIEM)，網絡流量檢測和端點檢測都利用學習算法來識別可疑活動(基于先前的使用數據和共享模式識別)，以建立“正常”的使用和標記模式可能對組織構成風險的異常值。

此功能對于抵御網絡攻擊也至關重要。無需在事件發(fā)生后手動拖曳大量日志文件，而是可以實時識別已知的入侵方法并減輕在造成大量損害之前采取的措施。

其他應用

迄今為止，使用AI的主要重點一直放在更多的技術安全元素上，例如檢測，事件管理和其他可重復任務。但是，這是早期的日子，它的采用將使許多其他領域受益。例如，治理，風險與合規(guī)(GRC)要求安全專業(yè)人員處理大量數據，以發(fā)現風險趨勢并了解不合規(guī)在何處導致事件。

AI``開銷''

關于AI的最初討論認為，它有望徹底改變信息安全操作并減少需要手動執(zhí)行的工作量。

如上所述，它無疑使得能夠探索新領域，同時比任何人工查看數據的人員更快地檢測攻擊。但是，這不是萬靈藥–它帶有經常被遺忘的間接費用。