点击↑蓝字

关注墨云安全

企业网络安全是一场“不对称战争”，黑客攻击技术和手段的创新迭代比企业网络安全防御快很多。因此，2022年网络安全成了最热门的人工智能技术应用领域。

据Forrester的最新报告“2022年全球人工智能（AI）软件预测”，到2025年，网络安全将是人工智能支出增长最快的细分市场，相关支出的复合年增长率(CAGR)高达22.3%。

今天，人工智能(AI)和机器学习(ML)能帮助企业完成海量数据分析、提高检测和响应速度，保护正在建设的数字化转型项目。“人工智能在处理海量数据以及数据分类方面效率极高。在微软，我们每天处理24万亿个信号，涉及身份、端点、设备和协作工具等等。如果没有人工智能技术，我们根本无法解决这个问题。”微软安全、合规、身份和隐私公司副总裁Vasu Jakkal在今年早些时候的RSA大会上说道。

本文，我们将深入讨论人工智能掀起的新一轮网络安全技术革命的创新热点，以及企业如何从人工智能技术中获益。

2022年是人工智能和机器学习在网络安全领域取得重大突破的一年。这两种技术使规模不大的网络安全团队也能够完成复杂高效的安全分析，提供大规模安全服务。93%的IT主管已经在使用或考虑实施人工智能和机器学习技术来加强他们的网络安全技术堆栈。其中，64%的IT高管已在至少一个安全生命周期流程中实施了人工智能增强安全技术，29%的高管正在评估供应商。

根据VentureBeat的调查，推动CISO采用人工智能技术的主要动力之一是企业需要用更少的人完成更多与收入相关的安全服务项目。基于人工智能和机器学习的应用程序和平台能够帮助企业解决网络安全人才和技能短缺的问题，后者使企业面临更高的违规风险。根据(ISC)²网络安全劳动力研究，“企业界需要增加340万网络安全工作者才能有效保护资产。”

CISO还需要人工智能系统提供的实时数据洞察力来微调预测模型，全面了解其安全态势并制定实施零信任安全框架的策略。根据Pillsbury的报告，到2027年，企业在人工智能和机器学习网络安全解决方案上的支出预计将以24%的复合年增长率(CAGR)高速增长，市场规模将达到460亿美元。

根据IBM最新发布的2022年AI和网络安全自动化报告，当前人工智能在网络安全领域的热门应用主要集中在预防和防护领域，具体如下：

报告显示，大多数企业能够跟踪的端点数量不会超过总数的40%这使得它更具挑战性，因为许多IT团队不确定他们的内部流程每年创建了多少个端点。

根据IBM的人工智能安全技术报告，如今超过三分之一（35%）的使用人工智能技术加强其技术堆栈的企业表示，端点发现和资产管理是他们的主要用例。企业计划在三年内将端点发现和资产管理的使用增加15%，最终近一半的企业将部署端点发现和资产管理方案。

人工智能安全技术的另外一个热点是与零信任计划相关的网络安全投资，包括漏洞和补丁管理、访问管理和身份访问管理(IAM)。例如，目前有34%的企业正在使用基于人工智能技术的漏洞和补丁管理系统，预计三年后这一比例将跃升至40%以上。

毫无疑问，改善端点发现和资产管理、补丁管理是2022年CISO的优先事项。此外，根据VentureBeat在行业活动（包括RSA、BlackHat 2022、CrowdStrike的Fal.Con等）中进行的CISO调查，尽管IT和安全团队感受到了预算压力，但人工智能安全技术在几个核心领域继续赢得投资和预算。这些热门领域包括：

• 用户行为分析（现在已经是许多网络安全平台的核心功能）

• 基于机器人的补丁管理

• 合规性

• 身份访问管理(IAM)

• 识别和保护机器身份

• 特权访问管理(PAM)，其中人工智能用于风险评分和身份验证

用人工智能和机器学习自动化攻击指标(IOA)，阻止网络入侵和破坏。基于人工智能技术的IOA使用基于云的机器学习和实时威胁情报来加强现有防御，在运行时分析事件并向传感器动态发布IOA。然后，传感器将AI生成的IOA（行为事件数据）与本地事件和文件数据相关联，以评估恶意性。

基于AI的IOA已被证明可以有效地识别和阻止入侵和破坏企图，同时能够根据实际的对手行为实时击败它们。同时，使用人工智能和机器学习技术以机器速度分析IOA，满足企业阻止攻击所需的准确性、速度和规模。

墨云科技凭借行业领先的攻击能力指标在阻止最复杂的攻击方面处于领先地位，这改变了安全团队的威胁预防方式：根据对手行为，而不是飘忽的指标。

北京墨云科技有限公司作为国内领先的智能网络攻防科技安全服务提供商，一直秉持着让网络攻防更智能的使命，不断创造突破性技术，专注人工智能在攻防安全领域的应用研究，打造智能化产品体系，为客户提供全方位的信息安全服务。

墨云荣获国家高新技术企业、北京专精特新“小巨人”企业、国家信息安全漏洞库（CNNVD）技术支撑单位等多项荣誉，同时也入选2022红鲱鱼全球100强，并被全球IT研究机构Gartner推荐为BAS与SCA双领域标杆企业。目前，墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构，服务行业客户百余家。

往期回顾

使用VackBAS攻击模拟平台对抗勒索病毒

墨云携手抗疫，共筑安全防线

新兴国家战略级安全话题——软件供应链安全

引领智能网络攻防科技

原文始发于微信公众号（墨云安全）：2022，网络安全的人工智能年