“为什么人工智能是互联网安全的未来”

61%的企业表示，不使用人工智能技术，今天就无法发现违规行为。

48%的受访者表示，互联网安全人工智能预算在财政年度( fy )平均增长29%。

思科报告称，去年，他们代表顾客阻止了7万次威胁。

上述其他多种观点来自capgemini本周发表的互联网安全和人工智能重构报告。 可以从这里下载报告( 28页、pdf、免费、无其他选项)。 凯捷研究所从7个领域对850名高级管理层进行了调查，包括消费品、零售、银行、保险、汽车、公用事业和电信等。 20%的高管是首席新闻官，10%的高管是首席新闻安全官。 报告书中包含了总部设在法国、德国、英国、美国、澳大利亚、荷兰、印度、意大利、西班牙、瑞典的公司。 报告第21页提供了这种做法的证明。

capgemini发现，随着数字业务的发展，网络攻击的风险呈指数级增加。 21%的受访者表示，他们的组织在一年中遇到了互联网安全漏洞，导致了未经授权的访问。 公司为网络安全漏洞付出了沉重的代价: 20%的公司报告了5000万美元以上的损失。 centrify最近的一项调查发现，现代threatscape中的特权访问管理，74%的违规行为与特权帐户的访问有关。 特权访问证书是黑客最常用的技术，用于从企业系统中泄露有价值的数据，并发起攻击以在暗网上销售。

第一种观点包括以下副本。

69%的企业认为人工智能是应对网络攻击所必需的。 大多数电信公司( 80% )表示依赖人工智能来帮助识别威胁和阻止攻击。 capgemini发现电信领域报告的损失发生率超过5000万美元，ai成为阻止这一领域代价高昂的违规行为的优先事项。 客户( 78% )可以理解银领域( 75% )排在第二和第三位。 因为这些领域越来越依赖基于数字的商业模式。 总部设在美国的企业将基于人工智能的互联网安全应用程序和平台放在最高优先位置，比各国的全球平均水平高15%。

目前，73%的企业正在测试人工智能用例，用于整个组织的互联网安全，互联网安全处于所有类别的领先地位。 鉴于终端设备激增，终端安全是投资基于ai的互联网安全处理计划的第三大优先级，预计到2021年将超过25b。 这些所实现的物联网( iot )和工业物联网( iiot )传感器和系统，将指数级增加企业需要保护的端点和威胁面的数量。 虽然有旧的可靠性，但被验证的企业安全方法无法应对当今威胁的增加。 id是新的安全边界，需要将安全框架归零以确保安全。 要及时了解这个迅速变化的行业，请关注forrester首席分析师chase cunningham和zero trust security的主要权威。 你可以在这里找到他的博客。

51%的高管为了检测互联网威胁，做出了超出预测、大幅应对。 公司的高管们将预算和时间集中在使用ai进行预测和响应的互联网威胁上。 随着企业在采用和使用人工智能作为互联网安全业务的一部分方面的成熟，预测和响应将相应增加。 ai工具还可以更好地利用多种类型的数据集，如静态配置数据、历史本地日志、全球威胁结构和同步趋势、强大的班轮someren、首席技术官在absolute software等

64%的受访者表示，人工智能可以降低漏洞检测和响应的价格，将检测威胁和攻击所需的总时间缩短到12%。 大多数公司的价格降幅为1% - 15% (平均为12% )。 通过采用ai，将检测威胁和攻击所需的总时间减少了12%。 停留时间-威胁演员未被发现的时间-采用ai降低11%。 这一时间的缩短是通过不断扫描和显示威胁模式的已知或未知异常来实现的。 petsmart是总部设在美国的专业零售商，在kount使用ai进行欺诈检测，最多可以节省1200万美元。 通过与kount的合作，petsmart实施了人工智能/机器学习技术，可以总结出数百万笔交易及其结果。 该技术通过与所有其他收到的交易进行比较，明确各交易的合法性。 由于发现了欺诈性订单，因此被取消，节省企业成本不会对企业品牌造成损害。 人工智能反欺诈的前九种方法为kount的无监督和监控机器的学习方法如何阻止欺诈提供了见解。

欺诈检测、恶意软件检测、入侵检测、互联网中的评估风险以及客户/机器行为的分解是提高互联网安全性的5个最好的人工智能应用实例。 capgemini分析了新闻技术( it )、运营技术( ot )、物联网( iot )的20个用例，并根据其实现的多少及其带来的利益(在缩短时间方面)进行了排名。 根据他们的分析，我们提出列举五个低复杂度高收益高潜力的用例。 54%的企业已经实施了5个较有影响力的例子。 下图基于收益水平和相对较多的复杂度对推荐实例进行了比较。

56%的高级管理层表示，网络安全分析师不堪重负，近四分之一的人没有成功调查发现的情况。 capgemini发现黑客组织用算法发送了叉叉式网络钓鱼推文(发送给目标群体的个性化推文)，并成功分享了机密新闻。 人工智能可以比人类快6倍发送推文，成功率是原来的两倍。 根据capgemini的数据，安全分析师背负重担也不足为奇。 互联网安全技能的匮乏已经持续了一段时间，攻击的数量和复杂性也在增加。 采用机器学习增加少数可用的技术人员有助于缓解这种情况。 目前领域的现状是，机器学习方法的最新进展有望进入可部署的产品，首席技术官nicko van someren说。 绝对软件。

人工智能和机器学习重新定义了当今互联网安全的全方位。 通过提高组织预测和阻止漏洞的能力，使用不可靠的安全框架保护威胁表面，使密码过时，人工智能和机器学习对于保护所有业务周边都很重要。 手机是最脆弱、增长最快的威胁表面之一。 从最近的2次研究报告开始在itunes上，告别密码(选择4页、pdf、加入)。 )和合作idg以及密码验证:跨越了高安全性和低摩擦的身份管理之间的鸿沟。 ( 34页，pdf，选择参加)公司管理协会( ema )提供了对没有密码的未来感兴趣的见解。 它们反映并量化了企业放弃密码以获得越来越多的认证认证技术，如生物识别技术和以移动为中心的零信任安全平台。