人工智能（AI）和機器學(xué)習(xí)（ML）正在從根本上改變?nèi)藗兊墓ぷ鞣绞?、表達方式以及完成業(yè)務(wù)的方式。這些創(chuàng)新不僅有助于企業(yè)組織變得敏捷，更好地為自己的客戶服務(wù)，還將有助于保護他們免受前所未有的威脅。

人工智能在行業(yè)中繼續(xù)激增——根據(jù)Statista的數(shù)據(jù)，到2027年，全球網(wǎng)絡(luò)安全市場的人工智能預(yù)計將達到近470億美元。隨著我們看到創(chuàng)新不斷涌現(xiàn)，人們對這項技術(shù)的興趣只會繼續(xù)增加。

隨著全球各地的組織利用人工智能從根本上改變其安全方式的解決方案，出現(xiàn)的關(guān)鍵問題是如何進入這種人工智能驅(qū)動的正常狀態(tài)。這越來越意味著要擺脫碎片化和孤立的工具，以釋放數(shù)據(jù)的真正力量。

強大AI和ML背后的數(shù)據(jù)“3C”

除了簡化管理的明顯好處外，整合工具的一個額外特性是能夠在安全、網(wǎng)絡(luò)和用戶體驗管理中利用AI和ML。然而，對于一個組織來說，要充分發(fā)揮其潛力，必須遵循三項數(shù)據(jù)原則：

完整數(shù)據(jù)（Complete Data）。你需要所有的數(shù)據(jù)來解決正在面臨的問題。這意味著來自安全、網(wǎng)絡(luò)和運營的數(shù)據(jù)元素必須收集在一個中心位置。

一致數(shù)據(jù)（Consistent Data）。數(shù)據(jù)的格式、結(jié)構(gòu)和標簽應(yīng)在所有收集的元素中保持不變。任何差異都可能對數(shù)據(jù)質(zhì)量和結(jié)果產(chǎn)生負面影響。

正確數(shù)據(jù)（Correct Data）。你應(yīng)該確保數(shù)據(jù)可信任，這樣任何輸出都可以被信任。數(shù)據(jù)的收集和匯總方式必須與數(shù)據(jù)所有來源相同。

有了這些關(guān)鍵的數(shù)據(jù)原則，人工智能從根本上改變網(wǎng)絡(luò)安全就有了堅實的基礎(chǔ)。組織可以通過三種不同的方式看到這種影響：

1、重塑IT運營

眾所周知，今天的核心IT運營團隊，包括安全運營中心（SOC）和網(wǎng)絡(luò)運營中心（NOC），工作過度，人手不足。例如，普通的執(zhí)行團隊每天都會收到數(shù)以萬計的警報和事件，其中大多數(shù)都毫無意義，只是制造了“噪音”。然而對于大多數(shù)組織來說，行動分析師目前的經(jīng)驗包括手動梳理這些警報，以確保不會錯過真正的威脅。這是一項耗時的活動，導(dǎo)致安全和網(wǎng)絡(luò)專業(yè)人員投入數(shù)小時的工作，但收效甚微。

引入人工智能用于IT運營（AIOps）可以在整個網(wǎng)絡(luò)（包括所有用戶、分支機構(gòu)和應(yīng)用程序）中提供深度可見性和自動化。有了這種新的人工智能環(huán)境，警報或事件可以連接到更大的數(shù)據(jù)點，以獲得更有效的解決方案——所有這些都在幾分鐘內(nèi)完成。這意味著，人工智能行動可以幫助提取最關(guān)鍵的警報，使團隊能夠集中精力解決真正的問題，而不需要有人篩選數(shù)千個毫無意義的假警報。

2、發(fā)掘未知威脅

正如網(wǎng)絡(luò)安全工具隨著技術(shù)的發(fā)展而發(fā)展一樣，威脅者可用的工具也是如此。人工智能的力量可以幫助識別以“未知”或看不見的變體引入的惡意行為或操作的跡象，這與人類所能做到的任何事情都不同。機器非常善于篩選大量警報，通過掃描數(shù)十萬個數(shù)據(jù)點并不斷學(xué)習(xí)有關(guān)組織的超特定細節(jié)來確定異常，從而更好地定位技術(shù)，以便在出現(xiàn)新的異常時進行標記。一旦確定，組織就可以在新出現(xiàn)的威脅成為真正的問題之前主動對其進行分類并加以遏制。

3、改善用戶體驗

人工智能不僅可以緩解安全和網(wǎng)絡(luò)團隊的一些壓力，還可以幫助最終用戶化解令人沮喪的痛點。例如，對訪問和性能問題進行故障排除在歷史上一直是一個手動且緩慢的過程。當這樣的安全流程妨礙用戶體驗時，通常會導(dǎo)致用戶感到麻煩，并繞過安全措施來快速解決他們的問題。這可能會導(dǎo)致一個組織變得容易受到攻擊，迫在眉睫的威脅行為者正在等待用戶犯錯并繞過安全措施。人工智能有能力通過在用戶面臨的障礙發(fā)生之前主動解決這些障礙，自主管理最終用戶的數(shù)字體驗。最終，好處是雙重的——用戶擁有精簡和積極的體驗，同時安全性保持不變。

無論是幫助我們寫書、開車，還是預(yù)測患某些疾病的可能性，人工智能都有機會影響我們生活的方方面面。隨著我們開始將這一新創(chuàng)新應(yīng)用于我們的企業(yè)組織，可以看到人工智能將在未來對安全和網(wǎng)絡(luò)運營產(chǎn)生同樣深遠的影響，并最終影響個人或業(yè)務(wù)團隊在技術(shù)方面的經(jīng)驗。