如今，我們站在一個(gè)偉大變革的十字路口。人工智能(AI)和機(jī)器學(xué)習(xí)(ML)正在從根本上改變?nèi)藗兊墓ぷ鞣绞?、表達(dá)方式以及完成業(yè)務(wù)的方式。這些創(chuàng)新不僅將幫助組織變得敏捷，更好地為客戶(hù)服務(wù)，而且還將幫助他們抵御從未見(jiàn)過(guò)的威脅。

　　人工智能在我們的行業(yè)中不斷擴(kuò)散——根據(jù)Statista的數(shù)據(jù)，到2027年，全球網(wǎng)絡(luò)安全市場(chǎng)的人工智能預(yù)計(jì)將達(dá)到近470億美元。當(dāng)我們看到新的創(chuàng)新出現(xiàn)時(shí)，對(duì)這項(xiàng)技術(shù)的興趣只會(huì)繼續(xù)增加。

　　隨著全球各地的組織采用最好地利用人工智能的解決方案，從根本上改變他們對(duì)待安全的方式，出現(xiàn)的關(guān)鍵問(wèn)題是如何達(dá)到這種人工智能驅(qū)動(dòng)的涅槃狀態(tài)。這意味著越來(lái)越多地遠(yuǎn)離碎片化和孤立的工具，以釋放數(shù)據(jù)的真正力量。

　　數(shù)據(jù)的“3c”支撐著強(qiáng)大的人工智能和機(jī)器學(xué)習(xí)

　　除了簡(jiǎn)化管理的明顯好處之外，整合工具的另一個(gè)特性是能夠在安全性、網(wǎng)絡(luò)和用戶(hù)體驗(yàn)管理中利用AI和ML，所有這些都來(lái)自同一數(shù)據(jù)湖。然而，對(duì)于一個(gè)組織來(lái)說(shuō)，要充分發(fā)揮這種潛力，必須遵循三個(gè)數(shù)據(jù)原則:

　　?完整的數(shù)據(jù)。你需要解決問(wèn)題的所有數(shù)據(jù)。這意味著來(lái)自安全、網(wǎng)絡(luò)和操作的數(shù)據(jù)元素必須收集在一個(gè)中心位置。

　　?一致的數(shù)據(jù)。數(shù)據(jù)的格式、結(jié)構(gòu)和標(biāo)簽應(yīng)該在所有收集的元素中保持不變。任何差異都可能對(duì)數(shù)據(jù)質(zhì)量和結(jié)果產(chǎn)生負(fù)面影響。

　　?正確的數(shù)據(jù)。您應(yīng)該對(duì)數(shù)據(jù)有堅(jiān)定的信任，這樣任何輸出也都是可信的。在提供數(shù)據(jù)湖的所有數(shù)據(jù)源中，收集和匯總數(shù)據(jù)的方式必須相同。

　　有了這些關(guān)鍵的數(shù)據(jù)原則，人工智能從根本上改變網(wǎng)絡(luò)安全就有了堅(jiān)實(shí)的基礎(chǔ)。組織可以從三個(gè)不同的方面看到這種影響:

　　1)重塑IT運(yùn)營(yíng)

　　眾所周知，當(dāng)今的核心IT運(yùn)營(yíng)團(tuán)隊(duì)，包括安全運(yùn)營(yíng)中心(SOC)和網(wǎng)絡(luò)運(yùn)營(yíng)中心(NOC)，工作過(guò)度，人員不足。例如，運(yùn)維團(tuán)隊(duì)平均每天會(huì)收到數(shù)以萬(wàn)計(jì)的警報(bào)和事件，其中大多數(shù)毫無(wú)意義，只是在制造“噪音”。不過(guò)，對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，運(yùn)營(yíng)分析師目前的經(jīng)驗(yàn)包括手動(dòng)梳理這些警報(bào)，以確保沒(méi)有遺漏真正的威脅。這是一項(xiàng)耗時(shí)的活動(dòng)，導(dǎo)致安全和網(wǎng)絡(luò)專(zhuān)業(yè)人員在工作中投入大量時(shí)間，但收效甚微。

　　例如，引入AIOps可以提供跨網(wǎng)絡(luò)(包括所有用戶(hù)、分支和應(yīng)用程序)的深度可見(jiàn)性和自動(dòng)化。有了這種新的人工智能驅(qū)動(dòng)的環(huán)境，警報(bào)或事件可以連接到更大的數(shù)據(jù)點(diǎn)，以獲得更有效的解決方案——所有這些都可以在幾分鐘內(nèi)完成。這意味著，不需要有人篩選成千上萬(wàn)無(wú)意義的警報(bào)，AIOps可以幫助提取最相關(guān)的警報(bào)，這樣團(tuán)隊(duì)就可以集中精力解決真正的問(wèn)題。

　　2)挖掘未知的威脅

　　正如網(wǎng)絡(luò)安全工具隨著技術(shù)的發(fā)展而發(fā)展一樣，威脅行為者可用的工具也在不斷發(fā)展。人工智能的力量可以幫助識(shí)別“未知”或看不見(jiàn)的變體中引入的惡意行為或操作的跡象，這與人類(lèi)所做的一切都不一樣。機(jī)器非常擅長(zhǎng)通過(guò)掃描成千上萬(wàn)的數(shù)據(jù)點(diǎn)來(lái)篩選大量的警報(bào)，以查明異常，并不斷學(xué)習(xí)有關(guān)組織的超特定細(xì)節(jié)，從而更好地定位技術(shù)，以便在出現(xiàn)新的異常時(shí)進(jìn)行標(biāo)記。一旦識(shí)別出來(lái)，組織就可以在新出現(xiàn)的威脅成為真正的問(wèn)題之前對(duì)其進(jìn)行主動(dòng)分類(lèi)和控制。

　　3)提升用戶(hù)體驗(yàn)

　　人工智能不僅可以減輕安全和網(wǎng)絡(luò)團(tuán)隊(duì)的壓力，還可以幫助最終用戶(hù)簡(jiǎn)化令人沮喪的痛點(diǎn)。例如，對(duì)訪問(wèn)和性能問(wèn)題進(jìn)行故障排除一直是一個(gè)手動(dòng)且緩慢的過(guò)程。當(dāng)這樣的安全流程妨礙用戶(hù)體驗(yàn)時(shí)，它通常會(huì)導(dǎo)致用戶(hù)感到沮喪，并繞過(guò)安全性來(lái)快速解決問(wèn)題。這可能導(dǎo)致組織容易受到攻擊，威脅參與者正在等待用戶(hù)出錯(cuò)并繞過(guò)安全措施。人工智能有能力通過(guò)主動(dòng)解決用戶(hù)面臨的障礙來(lái)自主管理最終用戶(hù)的數(shù)字體驗(yàn)。最終，這樣做的好處是雙重的——用戶(hù)有了一個(gè)精簡(jiǎn)的、積極的體驗(yàn)，同時(shí)安全性也保持不變。

　　無(wú)論是幫助我們寫(xiě)書(shū)、駕駛汽車(chē)，還是預(yù)測(cè)患上某些疾病的可能性，人工智能都有機(jī)會(huì)影響我們生活的方方面面。而且，隨著我們開(kāi)始將這種新的創(chuàng)新應(yīng)用到我們的組織中，我們開(kāi)始看到人工智能將在安全和網(wǎng)絡(luò)運(yùn)營(yíng)方面產(chǎn)生同樣深遠(yuǎn)的影響，并最終影響個(gè)人或業(yè)務(wù)團(tuán)隊(duì)對(duì)技術(shù)的體驗(yàn)。