網(wǎng)絡(luò)安全正進(jìn)入2020年的拐點(diǎn)。人工智能和機(jī)器學(xué)習(xí)的進(jìn)步正在加速其技術(shù)進(jìn)步。實(shí)時(shí)數(shù)據(jù)和分析使建立更強(qiáng)大的業(yè)務(wù)案例，推動(dòng)更高的采用率成為可能。網(wǎng)絡(luò)安全支出很少與增加收入或降低成本相關(guān)聯(lián)，但這種情況將在2020年改變。

領(lǐng)先的網(wǎng)絡(luò)安全專家對(duì)2020年的預(yù)測(cè)

對(duì)于領(lǐng)先的網(wǎng)絡(luò)安全專家的想法是在2020年發(fā)生什么感興趣，我聯(lián)系了其中五個(gè)。我與之交談的專家包括Nicko van Someren博士。絕對(duì)軟件公司首席技術(shù)官;Centrify網(wǎng)絡(luò)安全布道者Torsten George博士;Infoblox安全產(chǎn)品副總裁Craig Sanderson;Kount的AI總監(jiān)Josh Johnston;以及MobileIron產(chǎn)品管理高級(jí)副總裁Brian Foster。他們每個(gè)人都為AI和機(jī)器學(xué)習(xí)如何在2020年提高網(wǎng)絡(luò)安全性提供了知識(shí)淵博，獨(dú)到的見(jiàn)解。以下是他們的十個(gè)預(yù)測(cè)：

人工智能和機(jī)器學(xué)習(xí)將繼續(xù)推動(dòng)資產(chǎn)管理的改進(jìn)，并通過(guò)在2020年提供更大的終端彈性來(lái)實(shí)現(xiàn)IT安全性的指數(shù)級(jí)增長(zhǎng)。Nicko van Someren，Ph.D.絕對(duì)軟件首席技術(shù)官指出：“保持機(jī)器最新是IT管理工作，但這是安全的結(jié)果。知道什么設(shè)備應(yīng)該在我的網(wǎng)絡(luò)上是一個(gè)IT管理問(wèn)題，但是會(huì)帶來(lái)安全后果。知道正在進(jìn)行的事情，正在運(yùn)行的進(jìn)程以及正在消耗的網(wǎng)絡(luò)帶寬是IT管理的問(wèn)題，但這是安全的結(jié)果。我不認(rèn)為這些活動(dòng)是不同的活動(dòng)，而是將它們視為同一問(wèn)題空間的多個(gè)方面，并在2020年加速發(fā)展，因?yàn)楦嗥髽I(yè)選擇更大的彈性來(lái)保護(hù)端點(diǎn)。

人工智能工具將繼續(xù)改進(jìn)，以利用完全不同類型的數(shù)據(jù)集，從而使“全局”成為可能，例如靜態(tài)配置數(shù)據(jù)，歷史本地日志，全球威脅態(tài)勢(shì)和同期事件流。

Absolute Software的首席技術(shù)官Nicko van Someren博士還預(yù)測(cè)說(shuō)：“企業(yè)高管將把預(yù)算和時(shí)間集中在使用AI來(lái)預(yù)測(cè)和響應(yīng)之上來(lái)檢測(cè)網(wǎng)絡(luò)威脅。隨著企業(yè)在使用和采用AI作為網(wǎng)絡(luò)安全工作的一部分時(shí)逐漸成熟，預(yù)測(cè)和響應(yīng)也將相應(yīng)增加。”

威脅參與者將更多地使用AI分析防御機(jī)制并模擬行為模式以繞過(guò)安全控制，從而利用對(duì)組織的分析和機(jī)器學(xué)習(xí)來(lái)入侵組織。

Centrify網(wǎng)絡(luò)安全布道者Torsten George博士預(yù)測(cè)，“威脅參與者，其中許多是政府資助的，將增加他們對(duì)AI算法的使用和成熟度，以分析組織的防御機(jī)制，并針對(duì)特定的薄弱區(qū)域定制攻擊。他還認(rèn)為不良行為者可能會(huì)插入組織的數(shù)據(jù)流，并使用這些數(shù)據(jù)來(lái)進(jìn)一步編排復(fù)雜的攻擊。

鑒于經(jīng)驗(yàn)豐富的安全操作資源嚴(yán)重短缺，并且大多數(shù)組織都在嘗試處理大量數(shù)據(jù)，因此我們很可能會(huì)看到組織正在尋找AI / ML功能來(lái)自動(dòng)化其安全操作流程。

Infoblox安全產(chǎn)品副總裁Craig Sanderson還預(yù)測(cè)說(shuō)：“盡管AI和機(jī)器學(xué)習(xí)將越來(lái)越多地用于檢測(cè)新威脅，但仍使組織的任務(wù)是了解該威脅的范圍，嚴(yán)重性和準(zhǔn)確性，以告知有效信息。響應(yīng)。隨著安全運(yùn)營(yíng)成為大數(shù)據(jù)問(wèn)題，它必然需要大數(shù)據(jù)解決方案。”

到2020年，對(duì)抗機(jī)器學(xué)習(xí)對(duì)付供應(yīng)鏈腐敗的需求將越來(lái)越大。Infoblox威脅情報(bào)總監(jiān)Sean Tierney預(yù)測(cè)，“對(duì)抗機(jī)器學(xué)習(xí)對(duì)付供應(yīng)鏈腐敗的需求將在2020年增加。肖恩(Sean)預(yù)測(cè)，遠(yuǎn)程協(xié)作空間的主要問(wèn)題在于確定誰(shuí)可以訪問(wèn)哪些數(shù)據(jù)。結(jié)果，人工智能將在傳統(tǒng)業(yè)務(wù)流程中變得越來(lái)越普遍，并將被用于識(shí)別供應(yīng)鏈?zhǔn)欠褚驯黄茐摹?rdquo;

人工智能將在帳戶接管中變得更加普遍，包括其擴(kuò)散和預(yù)防。

Kount的AI主管Josh Johnston預(yù)測(cè)，“普通消費(fèi)者將意識(shí)到密碼不能提供足夠的帳戶保護(hù)，并且他們擁有的每個(gè)帳戶都容易受到攻擊。驗(yàn)證碼也不可靠，因?yàn)楸M管它可以識(shí)別某人是否是漫游器，但不能確認(rèn)嘗試登錄的人是該帳戶的所有者。AI可以識(shí)別回頭用戶。人工智能將是保護(hù)從創(chuàng)建賬戶到接管賬戶到支付交易的整個(gè)客戶旅程的關(guān)鍵。而且，AI將允許企業(yè)與其受帳戶保護(hù)的人建立關(guān)系，而不僅僅是受密碼保護(hù)。”