人工智能正成為網(wǎng)絡(luò)安全的絕對必要條件。每天，組織都被威脅，漏洞利用和漏洞淹沒。安全團(tuán)隊只有有限的小時數(shù)可以響應(yīng)，并且只能做很多事情。結(jié)果，人工智能被用來處理以前需要人工干預(yù)的許多重復(fù)性任務(wù)。

在使用AI進(jìn)行網(wǎng)絡(luò)安全的好處中，有兩個突出。首先是AI能夠?qū)崟r將威脅從最低到最高進(jìn)行排名。它通過篩選大量收集的安全數(shù)據(jù)來做到這一點(diǎn)。這意味著安全管理員不再需要手動查看每個安全工具的儀表板，然后自己確定應(yīng)該首先解決哪些威脅。

相反，管理員可以專注于解決問題的更復(fù)雜的任務(wù)，而不是被迫在開始解決問題之前先確定問題。盡管AI的功能已集成到各種安全工具中多年，但較新的安全AI平臺可以攪動由多個安全和網(wǎng)絡(luò)設(shè)備生成的數(shù)據(jù)，然后將信息聚合到集中式平臺中。一旦集中化，高級AI即可獲得有關(guān)網(wǎng)絡(luò)總體安全狀況的完整的端到端視圖。這些平臺被稱為網(wǎng)絡(luò)檢測和響應(yīng)(NDR)，并迅速成為所有網(wǎng)絡(luò)安全管理員都必須熟悉的基于AI的工具。

第二個好處是有機(jī)會代表管理員教授算法自動進(jìn)行風(fēng)險修復(fù)。這是一個相當(dāng)新的概念，要求安全管理員了解如何訓(xùn)練AI基于威脅風(fēng)險水平等因素作出正確響應(yīng)，或者讓AI選擇對業(yè)務(wù)影響最小的補(bǔ)救選項。因此，至關(guān)重要的是，安全管理員必須具有適當(dāng)水平的AI培訓(xùn)，才能成功自動執(zhí)行網(wǎng)絡(luò)安全補(bǔ)救任務(wù)。

幾乎可以肯定，您的下一次安全升級將包括具有專門用于在網(wǎng)絡(luò)安全中使用AI的功能的系統(tǒng)。

安全基礎(chǔ)架構(gòu)的哪一部分應(yīng)首先部署AI?

如今，隨著AI被納入越來越多的網(wǎng)絡(luò)安全工具中，幾乎可以肯定的是，您的下一個安全升級將包括具有專門用于在網(wǎng)絡(luò)安全中使用AI的功能的系統(tǒng)。弄清楚引入AI的基礎(chǔ)架構(gòu)的哪一部分可能是一個挑戰(zhàn)。幸運(yùn)的是，集成基于AI的安全性的路線圖就像部署任何其他安全性工具一樣：您想從網(wǎng)絡(luò)內(nèi)部的堅實(shí)基礎(chǔ)開始。

幾十年來，網(wǎng)絡(luò)一直是安全工具(如防火墻，入侵防御系統(tǒng)，安全的Web網(wǎng)關(guān)和安全的遠(yuǎn)程訪問)的關(guān)鍵戰(zhàn)略部署位置。用包括AI的現(xiàn)代版本替換這些工具時，它們應(yīng)保留在網(wǎng)絡(luò)中。盡管許多數(shù)據(jù)挖掘和分析可能發(fā)生在私有數(shù)據(jù)中心或公共云中，但是可直接從網(wǎng)絡(luò)路由器，交換機(jī)和網(wǎng)絡(luò)部署的安全工具中提取的相關(guān)安全信息的數(shù)量是無與倫比的。