旨在增強(qiáng)企業(yè)基礎(chǔ)架構(gòu)安全性的AI和機(jī)器學(xué)習(xí)工具無處不在。盡管如此，供應(yīng)商調(diào)查仍顯示出部署和有關(guān)自動化安全工具功能的實(shí)際知識之間的持續(xù)差距。

到目前為止，結(jié)果好壞參半。網(wǎng)絡(luò)安全專家Webroot公布的年度威脅評估顯示，為保護(hù)基礎(chǔ)架構(gòu)而擴(kuò)大使用AI工具的同時(shí)，人們對如何最好地應(yīng)用這些技術(shù)也普遍感到困惑。

調(diào)查總結(jié)說：“盡管這些技術(shù)的采用率有所提高，但仍有

超過一半的IT決策者承認(rèn)他們并不完全了解

這些工具的優(yōu)勢。” 作者補(bǔ)充說，持續(xù)的趨勢包括“關(guān)于AI的用例和功能以及基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全工具的困惑和缺乏知識，以及基于供應(yīng)商如何宣傳這些工具的能力，人們對其功能普遍不信任。”

不過，接受調(diào)查的96%的IT經(jīng)理表示，他們正在使用AI和機(jī)器學(xué)習(xí)來增強(qiáng)網(wǎng)絡(luò)安全性。隨著安全威脅的擴(kuò)散和發(fā)展，大多數(shù)計(jì)劃在2020年使用更多。

Webroot研究在COVID-19大流行蔓延到歐洲和北美之前完成。此后，隨著大多數(shù)員工在家工作，安全專家警告了其他企業(yè)安全威脅。

例如，國際IT資產(chǎn)管理者協(xié)會3月27日警告說，自從冠狀病毒導(dǎo)致辦公室關(guān)閉以來，公司將面臨第一個(gè)主要的計(jì)費(fèi)周期，這將使他們遇到“巨大的數(shù)據(jù)控制問題”。

該協(xié)會總裁兼首席執(zhí)行官芭芭拉·倫比薩(Barbara Rembiesa)警告說：“這為違規(guī)和欺詐帶來了前所未有的巨大潛力。”

盡管接受Webroot調(diào)查的絕大多數(shù)受訪者表示，他們正在研究并尋找自動化安全方案，但仍有70%的受訪者表示，盡管使用基于AI和ML的工具，但他們在去年遭受了“破壞性”網(wǎng)絡(luò)攻擊。這些相反的統(tǒng)計(jì)數(shù)據(jù)表明，只有在捍衛(wèi)關(guān)鍵IT基礎(chǔ)架構(gòu)時(shí)，自動化才能走得很遠(yuǎn)。

威脅警報(bào)和檢測是基于AI的安全工具的主要用例，其次是自動網(wǎng)絡(luò)分析和發(fā)現(xiàn)威脅模式。無法檢測和阻止攻擊的主要原因包括缺乏使用新的AI工具的培訓(xùn)，網(wǎng)絡(luò)安全供應(yīng)商的過高承諾以及普通員工的過失。還提到了自動安全工具的不正確安裝和配置。

Webroot母公司OpenText Corp.(NASDAQ：OTEX)的首席技術(shù)官Hal Lonas說：“實(shí)際上，如果超過一半的IT決策者不了解基于AI / ML的網(wǎng)絡(luò)安全工具，我們就無法阻止復(fù)雜的攻擊。” )。“這意味著更多的培訓(xùn)，不僅要強(qiáng)調(diào)我們的工具及其功能，還要強(qiáng)調(diào)我們團(tuán)隊(duì)利用其最大優(yōu)勢的能力。”