網(wǎng)絡安全正進入2020年的拐點。人工智能和機器學習的進步正在加速其技術進步。實時數(shù)據(jù)和分析使建立更強大的業(yè)務案例，推動更高的采用率成為可能。網(wǎng)絡安全支出很少與增加收入或降低成本相關聯(lián)，但這種情況將在2020年改變。

領先的網(wǎng)絡安全專家對2020年的預測

對于領先的網(wǎng)絡安全專家的想法是在2020年發(fā)生什么感興趣，我聯(lián)系了其中五個。我與之交談的專家包括Nicko van Someren博士。絕對軟件公司首席技術官;Centrify網(wǎng)絡安全布道者Torsten George博士;Infoblox安全產(chǎn)品副總裁Craig Sanderson;Kount的AI總監(jiān)Josh Johnston;以及MobileIron產(chǎn)品管理高級副總裁Brian Foster。他們每個人都為AI和機器學習如何在2020年提高網(wǎng)絡安全性提供了知識淵博，獨到的見解。以下是他們的十個預測：

人工智能和機器學習將繼續(xù)推動資產(chǎn)管理的改進，并通過在2020年提供更大的終端彈性來實現(xiàn)IT安全性的指數(shù)級增長。Nicko van Someren，Ph.D.絕對軟件首席技術官指出：“保持機器最新是IT管理工作，但這是安全的結果。知道什么設備應該在我的網(wǎng)絡上是一個IT管理問題，但是會帶來安全后果。知道正在進行的事情，正在運行的進程以及正在消耗的網(wǎng)絡帶寬是IT管理的問題，但這是安全的結果。我不認為這些活動是不同的活動，而是將它們視為同一問題空間的多個方面，并在2020年加速發(fā)展，因為更多企業(yè)選擇更大的彈性來保護端點。

人工智能工具將繼續(xù)改進，以利用完全不同類型的數(shù)據(jù)集，從而使“全局”成為可能，例如靜態(tài)配置數(shù)據(jù)，歷史本地日志，全球威脅態(tài)勢和同期事件流。

Absolute Software的首席技術官Nicko van Someren博士還預測說：“企業(yè)高管將把預算和時間集中在使用AI來預測和響應之上來檢測網(wǎng)絡威脅。隨著企業(yè)在使用和采用AI作為網(wǎng)絡安全工作的一部分時逐漸成熟，預測和響應也將相應增加。”

威脅參與者將更多地使用AI分析防御機制并模擬行為模式以繞過安全控制，從而利用對組織的分析和機器學習來入侵組織。

Centrify網(wǎng)絡安全布道者Torsten George博士預測，“威脅參與者，其中許多是政府資助的，將增加他們對AI算法的使用和成熟度，以分析組織的防御機制，并針對特定的薄弱區(qū)域定制攻擊。他還認為不良行為者可能會插入組織的數(shù)據(jù)流，并使用這些數(shù)據(jù)來進一步編排復雜的攻擊。

鑒于經(jīng)驗豐富的安全操作資源嚴重短缺，并且大多數(shù)組織都在嘗試處理大量數(shù)據(jù)，因此我們很可能會看到組織正在尋找AI / ML功能來自動化其安全操作流程。

Infoblox安全產(chǎn)品副總裁Craig Sanderson還預測說：“盡管AI和機器學習將越來越多地用于檢測新威脅，但仍使組織的任務是了解該威脅的范圍，嚴重性和準確性，以告知有效信息。響應。隨著安全運營成為大數(shù)據(jù)問題，它必然需要大數(shù)據(jù)解決方案。”

到2020年，對抗機器學習對付供應鏈腐敗的需求將越來越大。Infoblox威脅情報總監(jiān)Sean Tierney預測，“對抗機器學習對付供應鏈腐敗的需求將在2020年增加。肖恩(Sean)預測，遠程協(xié)作空間的主要問題在于確定誰可以訪問哪些數(shù)據(jù)。結果，人工智能將在傳統(tǒng)業(yè)務流程中變得越來越普遍，并將被用于識別供應鏈是否已被破壞。”

人工智能將在帳戶接管中變得更加普遍，包括其擴散和預防。

Kount的AI主管Josh Johnston預測，“普通消費者將意識到密碼不能提供足夠的帳戶保護，并且他們擁有的每個帳戶都容易受到攻擊。驗證碼也不可靠，因為盡管它可以識別某人是否是漫游器，但不能確認嘗試登錄的人是該帳戶的所有者。AI可以識別回頭用戶。人工智能將是保護從創(chuàng)建賬戶到接管賬戶到支付交易的整個客戶旅程的關鍵。而且，AI將允許企業(yè)與其受帳戶保護的人建立關系，而不僅僅是受密碼保護。”