人工智能正成為網(wǎng)絡(luò)安全的絕對(duì)必要條件。每天，組織都被威脅，漏洞利用和漏洞淹沒。安全團(tuán)隊(duì)只有有限的小時(shí)數(shù)可以響應(yīng)，并且只能做很多事情。結(jié)果，人工智能被用來(lái)處理以前需要人工干預(yù)的許多重復(fù)性任務(wù)。

在使用AI進(jìn)行網(wǎng)絡(luò)安全的好處中，有兩個(gè)突出。首先是AI能夠?qū)崟r(shí)將威脅從最低到最高進(jìn)行排名。它通過(guò)篩選大量收集的安全數(shù)據(jù)來(lái)做到這一點(diǎn)。這意味著安全管理員不再需要手動(dòng)查看每個(gè)安全工具的儀表板，然后自己確定應(yīng)該首先解決哪些威脅。

相反，管理員可以專注于解決問(wèn)題的更復(fù)雜的任務(wù)，而不是被迫在開始解決問(wèn)題之前先確定問(wèn)題。盡管AI的功能已集成到各種安全工具中多年，但較新的安全AI平臺(tái)可以攪動(dòng)由多個(gè)安全和網(wǎng)絡(luò)設(shè)備生成的數(shù)據(jù)，然后將信息聚合到集中式平臺(tái)中。一旦集中化，高級(jí)AI即可獲得有關(guān)網(wǎng)絡(luò)總體安全狀況的完整的端到端視圖。這些平臺(tái)被稱為網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)，并迅速成為所有網(wǎng)絡(luò)安全管理員都必須熟悉的基于AI的工具。

第二個(gè)好處是有機(jī)會(huì)代表管理員教授算法自動(dòng)進(jìn)行風(fēng)險(xiǎn)修復(fù)。這是一個(gè)相當(dāng)新的概念，要求安全管理員了解如何訓(xùn)練AI基于威脅風(fēng)險(xiǎn)水平等因素作出正確響應(yīng)，或者讓AI選擇對(duì)業(yè)務(wù)影響最小的補(bǔ)救選項(xiàng)。因此，至關(guān)重要的是，安全管理員必須具有適當(dāng)水平的AI培訓(xùn)，才能成功自動(dòng)執(zhí)行網(wǎng)絡(luò)安全補(bǔ)救任務(wù)。

幾乎可以肯定，您的下一次安全升級(jí)將包括具有專門用于在網(wǎng)絡(luò)安全中使用AI的功能的系統(tǒng)。

安全基礎(chǔ)架構(gòu)的哪一部分應(yīng)首先部署AI?

如今，隨著AI被納入越來(lái)越多的網(wǎng)絡(luò)安全工具中，幾乎可以肯定的是，您的下一個(gè)安全升級(jí)將包括具有專門用于在網(wǎng)絡(luò)安全中使用AI的功能的系統(tǒng)。弄清楚引入AI的基礎(chǔ)架構(gòu)的哪一部分可能是一個(gè)挑戰(zhàn)。幸運(yùn)的是，集成基于AI的安全性的路線圖就像部署任何其他安全性工具一樣：您想從網(wǎng)絡(luò)內(nèi)部的堅(jiān)實(shí)基礎(chǔ)開始。

幾十年來(lái)，網(wǎng)絡(luò)一直是安全工具(如防火墻，入侵防御系統(tǒng)，安全的Web網(wǎng)關(guān)和安全的遠(yuǎn)程訪問(wèn))的關(guān)鍵戰(zhàn)略部署位置。用包括AI的現(xiàn)代版本替換這些工具時(shí)，它們應(yīng)保留在網(wǎng)絡(luò)中。盡管許多數(shù)據(jù)挖掘和分析可能發(fā)生在私有數(shù)據(jù)中心或公共云中，但是可直接從網(wǎng)絡(luò)路由器，交換機(jī)和網(wǎng)絡(luò)部署的安全工具中提取的相關(guān)安全信息的數(shù)量是無(wú)與倫比的。