旨在增強企業(yè)基礎架構安全性的AI和機器學習工具無處不在。盡管如此，供應商調查仍顯示出部署和有關自動化安全工具功能的實際知識之間的持續(xù)差距。

到目前為止，結果好壞參半。網(wǎng)絡安全專家Webroot公布的年度威脅評估顯示，為保護基礎架構而擴大使用AI工具的同時，人們對如何最好地應用這些技術也普遍感到困惑。

調查總結說：“盡管這些技術的采用率有所提高，但仍有

超過一半的IT決策者承認他們并不完全了解

這些工具的優(yōu)勢。” 作者補充說，持續(xù)的趨勢包括“關于AI的用例和功能以及基于機器學習的網(wǎng)絡安全工具的困惑和缺乏知識，以及基于供應商如何宣傳這些工具的能力，人們對其功能普遍不信任。”

不過，接受調查的96%的IT經(jīng)理表示，他們正在使用AI和機器學習來增強網(wǎng)絡安全性。隨著安全威脅的擴散和發(fā)展，大多數(shù)計劃在2020年使用更多。

Webroot研究在COVID-19大流行蔓延到歐洲和北美之前完成。此后，隨著大多數(shù)員工在家工作，安全專家警告了其他企業(yè)安全威脅。

例如，國際IT資產(chǎn)管理者協(xié)會3月27日警告說，自從冠狀病毒導致辦公室關閉以來，公司將面臨第一個主要的計費周期，這將使他們遇到“巨大的數(shù)據(jù)控制問題”。

該協(xié)會總裁兼首席執(zhí)行官芭芭拉·倫比薩(Barbara Rembiesa)警告說：“這為違規(guī)和欺詐帶來了前所未有的巨大潛力。”

盡管接受Webroot調查的絕大多數(shù)受訪者表示，他們正在研究并尋找自動化安全方案，但仍有70%的受訪者表示，盡管使用基于AI和ML的工具，但他們在去年遭受了“破壞性”網(wǎng)絡攻擊。這些相反的統(tǒng)計數(shù)據(jù)表明，只有在捍衛(wèi)關鍵IT基礎架構時，自動化才能走得很遠。

威脅警報和檢測是基于AI的安全工具的主要用例，其次是自動網(wǎng)絡分析和發(fā)現(xiàn)威脅模式。無法檢測和阻止攻擊的主要原因包括缺乏使用新的AI工具的培訓，網(wǎng)絡安全供應商的過高承諾以及普通員工的過失。還提到了自動安全工具的不正確安裝和配置。

Webroot母公司OpenText Corp.(NASDAQ：OTEX)的首席技術官Hal Lonas說：“實際上，如果超過一半的IT決策者不了解基于AI / ML的網(wǎng)絡安全工具，我們就無法阻止復雜的攻擊。” )。“這意味著更多的培訓，不僅要強調我們的工具及其功能，還要強調我們團隊利用其最大優(yōu)勢的能力。”