如今，我們站在一個偉大變革的十字路口。人工智能(AI)和機(jī)器學(xué)習(xí)(ML)正在從根本上改變?nèi)藗兊墓ぷ鞣绞健⒈磉_(dá)方式以及完成業(yè)務(wù)的方式。這些創(chuàng)新不僅將幫助組織變得敏捷，更好地為客戶服務(wù)，而且還將幫助他們抵御從未見過的威脅。

　　人工智能在我們的行業(yè)中不斷擴(kuò)散——根據(jù)Statista的數(shù)據(jù)，到2027年，全球網(wǎng)絡(luò)安全市場的人工智能預(yù)計將達(dá)到近470億美元。當(dāng)我們看到新的創(chuàng)新出現(xiàn)時，對這項技術(shù)的興趣只會繼續(xù)增加。

　　隨著全球各地的組織采用最好地利用人工智能的解決方案，從根本上改變他們對待安全的方式，出現(xiàn)的關(guān)鍵問題是如何達(dá)到這種人工智能驅(qū)動的涅槃狀態(tài)。這意味著越來越多地遠(yuǎn)離碎片化和孤立的工具，以釋放數(shù)據(jù)的真正力量。

　　數(shù)據(jù)的“3c”支撐著強(qiáng)大的人工智能和機(jī)器學(xué)習(xí)

　　除了簡化管理的明顯好處之外，整合工具的另一個特性是能夠在安全性、網(wǎng)絡(luò)和用戶體驗管理中利用AI和ML，所有這些都來自同一數(shù)據(jù)湖。然而，對于一個組織來說，要充分發(fā)揮這種潛力，必須遵循三個數(shù)據(jù)原則:

　　?完整的數(shù)據(jù)。你需要解決問題的所有數(shù)據(jù)。這意味著來自安全、網(wǎng)絡(luò)和操作的數(shù)據(jù)元素必須收集在一個中心位置。

　　?一致的數(shù)據(jù)。數(shù)據(jù)的格式、結(jié)構(gòu)和標(biāo)簽應(yīng)該在所有收集的元素中保持不變。任何差異都可能對數(shù)據(jù)質(zhì)量和結(jié)果產(chǎn)生負(fù)面影響。

　　?正確的數(shù)據(jù)。您應(yīng)該對數(shù)據(jù)有堅定的信任，這樣任何輸出也都是可信的。在提供數(shù)據(jù)湖的所有數(shù)據(jù)源中，收集和匯總數(shù)據(jù)的方式必須相同。

　　有了這些關(guān)鍵的數(shù)據(jù)原則，人工智能從根本上改變網(wǎng)絡(luò)安全就有了堅實的基礎(chǔ)。組織可以從三個不同的方面看到這種影響:

　　1)重塑IT運(yùn)營

　　眾所周知，當(dāng)今的核心IT運(yùn)營團(tuán)隊，包括安全運(yùn)營中心(SOC)和網(wǎng)絡(luò)運(yùn)營中心(NOC)，工作過度，人員不足。例如，運(yùn)維團(tuán)隊平均每天會收到數(shù)以萬計的警報和事件，其中大多數(shù)毫無意義，只是在制造“噪音”。不過，對于大多數(shù)企業(yè)來說，運(yùn)營分析師目前的經(jīng)驗包括手動梳理這些警報，以確保沒有遺漏真正的威脅。這是一項耗時的活動，導(dǎo)致安全和網(wǎng)絡(luò)專業(yè)人員在工作中投入大量時間，但收效甚微。

　　例如，引入AIOps可以提供跨網(wǎng)絡(luò)(包括所有用戶、分支和應(yīng)用程序)的深度可見性和自動化。有了這種新的人工智能驅(qū)動的環(huán)境，警報或事件可以連接到更大的數(shù)據(jù)點，以獲得更有效的解決方案——所有這些都可以在幾分鐘內(nèi)完成。這意味著，不需要有人篩選成千上萬無意義的警報，AIOps可以幫助提取最相關(guān)的警報，這樣團(tuán)隊就可以集中精力解決真正的問題。

　　2)挖掘未知的威脅

　　正如網(wǎng)絡(luò)安全工具隨著技術(shù)的發(fā)展而發(fā)展一樣，威脅行為者可用的工具也在不斷發(fā)展。人工智能的力量可以幫助識別“未知”或看不見的變體中引入的惡意行為或操作的跡象，這與人類所做的一切都不一樣。機(jī)器非常擅長通過掃描成千上萬的數(shù)據(jù)點來篩選大量的警報，以查明異常，并不斷學(xué)習(xí)有關(guān)組織的超特定細(xì)節(jié)，從而更好地定位技術(shù)，以便在出現(xiàn)新的異常時進(jìn)行標(biāo)記。一旦識別出來，組織就可以在新出現(xiàn)的威脅成為真正的問題之前對其進(jìn)行主動分類和控制。

　　3)提升用戶體驗

　　人工智能不僅可以減輕安全和網(wǎng)絡(luò)團(tuán)隊的壓力，還可以幫助最終用戶簡化令人沮喪的痛點。例如，對訪問和性能問題進(jìn)行故障排除一直是一個手動且緩慢的過程。當(dāng)這樣的安全流程妨礙用戶體驗時，它通常會導(dǎo)致用戶感到沮喪，并繞過安全性來快速解決問題。這可能導(dǎo)致組織容易受到攻擊，威脅參與者正在等待用戶出錯并繞過安全措施。人工智能有能力通過主動解決用戶面臨的障礙來自主管理最終用戶的數(shù)字體驗。最終，這樣做的好處是雙重的——用戶有了一個精簡的、積極的體驗，同時安全性也保持不變。

　　無論是幫助我們寫書、駕駛汽車，還是預(yù)測患上某些疾病的可能性，人工智能都有機(jī)會影響我們生活的方方面面。而且，隨著我們開始將這種新的創(chuàng)新應(yīng)用到我們的組織中，我們開始看到人工智能將在安全和網(wǎng)絡(luò)運(yùn)營方面產(chǎn)生同樣深遠(yuǎn)的影響，并最終影響個人或業(yè)務(wù)團(tuán)隊對技術(shù)的體驗。