详细内容或原文请订阅后点击阅览
人工智能正在彻底改变网络威胁检测
典型任务的自动化对安全运营中心专家的技能提出了新的要求。
来源:OSP网站大数据新闻据 Gartner 称,到 2024 年,只有 10% 的检测、调查和事件响应平台实施了基于代理的人工智能功能,但预计到 2028 年这一数字将增长到 50%。人工智能在网络威胁检测领域的主要优势是能够处理大量遥测数据:机器学习模型可以近乎实时地将来自多个网络、设备和服务的事件和信号关联起来,识别人们可能因“噪音”而无法注意到的异常情况:不寻常登录事件、尝试绕过安全措施和数据盗窃。
企业期望人工智能能够显着增强安全团队的能力:Anvilogic 和 SANS Institute 2025 年的一项调查显示,45% 的受访者表示,他们的组织已经在威胁检测流程中使用了人工智能,88% 的人认为人工智能将在未来三年内在威胁检测工程中发挥重要作用。
根据埃森哲的说法,组织已经在积极使用人工智能来自动化初级安全分析师的典型任务:分析日志、处理警报、识别妥协迹象、关联事件、通知系统所有者调查进度。埃森哲估计,人工智能提供的此类工作所花费的时间可减少 40-50%。
在处理大量警报时,人工智能代理可以识别模式并确保按风险级别确定警报的优先级,并将警报与公开可用的网络威胁资源的更新相关联,从而减少人类注意力不集中的情况。人工智能代理无需编写专门的查询、使用分析仪表板和手动整理数据,让您可以用自然语言提出问题并接收由证据支持的现成分析结论,而不是大量警报。