網絡安全AI投資進入爆發期
AI(人工智能)正在成為黑客發動網絡攻擊的首選技術,而企業用戶和安全廠商也爭先恐后地投資網絡安全AI技術,一場大規模的網絡安全AI軍備競賽已經拉開帷幕。
根據IDC的預測,未來五年網絡安全AI市場的復合年增長率為23.6%,2027年市值將達到463億美元。
AI成黑客逃避檢測的首選技術
全球的網絡犯罪團伙和APT組織正在積極招募AI和ML專家設計可以逃避當前威脅檢測系統的惡意軟件。
從設計無法檢測的惡意負載到編寫定制的網絡釣魚電子郵件,人工智能和機器學習(ML)正在成為攻擊者的首選技術。最近GoDaddy曝出的潛伏多年的網絡安全事件中,攻擊者利用了人工智能技術來逃避檢測,并成功在GoDaddy的系統中駐留多年。
在CrowdStrike Threat Graph記錄的所有威脅檢測中,近四分之三(71%)是無惡意軟件的入侵,越來越多的高級攻擊者開始使用(合法)有效憑證來增強在受害者環境中的訪問和持久性。
推動網絡安全AI發展的另外一個重要因素是新漏洞披露的速度越來越快,與此同時越來越多的攻擊者使用人工智能和機器學習技術來提高攻擊速度。
例如,攻擊者正在使用ChatGPT來改進惡意軟件、批量制作個性化網絡釣魚電子郵件,并優化訪問憑據竊取算法。
事實上,BlackBerry最近的一項調查發現,51%的IT決策者認為一年內ChatGPT就會被用于實施成功的網絡攻擊。
網絡安全AI進入井噴期
根據IDC的預測,網絡安全AI市場的年復合年增長率為23.6%,2027年市場規模將達到463億美元。
IDC的另一項調查發現,網絡安全是所有地區的首要投資領域,但需求各不相同。46%的北美受訪者將網絡安全視為高優先級事項,這是由對云應用程序和基礎設施的高水平投資驅動的。相比之下,分別只有EMEA(28%)和亞太地區32%的EMEA和亞太地區受訪者將網絡安全視為首要投資領域。
IDC預測,全球基于AI的網絡安全市場將從2022年的174億美元增長到2023年的1027.8億美元,復合年增長率為19.43%。
根據MarketsandMarkets的報告,預計2023年網絡安全AI市場規模將達到224億美元,到2028年將達到606億美元,復合年增長率(CAGR)為21.9%。
根據Forrester的報告,到2025年,人工智能(AI)軟件市場規模將從2021年的330億美元增長到640億美元。網絡安全將是人工智能支出增長最快的細分市場,相關支出的復合年增長率(CAGR)高達22.3%。
根據Precedence Research的調查,到2022年,網絡安全AI市場的欺詐檢測和反欺詐部分占全球收入的22%。該研究公司預測AI增長最快的安全技術領域將包括:
- 打擊欺詐
- 識別網絡釣魚電子郵件和惡意鏈接
- 識別特權訪問憑據濫用
其研究還發現,由多云和混合云配置組成的日益復雜的云基礎設施推動了對基于人工智能的網絡安全解決方案的需求,2032年網絡安全AI市場的規模將超過1000億美元:
安全廠商紛紛加入“AI軍備競賽”
亞馬遜、CrowdStrike、谷歌、IBM、微軟、Palo Alto Networks等網絡安全頭部廠商正在優先投資AI和ML研發,以應對日益復雜的威脅和企業客戶對新功能的需求。
CrowdStrike去年在Fal.Con上發布大量新產品,Palo Alto Networks也在Ignite '22上動作頻頻,這些都表明頭部安全廠商的工程團隊正在緊鑼密鼓地將AI投資轉化為產品成果。
亞馬遜AWS推出的數百種AI相關網絡安全服務和微軟Azure的零信任開發策略表明,AI和ML已經成為兩大云計算巨頭研發支出的重中之重。微軟的安全業務的年收入約為150億美元,去年在網絡安全研發方面投入了10億美元,并承諾在未來五年(從2021年開始)投入200億美元用于網絡安全研發。
根據Statista的數據,CrowdStrike在2017-2022財年的研發預算也增速驚人,在威脅圖譜、資產圖譜、CNAPP和XDR領域的研發投入不斷加大。(下圖)
AI顯然已經成了網絡安全頭部廠商輸不起的戰爭,各方爭先恐后,馬不停蹄地將AI和ML專業知識轉化為網絡彈性系統和解決方案,同時優化其平臺的用戶體驗。
最具潛力的六大網絡安全AI應用
AI和ML正在重新定義網絡犯罪,犯罪團伙和APT組織不斷加強AI技術黑客招聘力度,快速提升AI偽裝技術,大力推廣勒索軟件即服務,企業正在面臨輸掉AI時代網絡安全戰爭的危機。與此同時,全球企業網絡安全支出繼續持續強勢,導致今年對網絡安全AI的投資呈現井噴趨勢,其中最熱門的網絡安全AI應用如下:
1.基于AI的行為分析確實有效
當今企業零信任框架的核心是對網絡中所有活動的實時可見性和監控。
基于AI的行為分析通過識別和處理異常情況來提供有關潛在惡意活動的實時數據。事實證明,這種方法很有效,可以幫助CISO及其團隊通過分析和理解歷史行為,識別數據中的異常,并為正常行為設置基線。
領先的網絡安全供應商開始利用AI和ML算法為每位用戶的行為和模式實時分配個性化安全角色或配置文件。通過分析多個變量,包括用戶嘗試登錄的地點和時間、設備類型和配置等,實時檢測異常并識別潛在威脅。
該領域領先的供應商包括Blackberry Persona、Broadcom、CrowdStrike、CyberArk、Cybereason、Ivanti、SentinelOne、微軟、McAfee、Sophos和VMWare Carbon Black。
很多CISO和CIO表示,這種基于AI的端點管理方法降低了設備丟失或被盜的風險,防止設備和應用程序克隆和用戶假冒。借助這些技術,企業可以綜合分析端點保護平臺(EPP)、端點檢測和響應(EDR)、統一端點管理(UEM)和交易欺詐檢測數據,以提高身份驗證的準確性。
2.端點發現和資產管理是當今最流行的網絡安全AI用例
IBM商業價值研究院對網絡安全中AI和自動化的研究發現,廣開開展AI應用的企業正專注于更全面地了解其數字環境(資產)。35%的受訪企業正在應用AI和自動化技術來發現端點并改進管理資產的方式,IBM預測這一用例將在三年內增加50%。
漏洞和補丁管理是第二受歡迎的用例(34%),預計在3年內采用率將增加到40%以上。
調查結果表明,越來越多的用戶采用AI技術來提高數字資產可見性,幫助他們實現零信任計劃。其中最熱門的的應用包括端點發現和資產管理、漏洞和補丁管理、訪問管理、威脅模擬、身份管理、數據庫錯誤配置發現、數據安全生命周期管理等(下圖):
3.IT團隊借助AI來提高漏洞和補丁管理能力
在Ivanti的補丁管理調查中,71%的IT和安全專業人士表示,他們認為補丁過于復雜且占用了太多時間來處理緊急項目。超過一半(53%)的受訪者表示,漏洞優先級分類占用了他們的大部分時間。
提供基于AI的補丁管理解決方案的領先供應商包括Blackberry、CrowdStrike Falcon、Ivanti Neurons for Patch Intelligence和微軟。
“修補并不像聽起來那么簡單,”Ivanti首席產品官Srinivas Mukkamala說。“即使是人員充足、資金充足的IT和安全團隊也會在面臨緊迫需求時遇到優先級排序挑戰。為了在不增加工作量的情況下降低風險,企業必須實施基于風險的補丁管理解決方案,并利用自動化來識別、確定優先級甚至解決漏洞,無需過多的人工干預。”
4.商業價值和可行性最高的網絡安全AI應用:交易欺詐檢測
Gartner通過評估商業價值和可行性對網絡安全AI用例進行分類。其中交易欺詐檢測是最可行的用例,同時具備很高的商業價值。基于文件的惡意軟件檢測可行性一般,但商業價值很高。
此外,值得關注的是流程行為分析,具有可觀的商業價值和中等程度的實施可行性。最后,系統異常行為檢測也具有很高的商業價值和可行性,Gartner認為該解決方案有望在企業中成功實施。
5.基于AI的攻擊指標(IOA)是網絡安全AI市場的催化劑
用AI富化IOA的上下文是推動AI在網絡安全領域快速普及的核心催化劑之一。
IOA用于檢測攻擊者的意圖并嘗試確定他們的目標,不管攻擊中使用的是什么惡意軟件或漏洞;而危害指標(IOC)則提供所需的取證,作為攻擊行為的證據。
IOA需要借助人工智能和自動化技術來提供關于攻擊者意圖的準確實時的數據。
CrowdStrike、ThreatConnect、Deep Instinct和Orca Security都是使用AI和ML簡化IOC的領導者。其中,CrowdStrike是第一家也是唯一一家基于AI的IOA提供商。
CrowdStrike基于AI的IOA在一個通用平臺上結合了云原生ML和人類專業知識,同時將AI生成的IOA(行為事件數據)與本地事件和文件數據相關聯以評估威脅。CrowdStrike聲稱,其技術可與現有的傳感器防御層(包括基于傳感器的ML和現有的IOA)異步結合使用。
6.檢測在網絡安全AI用例中占主導地位
當AI集成到更廣泛的零信任安全框架中時,將進一步發揮其潛力,因為零信任框架將身份視為新的安全邊界。事實證明,基于AI和ML(機器學習)的技術可以有效地擴展以保護作為身份的每個用例,無論是特權訪問憑證、容器、設備還是供應商或承包商的筆記本電腦。
ML是AI的一個分支,在基于數據分析檢測網絡威脅和信息系統漏洞被利用之前識別危險方面已被證明非常有效。AI檢測技術能夠幫助企業以前所未有的高效率提前識別網絡攻擊,及時阻止攻擊(達成目標),大大縮短平均檢測和響應時間,預防和減少企業在安全事件中的損失。
檢測在網絡安全AI用例中將占主導地位,因為越來越多的CISO清楚地知道,提高網絡韌性是提升網絡安全戰略的最佳途徑。企業最高管理層通常希望通過財務指標衡量風險管理的績效,因此,借助AI快速提高網絡韌性是眼下網絡安全工作的大勢所趨。
