AI在網絡安全中的優勢和局限性

近3/4的受訪者已經實施了至少一種使用人工智能的產品，但調查結果揭示了混合結果和需要解決的學習曲線，以便在更高水平的復雜性和有效性中使用人工智能。

人工智能及其在網絡安全行業的作用存在很多炒作和混亂。在目前的狀態下，人工智能是提高效率和滿足人員需求的工具，但它不會很快取代人類智能。人工智能今天已經做好了創造機器加速人類的準備：一群獵人和響應者使用各種各樣的專家系統幫助挖掘和優先處理關鍵威脅。在未來，隨著行業開發出提高易用性和利用AI效率差異化的產品，人工智能將變得更有價值。

該報告的主要發現包括：

人工智能已經被廣泛采用。人工智能已經建立了穩固的立足點，73%的受訪者表示他們已經實施了至少包含人工智能的某些方面的安全產品。大多數組織發現AI能夠提高安全人員的效率，并將警報調查作為首要任務。具有較高比例的啟用AI的安全產品的組織比具有較少AI的組織更大，并且他們擁有更大的安全團隊。

管理人員，而不是管理安全的人員，是人工智能的最大倡導者——55%的受訪者表示，組織中最強大的基于人工智能的安全產品的倡導者是IT主管，而38%的人認為非IT主管是最大的內部冠軍。

人工智能正在產生一些實際的好處。總體而言，60%的組織認為人工智能可以更快地調查警報，同樣的比例認為人工智能可以提高安全人員的效率。此外，近一半的組織認為AI有利于自動化初始分類和優化威脅識別。

人工智能安全產品在部署后受到混合結果的影響。據受訪者稱：46%的人認為規則的制定和實施是繁重的；25%的受訪者表示他們未來計劃實施其他支持AI的安全解決方案。

還有工作要做。超過一半的受訪者認為：人工智能不會阻止零日和高級威脅（61%）; 它更多地關注惡意軟件而非攻擊（51%）；它提供的結果不準確（54%）；它難以使用（42%）；基于AI的產品比傳統產品更貴（71%）。與傳統安全產品相比，支持AI的安全產品最重要的區別在于它們能夠自動阻止威脅，而自動修復或隔離被視為支持AI的產品最不重要的特性。

所有這些發現都意味著人工智能仍處于早期階段，還沒有看到它的全部潛力，但基于人工智能的產品為提高處理警報的速度提供了巨大的希望，并且至少可以成為解決網絡安全技能短缺問題的“鍍銀”子彈。