网络安全AI投资进入爆发期

AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模的网络安全AI军备竞赛已经拉开帷幕。

根据IDC的预测,未来五年网络安全AI市场的复合年增长率为23.6%,2027年市值将达到463亿美元。

AI成黑客逃避检测的首选技术

全球的网络犯罪团伙和APT组织正在积极招募AI和ML专家设计可以逃避当前威胁检测系统的恶意软件。

从设计无法检测的恶意负载到编写定制的网络钓鱼电子邮件,人工智能和机器学习(ML)正在成为攻击者的首选技术。最近GoDaddy曝出的潜伏多年的网络安全事件中,攻击者利用了人工智能技术来逃避检测,并成功在GoDaddy的系统中驻留多年。

在CrowdStrike Threat Graph记录的所有威胁检测中,近四分之三(71%)是无恶意软件的入侵,越来越多的高级攻击者开始使用(合法)有效凭证来增强在受害者环境中的访问和持久性。

推动网络安全AI发展的另外一个重要因素是新漏洞披露的速度越来越快,与此同时越来越多的攻击者使用人工智能和机器学习技术来提高攻击速度。

例如,攻击者正在使用ChatGPT来改进恶意软件、批量制作个性化网络钓鱼电子邮件,并优化访问凭据窃取算法。

事实上,BlackBerry最近的一项调查发现,51%的IT决策者认为一年内ChatGPT就会被用于实施成功的网络攻击。

网络安全AI进入井喷期

根据IDC的预测,网络安全AI市场的年复合年增长率为23.6%,2027年市场规模将达到463亿美元。

IDC的另一项调查发现,网络安全是所有地区的首要投资领域,但需求各不相同。46%的北美受访者将网络安全视为高优先级事项,这是由对云应用程序和基础设施的高水平投资驱动的。相比之下,分别只有EMEA(28%)和亚太地区32%的EMEA和亚太地区受访者将网络安全视为首要投资领域。

IDC预测,全球基于AI的网络安全市场将从2022年的174亿美元增长到2023年的1027.8亿美元,复合年增长率为19.43%。

根据MarketsandMarkets的报告,预计2023年网络安全AI市场规模将达到224亿美元,到2028年将达到606亿美元,复合年增长率(CAGR)为21.9%。

根据Forrester的报告,到2025年,人工智能(AI)软件市场规模将从2021年的330亿美元增长到640亿美元。网络安全将是人工智能支出增长最快的细分市场,相关支出的复合年增长率(CAGR)高达22.3%。

根据Precedence Research的调查,到2022年,网络安全AI市场的欺诈检测和反欺诈部分占全球收入的22%。该研究公司预测AI增长最快的安全技术领域将包括:

  • 打击欺诈
  • 识别网络钓鱼电子邮件和恶意链接
  • 识别特权访问凭据滥用

其研究还发现,由多云和混合云配置组成的日益复杂的云基础设施推动了对基于人工智能的网络安全解决方案的需求,2032年网络安全AI市场的规模将超过1000亿美元:

安全厂商纷纷加入“AI军备竞赛”

亚马逊、CrowdStrike、谷歌、IBM、微软、Palo Alto Networks等网络安全头部厂商正在优先投资AI和ML研发,以应对日益复杂的威胁和企业客户对新功能的需求。

CrowdStrike去年在Fal.Con上发布大量新产品,Palo Alto Networks也在Ignite ’22上动作频频,这些都表明头部安全厂商的工程团队正在紧锣密鼓地将AI投资转化为产品成果。

亚马逊AWS推出的数百种AI相关网络安全服务和微软Azure的零信任开发策略表明,AI和ML已经成为两大云计算巨头研发支出的重中之重。微软的安全业务的年收入约为150亿美元,去年在网络安全研发方面投入了10亿美元,并承诺在未来五年(从2021年开始)投入200亿美元用于网络安全研发。

根据Statista的数据,CrowdStrike在2017-2022财年的研发预算也增速惊人,在威胁图谱、资产图谱、CNAPP和XDR领域的研发投入不断加大。(下图)

AI显然已经成了网络安全头部厂商输不起的战争,各方争先恐后,马不停蹄地将AI和ML专业知识转化为网络弹性系统和解决方案,同时优化其平台的用户体验。

最具潜力的六大网络安全AI应用

AI和ML正在重新定义网络犯罪,犯罪团伙和APT组织不断加强AI技术黑客招聘力度,快速提升AI伪装技术,大力推广勒索软件即服务,企业正在面临输掉AI时代网络安全战争的危机。与此同时,全球企业网络安全支出继续持续强势,导致今年对网络安全AI的投资呈现井喷趋势,其中最热门的网络安全AI应用如下:

1.基于AI的行为分析确实有效

当今企业零信任框架的核心是对网络中所有活动的实时可见性和监控。

基于AI的行为分析通过识别和处理异常情况来提供有关潜在恶意活动的实时数据。事实证明,这种方法很有效,可以帮助CISO及其团队通过分析和理解历史行为,识别数据中的异常,并为正常行为设置基线。

领先的网络安全供应商开始利用AI和ML算法为每位用户的行为和模式实时分配个性化安全角色或配置文件。通过分析多个变量,包括用户尝试登录的地点和时间、设备类型和配置等,实时检测异常并识别潜在威胁。

该领域领先的供应商包括Blackberry Persona、Broadcom、CrowdStrike、CyberArk、Cybereason、Ivanti、SentinelOne、微软、McAfee、Sophos和VMWare Carbon Black。

很多CISO和CIO表示,这种基于AI的端点管理方法降低了设备丢失或被盗的风险,防止设备和应用程序克隆和用户假冒。借助这些技术,企业可以综合分析端点保护平台(EPP)、端点检测和响应(EDR)、统一端点管理(UEM)和交易欺诈检测数据,以提高身份验证的准确性。

2.端点发现和资产管理是当今最流行的网络安全AI用例

IBM商业价值研究院对网络安全中AI和自动化的研究发现,广开开展AI应用的企业正专注于更全面地了解其数字环境(资产)。35%的受访企业正在应用AI和自动化技术来发现端点并改进管理资产的方式,IBM预测这一用例将在三年内增加50%。

漏洞和补丁管理是第二受欢迎的用例(34%),预计在3年内采用率将增加到40%以上。

调查结果表明,越来越多的用户采用AI技术来提高数字资产可见性,帮助他们实现零信任计划。其中最热门的的应用包括端点发现和资产管理、漏洞和补丁管理、访问管理、威胁模拟、身份管理、数据库错误配置发现、数据安全生命周期管理等(下图):

3.IT团队借助AI来提高漏洞和补丁管理能力

在Ivanti的补丁管理调查中,71%的IT和安全专业人士表示,他们认为补丁过于复杂且占用了太多时间来处理紧急项目。超过一半(53%)的受访者表示,漏洞优先级分类占用了他们的大部分时间。

提供基于AI的补丁管理解决方案的领先供应商包括Blackberry、CrowdStrike Falcon、Ivanti Neurons for Patch Intelligence和微软。

“修补并不像听起来那么简单,”Ivanti首席产品官Srinivas Mukkamala说。“即使是人员充足、资金充足的IT和安全团队也会在面临紧迫需求时遇到优先级排序挑战。为了在不增加工作量的情况下降低风险,企业必须实施基于风险的补丁管理解决方案,并利用自动化来识别、确定优先级甚至解决漏洞,无需过多的人工干预。”

4.商业价值和可行性最高的网络安全AI应用:交易欺诈检测

Gartner通过评估商业价值和可行性对网络安全AI用例进行分类。其中交易欺诈检测是最可行的用例,同时具备很高的商业价值。基于文件的恶意软件检测可行性一般,但商业价值很高。

此外,值得关注的是流程行为分析,具有可观的商业价值和中等程度的实施可行性。最后,系统异常行为检测也具有很高的商业价值和可行性,Gartner认为该解决方案有望在企业中成功实施。

5.基于AI的攻击指标(IOA)是网络安全AI市场的催化剂

用AI富化IOA的上下文是推动AI在网络安全领域快速普及的核心催化剂之一。

IOA用于检测攻击者的意图并尝试确定他们的目标,不管攻击中使用的是什么恶意软件或漏洞;而危害指标(IOC)则提供所需的取证,作为攻击行为的证据。

IOA需要借助人工智能和自动化技术来提供关于攻击者意图的准确实时的数据。

CrowdStrike、ThreatConnect、Deep Instinct和Orca Security都是使用AI和ML简化IOC的领导者。其中,CrowdStrike是第一家也是唯一一家基于AI的IOA提供商。

CrowdStrike基于AI的IOA在一个通用平台上结合了云原生ML和人类专业知识,同时将AI生成的IOA(行为事件数据)与本地事件和文件数据相关联以评估威胁。CrowdStrike声称,其技术可与现有的传感器防御层(包括基于传感器的ML和现有的IOA)异步结合使用。

6.检测在网络安全AI用例中占主导地位

当AI集成到更广泛的零信任安全框架中时,将进一步发挥其潜力,因为零信任框架将身份视为新的安全边界。事实证明,基于AI和ML(机器学习)的技术可以有效地扩展以保护作为身份的每个用例,无论是特权访问凭证、容器、设备还是供应商或承包商的笔记本电脑。

ML是AI的一个分支,在基于数据分析检测网络威胁和信息系统漏洞被利用之前识别危险方面已被证明非常有效。AI检测技术能够帮助企业以前所未有的高效率提前识别网络攻击,及时阻止攻击(达成目标),大大缩短平均检测和响应时间,预防和减少企业在安全事件中的损失。

检测在网络安全AI用例中将占主导地位,因为越来越多的CISO清楚地知道,提高网络韧性是提升网络安全战略的最佳途径。企业最高管理层通常希望通过财务指标衡量风险管理的绩效,因此,借助AI快速提高网络韧性是眼下网络安全工作的大势所趋。

前一篇INSEC WORLD世界信息安全大会移师西安,倒计时一个月!
后一篇周刊 | 网安大事回顾(2023.2.20—2023.2.26)