安全操作已被打破，AI可以修复它

人类规模不符合今天的网络安全需求

分析师必须收集信息然后快速将该数据转换为可以使用的东西 - 威胁检测，响应和修复。目前，这个过程是一项手册，人类分析者驱动的活动，通常需要太多时间来完成：只有33％的受访者2016年SANS研究所事件响应调查报告他们能够在不到一天内修复事件。

通过一些估计，平均数据现在违反成本组织400万美元，确定事件发生和修复之间的差距的确保标志应该是优先级。关闭差距，公司是在信息安全方面更加普遍投资，特别是在安全测试和数据丢失预防领域。组织在技术和安全基础设施方面正在进行这些投资，部分弥补缺乏人类来满足安全分析师的角色。

然而，即使存在足够的人力安全分析师以填补公开职位，人类的工作也不能扩展到今天我们看到的攻击量。安全操作处于提示点。我们没有能力处理普通组织今天看到的威胁。为了保持步伐，我们必须依靠机器学习技术和人工智能。

AI的成熟意味着它已经准备好了

由于最近几年的创新，AI终于技术上已经足够了适用于安全环境。具体而言，深度学习在其开发中足够远，以推动我们过去这一提示。深度学习允许计算机通过大量数据并找到异常。在网络安全环境中检测到深度学习算法的异常代表了潜在的威胁。我们通过深入学习所取得的进展是重要的 - 赋予技术的计算机可以收集，分析和传播信息，而不是人类安全分析师的团队更快。

人类大脑不旨在每天通过数百万计算机日志消息。深度学习AI旨在这样做。安全运营团队可以通过深度学习教授机器学习算法，加速安全运营分析师将在时间和效率方面达到100倍甚至1000倍的过程。1000倍的改进是网络安全环境中运营速度的样子。

组织今天可以开始运营速度

组织可以开始在今天的安全运营团队中运营速度。他们必须创建一个支持和进入人工智能的环境，特别是能够实现最深入的学习算法。以下建议详细步骤步骤安全头可以通过AI逐渐扫描速度：

• 开发一个安全大数据湖。组织可以使用现有数据培训算法，以便更好地装备以在将来收集和分析传入的威胁数据。
• 实现数据融合。一旦安全运营团队建立了一个数据湖- 用于收集和存储威胁数据的控股罐 - 他们还必须确保该湖从许多不同来源收集数据进入一个易于访问的地方。
• 聘请数据科学家，或涉及安全运营团队中的数据科学家。虽然安全运营团队必须依靠AI倾向于使其任务更高效，但他们仍然需要有人培训，以便分析和理解数据，以帮助团队掌握它所看到的内容。

缺乏网络安全分析师，与他们必须分析的数据的露出者相结合，使得一个超出人类可以处理的问题的问题。今天的安全分析师在普通恶意软件感染等事件上花费太多时间 - 不应该要求他们的时间和能量的事件 - 而不是重要的威胁。为了减轻这个问题，安全运营团队必须提高他们识别和修复威胁的效率。他们不能扩展他们的速度，以满足这些威胁而不会对人工智能大量倾斜。

安全只需要看Netflix的灵感

我们认为组织可以带来相同的AI创新，使Netflix彻底改变我们选择如何选择我们的娱乐，以及需要分类和优先级的数百万安全事件和警报。

一旦安全分析师可以调查真正的威胁，而不是通过无休止的警报流筛选，以确定值得调查的内容，我们将体验我们今天看到的威胁的众多和复杂性所必需的安全性的改进。现在，是时候向那些大胆的人期待着光明的未来，以利用这些新的安全范式来利用这些发展和创新。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。