盡管網(wǎng)絡(luò)安全的重要性日益提高，正催生出新技術(shù)和發(fā)展浪潮，但人們是網(wǎng)絡(luò)安全保護(hù)背后的決定性驅(qū)動(dòng)力，而人才卻難以獲得。正如信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)指出的那樣，網(wǎng)絡(luò)安全職位的發(fā)展速度是整體IT職位的倍數(shù)，到2019年，全球網(wǎng)絡(luò)安全職位的短缺將超過2,000,000。根據(jù)ESG，66%的安全專家接受網(wǎng)絡(luò)安全技能的差距導(dǎo)致現(xiàn)有員工的工作量增加。

隨著組織與外部和內(nèi)部威脅的不斷發(fā)展的集群作斗爭，人工智能(AI)，機(jī)器學(xué)習(xí)(ML)和自動(dòng)化在縮小勞動(dòng)力缺口方面正發(fā)揮著越來越大的作用。但是，機(jī)器可以在多大程度上支持和升級(jí)網(wǎng)絡(luò)安全團(tuán)隊(duì)?他們是否會(huì)破壞對(duì)人員的要求?

這些問題已經(jīng)滲透到大多數(shù)企業(yè)中，但是網(wǎng)絡(luò)犯罪給組織，政府和人員造成的損失正在急劇增加。研究表明，到2021年，網(wǎng)絡(luò)攻擊的影響可能會(huì)達(dá)到令人興奮的6萬億美元。此外，這些支出不只是財(cái)務(wù)上的。隨著組織利用數(shù)十億人的數(shù)據(jù)并從中收集數(shù)據(jù)，無休止的引人注目的數(shù)據(jù)泄露已使隱私成為頭等大事。名聲有時(shí)甚至是個(gè)人的命中注定。

公司可以通過利用人工智能(AI)能力擴(kuò)大員工隊(duì)伍來開始縮小技能差距。然而，并未提出使用人工智能代替人類，而是將人與機(jī)器完美地結(jié)合在一起，旨在提高人類的績效。最好的情況是半人馬與超級(jí)計(jì)算機(jī)國際象棋。超級(jí)計(jì)算機(jī)可以可靠地?fù)魯H象棋，而半人馬則通過計(jì)算機(jī)回憶和確定大量動(dòng)作，反動(dòng)和結(jié)果的能力來鞏固人類的本能和創(chuàng)新能力。因此，具有臺(tái)式計(jì)算機(jī)的新手國際象棋選手可靠地?fù)魯×藘蓚€(gè)超級(jí)計(jì)算機(jī)和國際象棋冠軍。

根據(jù)Verizon的2018年DBIR報(bào)告，竊取憑據(jù)的使用是獲得未經(jīng)授權(quán)訪問的最廣泛認(rèn)可的策略。在2017年類似報(bào)告的摘要中，所有違規(guī)行為中有81%包括某種用戶行為活動(dòng)。

無論如何，每天觀察大量與惡意軟件相關(guān)的事件和用戶活動(dòng)非常耗時(shí)且乏味，從而導(dǎo)致一級(jí)安全運(yùn)營中心(SOC)分析師級(jí)別的高周轉(zhuǎn)率。由于并非所有可疑事物都是惡意的-事實(shí)是，大多數(shù)警報(bào)都是虛假的-用戶行為分析(UBA)使用AI來區(qū)分模式并分析明顯降低“信噪比”比例的違規(guī)行為，對(duì)那些需要調(diào)查的警報(bào)表示贊賞。