網路攻擊事件頻傳,手法花樣百出,使得安全防禦技術也必須不斷與時俱進。有鑑於此,網路安全業者正大舉投資人工智慧(AI)、機器學習(Machine Learning)等技術,盼藉此提升應對網路安全威脅的能力,這個趨勢將使得全球對大數據(Big Data)、人工智慧與資料分析技術的投資額持續攀升,到2021年時,將上看960億美元。
ABI Research產業分析師Dimitrios Pavlakis表示,我們正處於人工智慧安全革命的中心,這將會推動機器學習解決方案快速成為在安全資訊、事件管理(SIEM)之後的新標準,最終將在未來五年內,取代一大部份傳統防毒軟體和以簽名為基礎的資安系統。
ABI Research發現,政府、國防、銀行和技術市場部門是驅動機器學習技術的主要推手與使用者。使用者和實體行為分析(User and Entity Behavioral Analytics, UEBA)與深度學習演算法設計正逐漸成為網路安全產品中最突出的兩個技術,許多新創公司都將重心放在相關領域。現有的防毒軟體廠商,如賽門鐵克(Symantec),則會逐漸把資安解決方案從高度訓練監督模式改成無監督或半監督模式,以因應變化多端的威脅。
以企業為中心的公司像是IBM,大刀闊斧改變企業體系,將機器學習技術導入每個市場部門,從醫療保健至企業分析與網路安全等領域。諸如Gurucul,Niara,Splunk,StatusToday,Trudera和Vectra Networks等公司也正在嘗試在使用者和實體行為分析的創新應用中占據領先地位。其他市場參與者如Deep Instinct和Spark Cognition正在採用更多的特徵無關(Feature-agnostic)模式、深度學習和自然語言處理。
整體而言,Pavlakis表示,這種根本性的轉變已經在進行,而機器學習的擴散也促使資安領域的新創公司如雨後春筍般出現,例如JASK這家聚焦在SIEM補充網路流量分析的新公司。機器學習技術甚至還開拓出應用保護這個新的資安領域,並促成新創公司Sqreen的誕生。
