謝齊飛現今在任何科技領域與發明家交談時,很難不提到人工智慧 (AI) — 在資訊安全領域更是如此。
最近在舊金山舉辦的 RSA Conference,充斥著關於在新應用和安全功能上使用 AI 的討論,因為通常需求強勁的資訊安全領域已經出現了成長緩慢的跡象。
該領域的資金投入正在下降,並且併購交易也在減少。然而,資安業界使用 AI 可能阻止這種下降趨勢-正如許多惡意行為者開始使用 AI 來逃避網路防禦一樣。
然而,許多人強調 AI 仍處於早期階段。這對於使用 AI 的網路安全公司和尋求保護生成式 AI 方面的初創公司都是如此。
該領域在 2021 年見證了最高的投資水位,並不令人意外地共宣布了 130 筆融資交易,總投資額為 23 億美元。去年,這些數字僅超過 100 筆交易和 12 億美元。
截至目前為止,已經在 29 筆交易中分配了不到 7 億美元,其中大部分流向了 AI 和量子運算初創公司 SandboxAQ,該公司在其巨額的 5 億融資中獲得了大部分資金。
展望未來
AI 的基礎是自動化,在資訊安全領域已經存在多年。自動化最明顯地用於安全營運中心 (SOC) 中,作為幫助大型和小型組織雇用足夠的網路安全人才的一種方式。
但自動化工具依然受到既有的安全規則或防護措施的限制,依賴人類事先輸入相關資料與指令,導致安全營運中心自動化的效能依然有瓶頸。
顯然,AI 可以改變這種情況。根據該領域專家表示,人工智慧能夠從大型語言模型 (LLMs) 中學習,它可以制訂新的規則,幫助 SOC 運作的效能更佳。當然,這也取決於公司是否信任將他們的安全交給 AI 。
投資者指出,資安界經常自豪於在早期階段採用新技術,一如當初的自動化,而 AI 可以提供資安專業人員達不到的高效。
「從人工作業轉變為自動化作業是因為成本,」Forgepoint 董事總經理 Leo Casusol 表示:「而轉成 AI 作業是為了效率與準確性。」
Ten Eleven Ventures 創辦人暨管理合夥人 Alex Doll 表示,AI 可以幫助超負荷的資安專業人員過濾出信號和噪音。網路上 90% 的流量都是非人類產生,如此高的百分比可能會帶來更多風險,並缺乏感知真正資安威脅的能力。
Source: news.crunchbase.com