Innen 2025 vil programvaremarkedet for kunstig intelligens (AI) utvide seg fra 2021s 33 milliarder dollar til 64 milliarder dollar, ifølge en ny rapport. Og cybersikkerhet er den raskest voksende kategorien av AI-utgifter, og opplever en økning i utgifter på 22.3 % sammensatt årlig vekstrate (CAGR).
Det er ifølge "Global AI Software Forecast 2022" fra Forrester Research. "Sybersikkerhet er den raskeste vekstkategorien for AI-programvare, med fokus på sanntidsovervåking av og respons på angrep," heter det i rapporten. De neste to kategoriene, kunde- og menneskelig kapitalstyring (22 %) og prosessoptimalisering, kunnskap og dataintelligens (18.3 %), har også cybersikkerhetselementer, så innvirkningen på produsenter av sikkerhetsverktøy kan bli enda større.
Dette samsvarer med vekten selskapene har lagt på deres AI-forbedrede programvare og tjenester. For eksempel avslørte kredittgiganten Visa at de har brukt en halv milliard dollar på dataanalyse og AI de siste fem årene. Den bruker disse verktøyene, sammen med konvensjonelle cybersikkerhetstiltak, for å holde svindelraten på det Visa kaller historiske lavmål til tross for vekst i netthandel.
Organisasjoner kan distribuere AI for cybersikkerhet hvor som helst repeterende handlinger og forventet oppførsel, Herunder angripe overflatebehandling, utvidet deteksjon og respons (XDR) og bruker- og enhetsatferdsanalyse (UEBA). Forrester kaller SentinelOne som et godt eksempel på en XDR-suksesshistorie, og påpeker selskapets 120% omsetningsvekst fra år til år i regnskapsåret 2022. I mars, SentinelOne lagt til gjenkjenning og respons på identitetstrusler til sin plattform da den kjøpte Attivo Networks.
Et AI-verktøy kan lære hva normal aktivitet fra en bestemt enhet eller konto er, og deretter flagge når det endepunktet handler utenfor normen. Slik automatisert deteksjon er uvurderlig, tatt i betraktning umuligheten av å bemanne tilstrekkelig til at menneskelige øyne ser på alle deler av nettverket. Og forskere finner måter å gjøre det på bruke store språkmodeller som GPT-3 til praktiske oppgaver, som å spore nettverk av utnyttelsesfora. For å gi et perspektiv på en slik utvikling, Dark Reading utgitt en rapport i september, "How Machine Learning, AI & Deep Learning Improve Cybersecurity," om hvordan man vurderer en leverandørs AI-krav og definerer suksesskriteriene.
En hake i AIs galopp er utfordringen med å sette opp et system slik at det flagger det som er nødvendig for menneskelige analytikere å vurdere uten å skape varslingstretthet. En undersøkelse tidligere i 2022 viste at nesten halvparten (46 %) av IT-sikkerhetspersonalet sa at AI-systemene deres ble opprettet for mange falske positive varsler for dem å ta opp. En optimist ville se falskt-positivt problem som en mulighet for vekst, men åpner opp et nytt marked for finjusteringstjenester.
For mer innsikt, besøk Forrester Research blogginnlegg om rapporten.
