數據泄露的疲勞是一個長期存在的問題。首席信息安全官(CISO)因不斷滅火和處理違規事件所帶來的后果而感到不堪重負，安全團隊也感到疲憊不堪。消費者也因為有這么多的數據泄露事件，以及他們對網絡安全的整體缺乏了解而選擇了調離。

[[420517]]

徹底擺脫數據泄露疲勞的唯一方法是停止數據泄露。當然，這是不可能的。因此，下一步是在潛在事件成為全面威脅之前解決它們。然而，今天的網絡安全環境已經導致了過度工作和倦怠。要求人們去處理更多的事情往往是無法解決問題的。

人工智能(AI)和機器學習(ML)或許可以作為潛在的解決方案，"你可以控制你自己公司的安全態勢，"Dasera的首席執行官Ani Chaudhuri在一次電子郵件采訪中說。"投資于能夠自動化的解決方案。另外，投資于聯合的解決方案。投資于能夠改善其他團隊工作流程的解決方案，可以擴展安全團隊的帶寬。"

太多數據泄露的危險

沒有人應該因為他們的工作而失眠，但根據Forrester的一項研究，三分之一的網絡安全專業人員正在這樣做。而且，幾乎所有的人都覺得，當他們的組織內發生漏洞時，都是他們的錯。這種沉重的責任感正在將太多有價值和有技能的員工趕出這個行業。沒有經驗豐富的員工，網絡事件的威脅就會增加，循環又開始了。

在消費者方面，我們對數據泄露也變得無所謂了。許多人認為，攻擊者已經多次竊取和出售他們的個人信息，以至于他們不認為使用最基本的安全做法有什么意義。卡內基梅隆大學的一項研究發現，只有三分之一的消費者在被提醒有漏洞時最終改變他們的密碼。用戶可能需要幾個月的時間來做這件事，而這還是在他們知道自己可能受到影響的情況下。相反，他們會對警報不屑一顧。

人工智能與網絡安全

首先，必須明確的是：AI不是一個全能的解決方案。這項技術不會解決你組織的所有問題，但它應該給CISO和他們的團隊提供打破疲勞循環所需的動力。

我們可以 "教 "人工智能做最普通(和令人頭疼的)的任務，其中一些任務涉及到在數據泄露開始之前抓住它們。使用機器學習算法，人工智能可以快速讀取日志并跟蹤網絡的異常情況。我們常常淡化檢查日志的重要性，但這是你的團隊發現系統內發生異常活動的地方，是第一個攻擊點之一。但是，這很耗時，需要熟練的人從其他緊急工作中抽身。許多組織將人工智能視為解決技能差距的一種方式，在初級職位上也是如此。人工智能減少了誤報的數量，從而節省了時間。

憑證填充已經成為威脅者最喜歡的工具。他們竊取內部人員的憑證，打開整個網絡的大門而不容易被發現，數據泄露可以從這里開始。在安全團隊發現之前，網絡內的多個集群可能早已被攻破。人工智能可以識別員工的習慣，并使用行為模型來檢測一些不正常的東西，比如一個朝九晚五的普通員工突然在凌晨3點訪問敏感數據庫，或者一個位于員工突然進行了異地登錄。這都是關于模式識別和嗅出似乎不正常的東西的能力。

人工智能并不完美

雖然人工智能可以承擔安全團隊的許多任務，并為緩解和防御策略提供更有針對性的方法，但也有一個缺點，可能會讓CISO夜不能寐。人工智能為網絡犯罪分子引入了另一種攻擊媒介。攻擊者可以利用人工智能作為虛假信息的工具，并將數據變成武器。利用人工智能中的漏洞的攻擊可以導致更難發現的數據泄露。本應減少數據泄露疲勞的工具最終可能使這種疲勞變得更糟。

在對抗數據泄露的戰爭中，人工智能安全不會取代CISO和安全團隊。相反，它將與人類合作，作為一種在最早階段解決潛在威脅的方式。在最好的情況下，它使檢測、保護和緩解更容易，壓力更小。