随着攻击数量的不断攀升，网络安全专业人员正在失去对现有检测工具的信任和控制，一些人开始转向人工智能(AI)寻求可能的解决方案。

　　网络安全供应商Vectra AI上周五发布的一份研究报告显示，约60%的安全运营中心(SOC)从业者认为，市场参与者向他们发出了大量“毫无意义的警报”，以便在发生违规行为时逃避责任。

　　根据一项对全球2000名安全专业人士进行的调查，另有47%的人表示对他们的工具是否有效缺乏信任。面对铺天盖地的安全警报，71%的人担心错过实际的攻击，51%的人表示他们无法应对越来越多的安全威胁。

　　事实上，52%的人表示，他们的安全工具实际上增加了他们的工作量，而不是减少了工作量。总体而言，73%的受访者实施了至少10个安全工具，而45%的受访者实施了20多个工具。

　　该研究进一步强调，60%的受访者认为，供应商正在推动生成过多警报的工具，以便在发生违规行为时逃避责任。此外，71%的受访者表示，市场参与者应该为未能阻止数据泄露承担更多责任。

　　大约81%的SOC从业者估计，他们每天花费超过两个小时筛选和分类安全事件。

　　大约一半的人将他们的安全工具描述为识别实际网络攻击的障碍，而不是帮助，强调他们只能处理他们遇到的38%的警报，尽管只有16%被归类为“真正的攻击”。

　　为了应对这种情况，一些人开始求助于人工智能。大约89%的人将在明年使用更多的人工智能工具来取代传统的威胁检测和响应应用程序。

　　另有85%的人指出，他们在人工智能和人工智能部署方面的投资在过去一年中有所增加，67%的人认为该技术对他们识别和管理威胁的能力产生了积极影响。

　　研究显示，人工智能在过去一年里不仅帮助75%的受访者减轻了工作量，还减轻了73%的受访者的倦怠感。

　　Vectra AI研究与战略副总裁Mark Wojtasiak表示:“很明显，(安全从业者)对目前的威胁检测工具越来越感到沮丧，由于缺乏集成的攻击信号，这些工具往往会增加额外的工作，而不是简化流程。”“数据表明，用于威胁检测和响应的工具，以及销售这些工具的供应商，并没有达到他们的目标。”

　　Wojtasiak表示，虽然SOC团队认为人工智能提供的攻击信号将帮助他们优先考虑威胁并减少警报疲劳，但信任需要重建。“供应商需要展示他们如何在销售技术之外增加价值，”他说。

　　Vectra AI亚太区日本安全工程总监Sharat Nautiyal补充说:“随着市场上声称具有‘人工智能’功能的工具饱和，从业者需要确定哪些解决方案真正能够消除噪音并增加真正的价值。”