主要观点：勒索软件是对个人和企业的重大威胁，传统措施难以应对，人工智能（AI）和机器学习（ML）可带来变革，能实现自动化检测、制定缓解策略及预测攻击等。
关键信息：

• AI 在预防和威胁检测中的作用：利用自然语言处理和图像识别等技术能更快更精确地识别异常，机器学习算法可结合识别与异常对应的模式，与传统方法相比，AI 安全解决方案在现实环境中检测网络攻击的准确性降低 96%，通过分析历史信息可识别勒索软件攻击的行为模式以预防攻击，预测算法能提供潜在攻击向量的洞察以提前应对。
• 自动化事件响应：AI 和 ML 技术在事件响应领域具有革命性，能提高系统对实时攻击的响应能力，缩短检测到缓解的时间间隔，如 IBM 称 AI 系统对勒索软件的响应比传统方法快 85%，还能节省成本，如每年节省约 380 万美元，CrowdStrike 和 USS Fitzgerald 是成功应用 AI 事件响应系统的例子。
• 行为分析和异常检测：通过跟踪系统活动识别异常，机器学习算法根据用户正常网络活动信息标记异常行为，在加密前检测到勒索软件可及时干预，CrowdStrike 在行为基于的勒索软件检测方面准确率高。
• 通过持续学习提高安全性：随着技术进步，需理解机器学习模型与勒索软件演变的关系及自适应安全模型的好处，ML 模型可分类数据以预测新攻击并适当反应，自适应安全能主动检测威胁、减少攻击面和增强响应能力。
• 担忧和挑战：87%的 IT 经理认为依赖 AI 系统会使专家注意力降低，勒索软件系统变复杂导致支付的赎金从 2019 年的 2.2 亿美元飙升至 2023 年的超过 10 亿美元，凸显公司 IT 结构和运营流程的差距，AI 在网络安全中存在隐私和伦理问题，仍需要人类安全控制器来平衡安全措施。
• 共同努力实现更好的网络安全解决方案：通过协作利用 AI 和人类能力可创建更强大的防护基础设施，人类智能确保策略的全面性和敏捷性，AI 处理信息并实时应对风险。