人工智慧與語言模型如何改變網路保險解決方案

彌補網絡安全保險缺口：AI在風險評估中的角色

為了填補越來越大的網絡安全保險缺口，促使企業購買或續保政策，必須啟動全面的風險評估，並利用AI驅動的實時洞察力。網絡保險商致力於幫助客戶不斷減少違規風險，提升網絡安全策略。實時風險評估、承保、理賠處理及復原計劃的改善可顯著受益於AI，帶來可衡量的全面優勢。

AI代理：理賠成本降低的遊戲變革者

AXA XL商業保險部全球首席網絡承保官安東尼·達戈斯蒂諾在最近的採訪中表示：“AI降低了理賠成本，從而降低了保險保費。有效的終端檢測與響應（EDR）能使我們提供更具競爭力的定價與保障，讓小型企業更容易獲得保險。”

當前的網絡保險環境

勒索病毒、社會工程、釣魚攻擊和憑證攻擊使保費上漲，讓許多企業難以承擔。2024年初，勒索病毒攻擊成為網絡保險索賠的主要原因，其次是供應鏈和商務電子郵件妥協（BEC）攻擊。根據Verizon的報告，2023年BEC事件翻了一番，供應鏈攻擊急劇增加，造成企業損失460億美元。達戈斯蒂諾表示：“與工人賠償或財產保險等強制性政策不同，網絡保險常被視為可選項。企業通常只有在遭遇事件或看到競爭對手面臨類似挑戰時，才會購買。”

整個行業準備迎接AI創新

絕大多數企業面對不斷上升的網絡保險費用，尤其是小型和中型企業（SMBs）。調查顯示，超過28%的SMBs被拒絕承保；即使獲得保單，通常也面臨重大除外責任和頻繁索賠要求。去年，67%的企業在申請或續保時報告保費大幅上漲50%至100%。所有受訪者均表示有關特定攻擊費用的新除外責任。在許多情況下，企業必須在投資網絡保險與加強對網絡威脅的防禦之間做選擇。Resilience Insurance的首席數據科學家和產品管理副總裁安·歐文表示：“我們與客戶合作，評估安全投資的投資回報率，確保他們專注於能提升安全性的位置。”歐文補充道：“理解客戶使用的工具及其應用方式，使我們能有效參與，幫助客戶在保單期間降低網絡風險。”

網絡保險商還利用AI降低實時風險評估的時間和成本，傳統上這一過程費用在10,000至50,000美元之間，耗時四到六週。AI能將承保過程從數週縮短至數天，效率提高多達70%。傳統的理賠處理由於人工操作平均每宗索賠需花費15,000美元，可能需要長達六個月。然而，基於AI的系統已將理賠處理時間縮短超過80%。At-Bay、Corvus Insurance、Cowbell Cyber、Upfort和Resilience Insurance等公司正利用AI促進網絡保險流程。

CrowdStrike：透過AI開創可保險性的新局面

CrowdStrike推出的Falcon for Insurability標誌著網絡保險中AI和大型語言模型（LLM）的變革性進展。該項目使保險商能夠通過CrowdStrike Falcon平台，以更優惠的價格向客戶提供AI原生的網絡保障。CrowdStrike的商務總監丹尼爾·伯納德估計，使用此服務的保險費用可降低10%至30%。

“該舉措可以使網絡保險向更廣泛的市場開放。對於使用Falcon的企業來說，保險變得更具成本效益，保險公司能更準確地量化風險，”伯納德解釋說。根據IDC的報告，使用Falcon平台的組織能在一半的時間內檢測到96%更多的威脅，並以66%的速度進行調查。CrowdStrike旨在使Ascot Group、AXA XL、Beazley Insurance、Berkley Cyber Risk Solutions、Coalition和Resilience等保險商能夠通過確保客戶擁有強大且可擴展的AI平台來降低承保風險。

將人類專業知識與AI整合於網絡保險中

在網絡安全中將人類專業知識融入AI工作流至關重要，且在網絡保險中越來越重要。CrowdStrike的管理檢測和響應（MDR）服務便展示了這一必要性。伯納德指出：“我們的AI驅動防禦，結合人類專家，形成持續改進的循環，這對網絡保險商具有吸引力。”Resilience的歐文同意，強調從網絡安全專家那裡收集見解以指導其模型的結構化方法。

CrowdStrike的首席技術官埃利亞·扎伊采夫解釋道：“網絡保險的獨特挑戰在於精算計算。傳統保險依賴於風險的分配。然而，像WannaCry這樣的網絡事件展示了全球同步攻擊如何破壞標準的精算模型。”

預測攻擊路徑：網絡防禦的範式轉變

針對孤立事件的傳統保險模型不適用於網絡保險。先進的AI和LLM技術對於識別針對組織脆弱性的潛在攻擊向量至關重要。扎伊采夫表示，預測攻擊路徑對網絡保險商而言是遊戲變革者，這使得主動防禦成為可能，並降低整體風險。

這些預測見解有助於降低風險和攻擊概率，最終讓更廣泛的客戶群體能夠保持保費的可承擔性，同時使網絡保險市場在面對全球同步威脅時更具穩定性。

提升網絡保險的可獲得性

網絡保險的申請過程可能冗長，通常在沒有明確解釋的情況下遭到拒絕。廠商致力於消除妨礙企業尋求承保的障礙，通過確定必要的工具和平台來降低違規概率。專家相信，越來越多的網絡安全廠商將採用類似Falcon for Insurability的模式，尋求互利的方式，降低違規風險、降低保費，同時擴大SMB及大型企業的市場份額。