网络安全中的AI——我们应该相信炒作吗?

社会动态2021-08-22 02:02:36
最佳答案一段时间以来,人工智能(AI),尤其是机器学习(ML)在网络安全领域引起了轰动。然而,近年来,关于这项技术改变游戏规则的讨论达到了狂热的高

一段时间以来,人工智能(AI),尤其是机器学习(ML)在网络安全领域引起了轰动。然而,近年来,关于这项技术改变游戏规则的讨论达到了狂热的高度。现在人们开始质疑这真的是很多业内人士坚持的灵丹妙药,还是只是另一个已经存在的工具。庞大的军火库?

网络安全中的AI 我们应该相信炒作吗?

去年,Gartner强调AI是其2019年十大数据和分析技术趋势之一,今年早些时候,《福布斯》将其誉为“网络安全的未来”。

这种信念也引起了网络安全专业人士的关注。凯捷的一家研究机构对850多名信息安全、网络安全和信息技术运营领域的高管进行了研究,发现:

近三分之二的高管认为,没有人工智能,他们无法识别关键威胁

五分之三的组织表示,人工智能提高了网络分析师的准确性和效率

大约四分之三的组织正在测试人工智能用例

显然,人工智能在强大的网络安全防御中占有一席之地。但我们是否夸大了它的潜力?

我们对AI和ML有什么期待?

人工智能及其相关领域的机器学习、自然语言处理和机器人过程自动化可能是现代行业的流行语,但它们在网络安全领域绝对不是新鲜事物。

最初的垃圾邮件过滤器是用于此目的的机器学习的第一个常见示例,其历史可以追溯到2000年代初。这些年来,这类工具的分析水平已经从过滤某些词变成了扫描网址、域名、附件等等。

但引起业界关注的是AI的最新发展。有很好的理由。

AI取得了长足的进步,欺诈检测、恶意软件检测、入侵检测、风险评分和用户/机器行为分析成为前五大用例,为一系列威胁向量提供防御。

这种用法比你想象的要普遍。凯捷的研究发现,超过一半的企业已经实施了至少5个高影响力案例。

所有这些都表明,当我们问——我们应该相信炒作吗?我们不怀疑AI或ML作为网络安全防御工具的价值。相反,我们在质疑把它当作一颗银弹是否弊大于利。毕竟,如果会议室里的讨论围绕着部署人工智能来加强保护,那么就存在着抵制对新威胁载体自满的风险。

尽管人工智能有很多优点,但它并不能提供全面的解决方案。人工智能也许能以比人类更快的速度进行更深层次的分析,但它还远不是第一道也是唯一一道防线。

重要的是,我们把AI作为辅助网络安全团队的工具,而不是人工干预的替代品——就像人和机器技术一起应用的时候,网络防御是最强的。

麻省理工学院(MIT)最近的一项研究发现,将人类专业知识与机器学习系统(所谓的“监督式机器学习”)相结合,比单纯的人或机器学习要有效得多。监督模型的性能比仅使用ML的模型好10倍。

人与机器:与人工智能合作

麻省理工学院的研究切入了人工智能技术如何融入网络防御的核心。在发现和阻止一系列网络攻击时,它是一个强大的工具,但光靠它是不够的。

人工智能在识别常见威胁方面潜力巨大,但只有借助人工辅助,才能有效防御现代威胁。例如,ML系统可能能够识别和消除恶意链接或附件中包含的威胁,但在抵御商业电子邮件妥协(BEC)等社会工程攻击方面效率要低得多。

虽然ML取得了进展,但它仍然不是分析细微差别和人类行为特征的好方法——它可能会导致遗漏和高假阳性率的威胁。

为什么这么重要?究其原因,如今的网络威胁参与者已经将攻击从基础设施和网络转移到了人身上:员工在无意中仍然是企业的脆弱点,以人为本的安全方法必不可少。

正如AI和ML不应该被视为人类专业知识的替代品,我们也不应该期望取代现有的网络安全技术。超越ML,静态分析、动态行为分析、协议分析将继续占据一席之地。

好的网络防御必须既广泛又广泛。这意味着通过培训和教育建立安全第一的文化,用强大的防御技术和最好的保护武装你的团队。

那么,我们应该相信炒作吗?至于人工智能,它是增强我们网络防御能力的强大工具——是的。但是作为所有这些疾病的唯一治疗方法?绝对不会。

免责声明:本文由用户上传,如有侵权请联系删除!