不可否认,物联网各种应用的逐步落地也让互联网变得更加开放和包容。
然而,这些新兴技术给人们的生活带来了便利。
与此同时,针对互联网连接设备的各种安全威胁也随之出现。
如今,网络安全已进入包括物联网、云计算、大数据等在内的“大安全”时代,安全的边界日益模糊。
面对日益恶化、复杂的安全形势,如何把握当前安全形势?热门的人工智能技术自然成为安防领域的热门话题,提升安防行业水平。
然而任何技术都有其局限性,人工智能也不例外。
你不知道?人工智能也有其“难言的隐秘性”。
在Gartner年度新兴技术成熟度曲线报告中,无处不在的人工智能成为热门话题,安全领域的人工智能也给行业发展带来了新的机遇。
人工智能依靠其自动化和强大的数据分析能力,使得更快、更准确地发现和修复漏洞成为可能。
正因为如此,越来越多的企业和安全厂商开始利用自己的技术优势来对抗网络安全威胁和网络异常检测,升级网络安全检测系统。
有一点必须确定,那就是人工智能对网络安全绝对有利。
自从去年WannaCry肆虐全球以来,人们终于见识到了勒索软件的威力,并对对手产生了畏惧。
另一方面,随着恶意软件像病毒一样不断变异,安全研究人员发现,如果不使用人工智能,几乎不可能制定适当的响应策略。
但我们必须明白的是,人工智能并不是“万能药”。
事实上,与任何其他技术一样,其自身技术也存在局限性。
尴尬的是,AI 可能不适合低功耗设备。
事实上,绝大多数物联网设备通常功耗较低、数据量较小。
如果恶意攻击者植入了这种级别的恶意软件,可以说,人工智能基本没有用处。
原因是人工智能需要大量的内存、计算能力和大数据才能工作。
数据必须发送到云端进行处理,然后才能由人工智能做出响应。
物联网设备通常不具备这些条件。
这就像发生车祸时,汽车AI会自动报警并报告车辆位置,但车祸已经发生的事实无法改变。
车辆的自动报警可能比等待路人报警节省时间,但无法防止撞车事故。
换句话说,人工智能只能在设备完全失控之前或在最坏的情况下帮助检测到问题,这样您就不会失去整个物联网基础设施。
人工智能无法分析它不知道的东西。
现实世界是丰富多彩的、不受控制的。
因此,人工智能可以在严格控制的网络上良好运行,但无法分析“网络”之外的未知事物。
我们说人工智能有四大痛点,分别是影子IT、BYOD项目、SaaS系统和员工。
无论我们向人工智能注入多少大数据,都必须同时解决这四个痛点,而这几乎是不可能完成的任务。
。
尤其是在公司里,总有一些员工会通过不安全的Wi-Fi网络在个人笔记本电脑上打开公司办公电子邮件。
结果,敏感数据将会丢失。
面对这种情况,人工智能可能甚至不知道发生了这种情况,但最终的结果是,公司内部的应用程序可以通过AI进行保护,防止用户误操作,但员工使用的终端设备却无法被感知。
不仅如此,如何将AI引入仅提供智能手机应用程序但不提供企业访问控制或实时日志的云系统?在这种情况下,企业就没有办法成功利用机器学习。
AI也可以用来欺骗AI。
您是否想过,在安全人员利用人工智能优化威胁检测的同时,攻击者也在研究如何利用人工智能来逃避检测。
一方面,企业利用人工智能获得更高的攻击检测准确率;另一方面,攻击者还利用人工智能开发更智能、不断进化的恶意软件以避免被发现。
可以说,恶意软件利用AI来逃避AI检测,一旦这些恶意软件成功欺骗了公司的AI检测水平一次,它就可以轻松地在公司网络内横向移动,而不会触发任何警报。
人工智能将消除恶意软件的各种检测行为作为统计错误。
当检测到恶意软件时,公司的安全防御已经被突破,损害已经造成。
在思科发布的最新调查报告中,我们看到,39%的首席信息安全官(CISO)表示,他们的公司依靠自动化来推动网络安全工作,另有34%的人表示,他们的公司依靠机器学习,32%的人表示,他们的公司依靠自动化来推动网络安全工作。
说他们高度依赖体力劳动。
聪明的。
尽管这些CISO对AI非常看好,但除了识别恶意行为之外,这项技术在安全领域的其他应用场景并不多。
可见,人工智能并不是安防圈的游戏规则改变者。
记得上海交通大学软件学院教授陈海波曾说过:“人工智能最让我震惊的是它在封闭的环境下能做得这么好,但同样让他失望的是,在一个封闭的环境中它能做得这么好。
”开放的环境,但做得太差了。
”因此,与其将人工智能视为安全领域的救世主,不如关注控制、监视、策略等更基础的方面,避免过度炒作和夸大。