消除对网络安全中人工智能(AI)的误解SkyboxSecurity产品营销总监PeterMargaris分析并讨论了消除对网络安全中人工智能(AI)的误解。人工智能并不是保持企业基础设施完全安全的灵丹妙药。长期以来,人们一直认为人工智能(AI)可以作为应对不断变化的威胁形势的“灵丹妙药”,这是不断寻找无需人工干预即可自动进行威胁检测和响应的技术的根源。凯捷去年甚至在其关于人工智能和网络安全的调查报告中声称,69%的受访企业高管认为人工智能对于应对网络威胁至关重要。尽管有希望,但网络安全中的人工智能应该以敏锐的眼光来看待。通常,当企业讨论人工智能的前景以及当前的能力时,实际情况是他们正在实践机器学习。机器学习算法通常被认为是人工智能的一个子集,它基于样本数据构建数学模型来检测识别攻击变体的行为模式,并在没有显式编程的情况下做出预测或决策。在网络安全领域,机器学习技术最适用于各种检测和响应技术,并在SIEM、EDR、XDR和沙盒解决方案中得到利用。虽然在这些用例中很有价值,但当这种机器学习能力被吹捧为人工智能时,就会出现问题。AI进一步扩展到包括能够感知环境并采用最成功实现目标的设备,从而模仿人类与人类思维相关联的“认知”智能,例如解决问题。在评估AI的真正可能性、当前技术的局限性以及将安全计划战略和资源集中在何处时,牢记这些差异非常重要。AI的局限性人们倾向于认为AI可以解决与企业安全程序相关的所有问题。虽然AI有很多好处,但存在企业对技术所能提供的东西过于乐观的危险。当用于正确的用例时,AI可以使安全团队摆脱“检测-响应-补救-重新编程”的永无止境的循环,转向更主动、更有效的安全方法。然而,如果公司投资人工智能是因为相信它可以填补由于持续的网络安全技能危机而无法填补的资源缺口,那就大错特错了。人工智能工具所需的人机界面水平非常重要。AI无法阻止零日攻击或任何高级威胁,众所周知会提供误报,而且它无法快速学习以跟上恶意软件开发的瓶颈速度。如果该技术具有机器学习能力,最好调查解决方案是否使用基于规则的编程而不是智能机器学习算法。如果在没有定义流程和资源计划的情况下部署AI,威胁可能会通过未发现的漏洞溜走。此外,供应程序将需要大量繁重的工作以确保它们正常工作,并且这些工具最终可能会使用比企业愿意和能够节省的更多资源。人工智能网络安全工具的不当编程在部署后也是可行的。在某些情况下,这可能导致算法无法发现恶意活动,最终可能会破坏整个公司。如果人工智能因为没有适当考虑某些参数而错过了某些类型的网络攻击,那么不可避免的问题将会增加。自动化创造效率,人工智能造成资源消耗。不应使用人工智能来弥合差距。如果部署该技术的组织没有完善的底层安全,将很难解决现有的网络安全问题。在试图安然度过经济衰退的公司的预算受到审查的时候,这正是那种可以被视为直截了当的“奢侈品”的技术。许多人工智能声称要解决的问题仍然存在,经验丰富的安全分析师可以通过适当的场景和对攻击面的洞察做出有影响力的决策,人工智能仍然无法取代它们。组织仍然面临着无数复杂性的挑战。例如,新漏洞大量涌入,预计到今年年底还会出现另外20,000个新的已知漏洞。随着这些漏洞的数量不断增加,未来的攻击是不可避免的,但在许多情况下,如果安装了正确的协议,则可以避免。为了解决这个问题,企业需要引入更有效的补救策略并获得对分散环境的更多可见性,以便他们可以建立安全计划,从而获得竞争优势。虽然人工智能可能会耗费时间和资源,但有更有效的方法来解决这些紧迫的问题。自动化流程(例如变更管理)将减少已经不堪重负的团队的工作量。引入自动化将释放资源并支持开发更周到的网络安全功能。能够以各种有用的方式使用场景感知自动化工具。他们可以清理和优化防火墙、发现策略违规、无需扫描即可评估漏洞、将漏洞与威胁进行匹配、模拟端到端访问和攻击、主动评估规则更改等。使用正确的工具,所有这些流程都可以自动化,组织可以开发更高效、更明智的工作方式。虽然人工智能所承诺的巨大飞跃可能很有趣,但像分析驱动的自动化所提供的进步将带来最大的实际好处。今天是自动化,明天是AI现在,不要被AI愚弄了。就目前而言,该技术的概念与目前市场上的解决方案不匹配。然而,我们有充分的理由相信组织将提高其底层安全性,而AI技术无疑将发展到可以兑现其宏伟承诺的水平。这不是一项应该被彻底废弃的技术——它将在未来发挥重要作用。但现在不是进行风险投资的时候,无论是在财务支出方面还是在时机方面。在当前环境下,企业需要研究如何以真实、基础和有价值的方式加强其安全态势。当资源稀缺和复杂性比比皆是时,上下文感知自动化是当今的答案。
