人工智能被誉为“网络中的下一件大事”,尽管这个概念与第一个电子邮件病毒一样古老。自2015年底/2016年初以来,围绕该技术的讨论迅速增长,因为它已成为分析师、销售团队和营销人员大量使用的工具。人工智能的采用继续加速,根据凯捷关于用人工智能重塑网络安全的报告,48%的受访者表示,到2020年,人工智能在网络安全方面的预算将平均增长29%。然而,值得注意的是,可能只有少数供应商投入数十亿或数千亿美元的研发预算来构建纯人工智能网络安全。通常情况下,人们在网络安全中使用的不是人工智能,而是机器学习及其相关子领域:有监督、无监督、强化和深度学习。人工智能一词的界限已经模糊,因此,该技术已经对人工智能是什么、不是什么以及它能提供什么的期望持开放态度。与任何技术一样,人工智能也有局限性。表面上看,内部安全团队被听起来像人工智能的东西所吸引,因为它似乎可以做出独立的决定,但实际上,它实际上是一个非常先进的规则引擎。尽管夸张,但没有人工智能工具可以预测“黑天鹅”事件。完全未知的攻击这种误解意味着期望与现实之间存在脱节。一旦组织摆脱了华丽的营销和光鲜的销售流程,他们实际上留下的往往是平庸的技术和巨大的管理负担。对于整个空间来说,这只能是一件坏事。它给安全社区带来了相当大的怀疑,这反过来只会阻碍一项本来很有前途的技术的成熟。通常,唯一的结果是最终用户会吸取惨痛的教训,即仅仅因为您可以做某事并且您有预算去做,并不意味着企业应该这样做。没有灵丹妙药,抢先一步是唯一的出路。组织需要首先审计他们的资源;然后,攻击面和安全目标倒推,看看人工智能是否能有所作为。如果它没有损坏,请不要尝试修复它。一旦一个组织真正理解了导致网络安全问题的原因以及实现网络安全目标的障碍,就有可能确定哪些技术可以帮助解决问题。认为任何以人工智能为名的东西都会成为解决所有安全挑战的灵丹妙药,这是不现实的。有必要确切地知道哪个AI或AI的子领域在实质上被使用以及用于什么目的。此时,最好在大量智能攻击可能对企业业务造成损害的情况下部署AI。它还需要正确设置以确保完成此操作。根据我们的研究,72%的安全专业人员承认由于资源不足而考虑离职。如果是这种情况,安全团队最不需要的就是管理另一种技术。它没有减轻头痛,反而造成了头痛。这是不容忽视的。对技术的任何投资还必须与对时间、资源和人员的类似投资相匹配,以有效地构建和管理AI对策。一台机器不仅可以智能启动,而且可以从部署中完美运行,它还需要一定程度的基础工作才能“教”算法其操作参数。因此,组织需要为在网络安全中实施AI建立强大而全面的路线图。在机器学习模型的开发阶段,安全团队需要不断评估、调整和优化。需求和要求为此,安全专业人员需要将自己置于攻击者的视线中,不断预测他们的下一步行动并适当地训练他们的模型。在此阶段,重要的是要衡量偏差、方差和错误率,以帮助安全团队领先于可疑行为。机器学习不应将公司的网络安全作为单一防御层来支撑,而应将人员、流程和技术结合在一起,作为多层综合安全框架的一部分。掌握市场营销和销售很容易,但事先进行深入的尽职调查可以帮助企业。
