在有关新一代网络安全技术的讨论中,AI无疑是一个出现频率高、总是被反复提及的词。当前网络攻击形势日趋严峻,安全人员对利用AI技术保护数字资产表现出了极大的热情。而AI技术开发者更看好“AI可以增强网络安全防御能力”的愿景。他们认为人为失误是不可避免的,而人工智能技术可以利用大数据和机器学习,持续观察和监控威胁发展趋势,从而优化和改进某些防御行为。但是事情总是有两个方面的。随着对AI技术应用效果的观察,很多用户和安全专家发现,目前的AI技术并不能成为网络安全领域的“救世主”,至少不能像很多安全厂商标榜的那样。像那样。人们往往只关注人工智能的好处,而有意无意地忽视了其应用缺陷。这种对人工智能的偏见引起了一些研究人员的担忧,他们认为人工智能技术的不成熟应用正在为网络攻击者制造新的漏洞。研究人员发现,人工智能技术在网络安全应用中的劣势主要有以下几点:1、过度依赖大数据掌握充足的数据是人工智能技术应用的基础。如果不考虑数据的质量和充分性,人工智能的准确性就会受到影响。将无法保证。如果组织想要使用AI技术来检测网络威胁、预测攻击并做出相应响应,则必须通过机器学习算法模型用大量真实数据对其进行训练。对于大型组织来说,这可能不是问题,因为它们本身就拥有大量数据。但是那些只想保护自己网络安全的SMB用户呢?目前,安全厂商给用户的印象是人工智能技术无所不包,但事实并非如此,因为对于那些缺乏大数据资源的企业或组织来说,有效利用人工智能技术几乎是不可能的。2.数据泄露在保护数据隐私方面,处理数据的人越少越好。因为在网络安全领域打造人工智能技术实施的基础环境既不容易也不便宜,需要高水平的专业技术能力来支撑。当企业无法自行管理和运营基于人工智能的安全解决方案时,就不得不将其外包给第三方供应商。虽然相关供应商可能做出“保密”的承诺,但实际上,这一过程增加了数据暴露和攻击面。同时,第三方供应商也可能滥用客户数据为自己谋取利益,难以监控和审计。3.黑客瞄准网络犯罪分子也将紧跟网络安全趋势作为重中之重。随着人工智能技术在网络安全领域获得关注,他们正在尽其所能利用这一趋势。随着安全专家尝试使用最新算法加强安全防御,网络犯罪分子很可能在这些算法中发现了新的安全漏洞。在网络安全领域,没有人能够垄断AI技术并享受其带来的优势。入侵者和防御者之间存在着利益的较量。如果入侵者不抢在防御者之前,他们的恶意就不会得逞,因此入侵者也会试图保持领先。4.AI应用能力不足拥有良好的网络安全环境,不是仅靠部署最新技术就能实现的,还需要能够理解安全防护技术原理并有效运用。除非你是专业的网络安全人员,否则很难具备将人工智能技术应用透彻的知识和技能。即使聘请AI专业人员来管理网络安全,如果负责人不了解算法及其工作原理,也无法实现预期的结果。还有,厂商使用的算法模型可能不适合企业的网络,企业不了解这一点,就不知道这一点。5.没有创造性和自发性网络安全技术的目标是解决安全问题,因此不存在完全通用的网络安全方法。就好像部署在“地面”的防御机制可能无法阻止即将到来的“空中”打击。为了能够及时发现恶意活动,必须能够应用主动策略来管理特定攻击。网络专业人员拥有实时遏制网络攻击的专业知识,他们可以利用自己的创造力和自发性来应对独特的情况。而这正是人工智能技术所欠缺的,因为它主要是通过不断的训练来形成分析和处理行为。当一些未经AI算法训练的恶意活动出现时,它就无法保护你的系统,因为AI技术缺乏人类即兴发挥和即兴发挥的第六感。6.不切实际的期望人工智能技术在网络安全领域的过度炒作,让很多用户产生了不切实际的期望。看来有了AI,就不用担心网络攻击了。但这是一个无法兑现的承诺,因为人工智能技术远非完美。人工智能安全系统是由人类设计的,因此漏洞根本无法幸免。虽然人工智能算法可以为企业提供更好的决策和分析所需的数据,但它并不能为组织的网络安全需求提供“一刀切”的解决方案。因此,企业在采用AI技术之前,必须准确了解它能为自身的网络安全增加什么价值,以及如何实现这个价值。参考链接:https://www.makeuseof.com/downsides-artificial-intelligence-cybersecurity/
