人工智能(AI)的前景令人信服。警笛呼叫安全经理。希望利用自主、自学解决方案的力量的公司正在看到兴趣和投资。毕竟,人工智能已经让保险业、乳腺癌研究、金融和执法部门受益。那为什么不呢?根据ESET最近的一项调查,新的业务预期和误导性的营销术语已经对AI产生了如此多的炒作,以至于75%的信息安全决策者现在将AI视为解决安全问题的灵丹妙药。如此崇高的期望,再加上当前AI技术的现实,将使您的组织面临风险。虽然人工智能在协助人类分析师方面非常有用,但孤立的人工智能并不能替代由经验丰富的分析师实施的可靠信息安全策略。以Facebook努力消除通过其服务传播的“假新闻”为例。这个社交网络平台重新部署了一些最优秀的工程师来开发工具来跟踪和消除假新闻,并聘请了一些最优秀的人工智能初创公司,比如BloomsburyAI。尽管付出了巨大努力,但Facebook产品管理总监格雷格·马拉(GregMarra)承认:“……我们可以将假新闻浏览量减少多达80%。”对野心寄予厚望。残酷的事实是,围绕AI的许多兴奋只是炒作。话虽如此,人工智能还是有希望的。智能人工智能确实具有天才级解决方案的潜力。现在是检验现实的时候了:AI能做什么,不能做什么?人工智能可以缓解网络安全疲劳这类技术被引入网络安全已经很长时间了。在过去几年中,几乎每个组织都经历了数字化转型。“数字化转型”一词涉及使用数字技术来转变流程,以提高组织的效率或效力。这个想法不仅仅是使用技术以数字形式复制现有服务,而是使用技术将服务转化为更好的产品。数字化转型涉及多种不同的技术,但当下最热门的话题是云计算、物联网、大数据和人工智能。除此之外,这是一种文化变革,需要组织不断挑战现状、进行试验并适应失败。有时,这意味着放弃公司赖以建立的长期业务流程,转而采用仍在定义中的相对较新的做法。数字化转型涉及多种不同的技术,但当下最热门的话题是云计算、物联网、大数据和人工智能。除此之外,这是一种文化变革,需要组织不断挑战现状、进行试验并适应失败。有时,这意味着放弃公司赖以建立的长期业务流程,转而采用仍在定义中的相对较新的做法。此类技术带来了惊人的新组织能力,但它们也带来了新的复杂性、相互联系和网络犯罪分子很快学会利用的漏洞点(更大的攻击面)。传统的基于边界和规则的网络安全方法不再适用于新的数字组织。与此同时,仅靠人力的网络安全团队无法处理所有新技术和设备产生的大量日常威胁数据。正如IBMSecurityIntelligence强调的那样,安全分析师工作过度、人手不足且不堪重负。跟上不断扩大的威胁形势对人类来说是不可能的,尤其是考虑到运行安全运营中心(SOC)的日常任务。然而,提高安全性的好处是引人注目的,包括大量的成本节约。根据Ponemon的说法,与在100天内未被发现的组织相比,在不到100天内发现漏洞的组织节省了超过100万美元。同样,与用时超过30天(但少于100天)的组织相比,在30天内遏制漏洞的组织节省了超过100万美元。人工智能可以做些什么来缓解这种情况?AI的速度、准确性和计算能力提供了一个独特的机会来保护无国界的组织,并能够持续处理每个组织现在每天面临的大量威胁数据。那是因为人工智能擅长繁琐、重复的任务,比如寻找特定的模式。这样,它的实施可以缓解大多数安全运营中心(SOC)面临的资源限制。这对于入侵防御和检测、欺诈检测以及根除DNS数据泄露和凭证滥用等恶意活动具有无可估量的好处。此外,人工智能算法可以应用于用户和网络行为分析。例如,机器学习可以查看人员、端点和网络设备(如打印机)的活动,以标记流氓内部人员的恶意活动。AI已经达到“神奇”的境界了吗?“任何足够先进的技术,”阿瑟·克拉克写道,“都与魔法无异。”但这绝不是人工智能的真相。RodneyBrooks指出:“人工智能在1960年代、80年代一次又一次被高估,我现在再次相信它,但从长远来看它也可能被低估了。事实上,根据布鲁克斯的说法,人工智能只是阿马拉定律的另一种应用:“我们倾向于高估技术在短期内的影响,而在长期内低估它们。”“我们在使用AI时犯的一个错误是,我们倾向于将它视为一种“魔法尘埃”,一旦你将它撒在一个组织上,它就会变得更聪明。事实并非如此。”谷歌云AI业务的新负责人安德鲁摩尔最近表示:“人工智能(AI)是关于使用数学让机器做出真正好的决策。目前,它与模拟真实的人类智能(HI)无关。解决AI问题涉及大量硬工程、数学和线性代数以及所有这些东西。无论如何都不是魔法解决方案。没错。事实上,今天的AI算法只不过是传统的机器学习算法。机器学习使用统计技术来提供计算机“学习”的能力——即使用数据并识别其中的模式以逐渐提高特定任务的性能,同时不需要显式编程。机器学习系统是一组算法,可以在一定时间内摄取大量数据一端吐出推论、相关性、建议,甚至在另一端做出可能的决定。技术已经无处不在:事实上,我们正在与Ever合作谷歌、亚马逊、Facebook、Netflix、Spotify等之间的互动是由机器学习系统完成的。正如斯坦福大学教授、谷歌云前首席AI科学家Lii-FeiLi在美国众议院科学、空间和技术委员会听证会上所说的那样,“AI没有任何人造的东西。它受到人们的启发,它是由人创造的,最重要的是,它会影响人。它是一种我们才刚刚开始了解的强大工具,它是一种深远的责任。“AI无法消除HI。人工智能主要专注于处理大量威胁数据。它以接近实时的速度几乎无限地执行这些活动的能力使其成为现代有效网络安全计划中的宝贵盟友。这些活动可以在网络安全的每个阶段执行,从而使AI能够在组织受到攻击之前、期间和之后提供价值。然而,人工智能无法复制人类的洞察力。它并没有消除对人类网络安全专家的需求。正如《计算机周刊》上的文章所说,机器学习工具对于恶意软件分析来说是“无价之宝”,因为当样本被正确标记时,它们可以快速理解干净数据和恶意数据之间的区别。这些引擎的好坏取决于输入它们的数据,只需将数据输入算法就可以告诉分析师异常、异常,但不能告诉分析师是否存在关系。数据科学家需要知道如何提出正确的问题以正确利用AI的力量。这正是有监督和无监督机器学习之间的区别。当前的工具和技术为前者提供了支持,但后者仍然遥不可及。人工智能工具有可能在无需人工监控系统的输入和输出以及训练算法的情况下捕获和报告基本系统数据,但提供智能威胁响应计划远远超出了它们的范围。这与Ponemon的一项研究相吻合,该研究发现人工智能检测到的安全警报中有55%仍然需要人工监督。人工智能:朋友还是敌人?将人工智能应用于安全数据与本文开头列出的其他领域的一个关键区别在于,在安全领域,数据正在反击。由于利用AI资源的工具在公共领域广泛可用,预计在未来几年,基于攻击的AI技术可能会比为防御而创建的技术更加普遍。因此,虽然AI已成功用于其他学科,但将其用于安全是一项更具挑战性的任务,需要更大程度的人类参与。企业安全公司SAPNS2的总裁兼首席执行官MarkTestoni评论道:“黑客与开发抵御黑客能力的社区一样老练。他们使用相同的技术(例如智能网络钓鱼)来分析潜在目标的行为,以确定使用哪些目标。类型的攻击,以及知道何时监视它们以便它们可以隐藏的“智能恶意软件”。”网络犯罪分子可以使用AI技术的最常见攻击媒介包括:机器学习中毒通过使算法从中学习的数据池中毒来逃避AI与聊天机器人相关的网络犯罪,聊天机器人在其中分析和模仿人们的行为;勒索软件助长冒名顶替者欺诈和身份盗用;收集情报并扫描漏洞;网络钓鱼分布人工拒绝服务(DDoS)攻击AI部署除了AI真正可以增强企业安全的作用之外,公司还必须考虑实施。组织如何有效部署AI解决方案以最大化结果?首先,公司必须“停止认为人工智能是魔法”。AI本身并不是万能药,也不能解决您所有的安全挑战。但是,AI可以提高SOC性能。SOC团队需要了解AI技术的能力和局限性,并确保他们对如何受益以及仍然需要人类参与的地方有适当的期望。AI支持的工具可以通过自动分析警报来提高安全性,尤其是在将恶意行为添加到分析中时,过滤掉大部分看似良性的行为,以便团队中的人员可以专注于较小比例的“可能恶意”活动。通过以这种方式使用AI,SOC可以显着增加人类安全分析师解决的高严重性事件的数量,并降低成功攻击的风险,而无需实际增加分析师的数量。结语人工智能非常重要,它将以超乎我们想象的方式改变我们的生活。但声称它已经发生是天真的。人工智能具有巨大的潜力,目前的发展正在提高速度和准确性。当AI真正变得神奇时,建立适当的基础和人类技能,以及使用基于AI的系统积累经验,可以最大限度地发挥AI当前的优势,并为机器智能的未来奠定基础。
