几十年来,无论是在小说还是电影中,人工智能一直是一个引人入胜的主题。虽然PhilipK.Dick设想的合成人仍然只存在于科幻小说中,但人工智能是真实存在的,并且在我们生活的许多方面发挥着越来越重要的作用。虽然支持和反对拥有人工智能大脑的机器人存在争论,但一种更普通但同样强大的人工智能形式开始在网络安全中发挥作用。目标是使人工智能成为勤奋的安全专业人员的力量倍增器。正如DevoSOCPerformanceReport?中所见,安全运营中心(SOC)分析师经常被每天不断在屏幕上弹出的警报数量弄得不知所措。“警惕疲劳”已成为整个行业分析师倦怠的原因。理想情况下,AI可以帮助SOC分析师跟上(并领先于)聪明而无情的威胁行为者,他们有效地将AI用于犯罪或间谍活动。但幸运的是,这些还没有发生。关于AI的三个误解Devo委托WakefieldResearch对200名IT安全专业人员进行了一项调查,以确定他们对AI的看法。该调查涵盖了一系列国防学科的人工智能实施,包括威胁检测、违规风险预测和事件响应/管理。对于努力抓住精明的恶意行为者、人才短缺等问题的网络安全团队而言,人工智能被视为力量倍增器。然而,并不是所有的人工智能都如此智能,甚至在我们考虑到需求和能力的不匹配之前也是如此。误区1:智能驱动的网络安全就在这里所有调查受访者都表示,他们的组织正在一个或多个领域使用人工智能。使用最多的领域是IT资产库存管理,其次是威胁检测和违规风险预测。但就直接使用AI对抗威胁者而言,这还不是一场真正的战斗。大约67%的受访者表示,他们的组织对人工智能的使用“只是触及了问题的表面”。以下是受访者如何看待他们的组织在其网络安全计划中对人工智能的依赖。超过一半的受访者认为他们的组织——至少目前如此——过度依赖人工智能。不到三分之一的受访者认为依赖人工智能是合适的,而少数人认为他们的组织在人工智能方面做得不够。误区2:AI将解决安全问题当被问及他们对在其组织中使用AI所带来的挑战的看法时,受访者如实回答。只有11%的受访者表示他们对使用人工智能进行网络安全没有任何问题。绝大多数受访者持截然不同的观点。当被问及在其组织的安全堆栈中哪里出现与AI相关的挑战时,核心网络安全功能表现不佳。53%的受访者表示,IT资产库存管理是人工智能的首要问题领域,但三个网络安全类别也收到了不尽如人意的答复:威胁检测(33%)。了解网络安全优势和差距(24%)。违规风险预测(23%)。有趣的是,很少有受访者(13%)将事件响应视为人工智能带来的挑战。误区3:人工智能是智能的,所以它一定是有效的很明显,虽然人工智能已经被用于网络安全,但结果喜忧参半。对人工智能最大的误解是,并不是所有的人工智能都像它的名字所暗示的那样“智能”,甚至没有考虑到组织需求和能力之间的不匹配。网络安全行业长期以来一直致力于寻找“灵丹妙药”解决方案。人工智能是最新的。在评估和部署AI解决方案时,组织必须深思熟虑并以结果为导向。组织必须确保他们与经验丰富的AI技术专家合作,否则在一个关键领域失败而几乎没有错误余地。
