国外网络安全公司Cylance发布报告称,人工智能(AI)应用最主要的两大障碍是人工智能本身发展不成熟和缺乏应用企业的技术储备。人工智能可以有效帮助网络安全专业人员应对更复杂、更危险的威胁,但根据SANS研究所进行的一项调查,人工智能在被广泛采用之前面临几个关键障碍。根据2018年底对261名网络安全专业人士进行的“AI意识调查”,35%的人表示,他们在实施过程中面临的非常大的障碍是人工智能本身发展的不成熟。此外,46%的受访者表示AI是一项仍在发展中的技术,只有5%的人认为它已经非常成熟。在受访者中,技术人员对人工智能解决方案的成熟度有信心,而管理层则没有,管理层可能更倾向于在短期内看到可量化的回报。另有27%的受访者认为,人工智能落地的首要障碍是缺乏足够的时间和必要的技术储备。其次,24%的人认为缺乏管理授权和预算不足是采用人工智能的首要障碍。在其他受访者中,10%的人认为人工智能在网络安全方面带来的风险太大,2%的人认为这只是营销炒作。根据受访者的反馈,调查人员总结了人工智能用于网络安全的七大潜在风险:数据消耗量大、种类繁多导致数据丢失过度依赖单一人工智能算法缺乏对人工智能潜在风险的认识缺乏保护数据和元数据缺乏适当的解决方案训练AI决策过程缺乏透明度不正确地使用特定问题的算法受访者报告的许多风险集中在对AI解决方案和做出决策的算法的担忧上,而其他风险则侧重于数据隐私和安全。一位受访者表示,“人工智能数据,如果以任何方式受到损害,可能会做出不恰当的错误决定。”在网络安全中应用AI的技巧以下是网络安全专业人士和管理人员的一些建议:了解您的业务目前所处的位置。您的企业是否需要威胁检测、恶意软件预防或其他方面的帮助?让您企业的安全专家随叫随到。人工智能要达到人类分析师的技能和悟性,还有很长的路要走。了解数据及其局限性。确定哪些数据源最适合您的业务情况。建立信任和透明度。企业人工智能平台需要透明才能理解它做出的决策。留出足够的时间来优化AI平台。创建一个可在几秒钟内提供解决方案的系统可能需要数周时间来设置数据和优化该系统。获得正确的AI采购流程。建立正确的采购流程,发现并杜绝众多供应商的虚假平台。调查显示,如果操作得当,为网络安全实施AI会带来好处。约29%的受访者表示,人工智能将能够更好地识别未知威胁。69%的受访者表示,他们目前正在使用或计划使用AI进行高级威胁检测和预防。
