網(wǎng)絡(luò )安全中的AI –我們應該相信炒作嗎?

2020-06-21 15:04:28    來(lái)源:新經(jīng)網(wǎng)    作者:馮思韻

一段時(shí)間以來(lái),人工智能(AI)尤其是機器學(xué)習(ML)領(lǐng)域一直在網(wǎng)絡(luò )安全領(lǐng)域引起轟動(dòng)。但是,近年來(lái),有關(guān)該技術(shù)改變游戲規則的討論已經(jīng)達到了狂熱的高度,現在人們開(kāi)始質(zhì)疑這是否真的是業(yè)內許多人堅持認為的靈丹妙藥,或者僅僅是已經(jīng)存在的另一種工具。廣泛的武器庫?

網(wǎng)絡(luò )安全中的AI –我們應該相信炒作嗎?

去年,Gartner強調將AI視為其2019年十大數據和分析技術(shù)趨勢之一,而在今年早些時(shí)候,《福布斯》將其譽(yù)為“ 網(wǎng)絡(luò )安全的未來(lái) ”。

這樣的信念也在網(wǎng)絡(luò )安全專(zhuān)業(yè)人員中迅速引起人們的關(guān)注。一個(gè)凱捷研究所研究超過(guò)850高管在IT信息安全,網(wǎng)絡(luò )安全和IT運營(yíng)發(fā)現:

近三分之二的高管認為,如果沒(méi)有人工智能,他們無(wú)法識別關(guān)鍵威脅

五分之三的組織表示AI提高了網(wǎng)絡(luò )分析師的準確性和效率

大約四分之三的組織正在測試AI用例

顯然,人工智能在強大的網(wǎng)絡(luò )安全防御中占有一席之地。但是,我們是否在夸大其潛力?

我們對AI和ML會(huì )有什么期望?

人工智能及其相關(guān)的機器學(xué)習,自然語(yǔ)言處理和機器人過(guò)程自動(dòng)化領(lǐng)域可能是現代行業(yè)的流行語(yǔ),但在網(wǎng)絡(luò )安全領(lǐng)域,它們無(wú)疑并不是新事物。

原始的垃圾郵件過(guò)濾器是最早用于此目的的機器學(xué)習的常見(jiàn)示例,其歷史可以追溯到2000年代初。多年來(lái),此類(lèi)工具進(jìn)行的分析水平已從過(guò)濾某些單詞到掃描URL,域,附件等。

但正是AI的最新發(fā)展引起了業(yè)界的關(guān)注。并且有充分的理由。

AI取得了長(cháng)足的進(jìn)步,以欺詐檢測,惡意軟件檢測,入侵檢測,風(fēng)險評分和用戶(hù)/機器行為分析為前五名用例,為一系列威脅向量提供了防御。

這樣的用途比您想象的更普遍。凱捷的研究發(fā)現,超過(guò)一半的企業(yè)已經(jīng)實(shí)施了至少五個(gè)高影響力案例。

所有這些都表明,當我們問(wèn)–我們應該相信炒作嗎?我們不懷疑AI或ML作為網(wǎng)絡(luò )安全防御工具的價(jià)值。相反,我們在質(zhì)疑將其視為銀彈是否弊大于利。畢竟,如果會(huì )議室中的討論圍繞部署AI以增強保護而展開(kāi),則存在抵制針對新威脅媒介的自滿(mǎn)情緒的風(fēng)險。

盡管具有所有優(yōu)點(diǎn),但AI并未提供全面的解決方案。人工智能也許能夠以比人類(lèi)更快的速度進(jìn)行更深入的分析,但是距離成為第一道,最后也是唯一的防線(xiàn)還很遙遠。

重要的是,我們將AI視為協(xié)助網(wǎng)絡(luò )安全團隊工作的工具,而不是替代人工干預的方法-就像將人與機器技術(shù)一起應用時(shí),網(wǎng)絡(luò )防御才最強大。

麻省理工學(xué)院(MIT)最近的一項研究發(fā)現,將人類(lèi)專(zhuān)業(yè)知識和機器學(xué)習系統(即所謂的“監督機器學(xué)習”)相結合,比僅人類(lèi)或機器學(xué)習要有效得多。監督模型的性能比僅使用ML的模型好10倍。

人與機器:與AI一起工作

麻省理工學(xué)院的研究切入了AI技術(shù)如何融入網(wǎng)絡(luò )防御的核心。當發(fā)現和阻止一系列網(wǎng)絡(luò )攻擊時(shí),它是一個(gè)強大的工具,但僅靠它是不夠的。

人工智能在識別常見(jiàn)威脅方面具有巨大潛力,但只有借助人工協(xié)助才能有效防御現代威脅。例如,一個(gè)ML系統可能能夠識別和消除惡意鏈接或附件中包含的威脅,但是它在抵御諸如商務(wù)電子郵件妥協(xié)(BEC)之類(lèi)的社會(huì )工程學(xué)攻擊方面效率低得多。

盡管ML具有種種進(jìn)步,但它仍然不是分析細微差別和人類(lèi)行為特質(zhì)的好方法-可能會(huì )導致遺漏威脅以及高誤報率。

為什么這么重要?原因是當今的網(wǎng)絡(luò )威脅參與者已將其攻擊從基礎結構和網(wǎng)絡(luò )轉移到了人員:?jiǎn)T工無(wú)意間仍然是企業(yè)的脆弱點(diǎn),以人為本的安全方法至關(guān)重要。

正如AI和ML不應被視為人類(lèi)專(zhuān)業(yè)知識的替代品一樣,我們也不應期望取代現有的網(wǎng)絡(luò )安全技術(shù)。在ML之外,靜態(tài)分析,動(dòng)態(tài)行為分析和協(xié)議分析等技術(shù)將繼續占有一席之地。

好的網(wǎng)絡(luò )防御必須既廣泛又廣泛。這意味著(zhù)通過(guò)培訓和教育來(lái)建立一種安全至上的文化,并以強大的防御技術(shù)以及最佳的防護來(lái)武裝您的團隊。

那么,我們應該相信炒作嗎?至于A(yíng)I是可以增強我們的網(wǎng)絡(luò )防御能力的強大工具–是的。但是,作為對所有這些疾病的唯一治愈方法呢?絕對不。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。