机器学习(ML)和人工智能(AI)与大多数人想象的不太一样,既不像《星球大战》中憨态可掬的R2-D2,也不像蠢萌的机器人瓦力,今天的机器人、复杂算法和超大型计算可从旧有经验中学习,影响未来输出。
相较于更加基础的自动化前辈,学习能力给了安全AI与ML应用***的速度和准确性。但它们尚未达到安全万灵丹的程度。但AI和ML真不太可能,至少不远的将来都不太可能,成为所谓的“自愈网络”。不过,该技术确实带来了之前没有的智能防御层,能构建出抵御黑客的关键***响应。
双刃剑
如果不是因为黑客也同样拥抱了这些技术,AI和ML真有可能成为网络安全团队真正的游戏规则改变者。这意味着,尽管AI和ML在网络安全解决方案中占比越来越大,它们却也越来越频繁地成为了网络安全问题的贡献者。
所以,关于AI和ML,不能孤立看待,而应多方考虑。不能仅从公司所需出发,还要考虑竞争者也可能在扫描技术中采用AI和ML来锁定代码中的安全缺陷或产品中的漏洞,考虑自己该如何保持领先。要考虑黑客可能正在部署什么,以及自己可以怎样应对。这样才能更好地制定新策略、程序、过程和应对措施,保证自家企业安全并发挥出AI和ML投资的***效益。
网络安全就业前景
IT界刚开始谈论AI和ML时,有一种根植于人们思想中的顾虑:机器人会夺走属于人类的工作。网络安全行业中,这纯粹是杞人忧天。没有企业会真的想要放弃人类对其安全系统的控制,事实上,大多数公司需要更多的安全专家和数据科学家来操作或“训练”这些软件。
为什么呢?因为离开了人类的监管和持续输入,当前的AI和ML软件就无法可靠地学习和自适应;既不能检测出数据集是否被污染,质疑自己的结论是否正确,也不能保证合规。实际上,大多数AI和ML项目在软件欠缺询问正确的问题以学习的功能,或者试图学习却遭遇有缺陷的数据时,都会失败。而如果不能符合全球法律和行业特定法规,未来将有更多的AI和ML项目走向末路。
长远看,用AI和ML对抗网络安全威胁能带来网络安全人员与数据科学家之间更紧密的合作。网络安全团队招募数据科学家,或者公司企业开始招聘具备特定数据科学技能的网络安全专家,并非难以实现。最终,这两种角色甚至会合二为一。
所以,远不是打消毕业生学习网络安全、AI和数据科学,这些技术的发展反而鼓励学生去选修这些课程,获取该领域的一些专业知识。放眼整个IT安全行业,当前的人才与知识缺口不可能消除,事实上,随着公司企业对AI实际应用的逐渐理解,职位空缺可能还会进一步增多。
谁说了算?
人类不能失去监管AI和ML技术的能力,尤其不应推卸监管AI和ML软件产出结果的责任。法律界在这方面还有些工作有待完成,但我们已经开始看到很多文章在探讨AI和ML透明性、可信度和互操作性的问题,特别是在银行和保险业这种受监管市场中的AI和ML应用方面。
这是一个美丽新世界。不妨拥抱***的AI和ML网络安全技术、产品和服务。其中有些将成为真正的行业转捩点,你肯定不会想成为***一个知道它们的人。随着AI和ML在IT基础设施中担负更直接更重要的职能,网络安全人员有必要及时跟进自己的知识和技能。至少每年要去参加一次AI和ML方面的会议,每季度来一场网络研讨会,每个月读几篇高质量的独立研究报告,这样你才能对这个美丽新世界中正在发生的变化有个切实的体会。
这是下一个前沿领域,是时候大胆前行了。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】