人工智能被誉为“网络中的下一件大事”,尽管该概念与第一个电子邮件病毒一样古老。自从2015年底/2016年初开始,随着它成为分析师、销售团队和营销人员大量使用的工具,围绕这项技术的喧嚣迅速扩大。
人工智能的采用继续加速,根据凯捷用人工智能重塑网络安全的报告,48%的受访者表示,2020年,人工智能在网络安全领域的预算将平均增长29%。然而,重要的是要注意,潜在的只有少数供应商与R&D预算一起投入数十亿或数千亿美元来建立纯粹的人工智能网络安全。
通常情况下,人们在网络安全中使用的通常不是人工智能,而是机器学习及其相关子领域:有监督、无监督、强化和深度学习。围绕人工智能这个术语的界限已经变得模糊,因此,这项技术已经对人工智能是什么和不是什么以及它能提供什么的期望变得开放。
像任何技术一样,人工智能也有局限性。从表面上看,内部安全团队是通过听起来像人工智能的东西出售的,因为它看起来可以做出独立的决定,但实际上,它实际上是一个高度高级的规则引擎。尽管有夸大的说法,但没有任何人工智能工具可以预测“黑天鹅”事件。完全未知的攻击
这种误解意味着期望与现实之间存在脱节。一旦组织摆脱了耀眼的营销和光鲜的销售流程,他们实际上剩下的往往是平庸的技术,伴随着巨大的管理负担。对于整个空间来说,这只会是一件坏事。它向安全界注入了相当可观的怀疑,而反过来只能起到阻碍本来很有希望的技术成熟的作用。通常唯一的结果就是最终用户会发现艰难的教训,那就是仅仅因为您可以做某事并且有预算去做,并不意味着企业应该这样做。
没有灵丹妙药
提前解决这种情况是唯一的解决方法。组织需要首先审核其资源;然后,攻击面和安全目标会倒退,以查看人工智能是否可以发挥作用。如果没有损坏,请勿尝试修复。一旦组织真正了解了造成网络安全头痛的原因以及实现网络安全目标的障碍,便有可能确定哪些技术可以帮助解决该问题。想想标题中带有人工智能的任何内容都将是解决所有安全挑战的良方,这是不现实的。需要准确了解在物质用途中以及在什么用途中使用了人工智能或人工智能的哪个子领域。
至此,最好将人工智能部署在大量的智能攻击可能会让企业业务受损的情况下。还需要正确设置它以确保执行此操作。根据我们的研究,有72%的安全专业人员承认由于资源不足而考虑离开他们的职位。如果是这种情况,安全团队需要的最后一件事就是管理另一项技术。它没有减轻头痛,反而制造了头痛。这一点不容忽视。任何技术投资也必须与时间,资源和人力上的类似投资相匹配,以有效地建立和管理人工智能对策。
机器不仅可以智能启动,而且可以从部署中完美运行,还需要一定程度的基础才能“教导”算法其工作参数。
因此,组织需要建立强大而全面的路线图,以在网络安全中实施人工智能。在机器学习模型的开发阶段,安全团队将需要不断评估、调整和优化。
需求与要求
为此,安全专业人员需要使自己陷入攻击者的视线中,不断地预见其下一步行动并适当地训练其模型。在此阶段,测量偏差、方差和错误率非常重要,以帮助安全团队领先于可疑行为。
机器学习不应将公司的网络安全作为单一防御层来支撑,而应将人员、流程和技术结合在一起,成为多层和全面安全框架的一部分。轻松掌握市场营销和销售情况,但事前进行深入的尽职调查可以为企业提供帮助。