人工智能在网络安全领域的炒作,引起了许多专业人士的不满。人工智能到底起到了多大的作用?还是人工智能只是因为未能满足过高的期望而受到置疑?今天我们来看一看人工智能在网络安全领域的实际应用。
人工智能的典型用例
1. 恶意代码检测
恶意代码变化的速度早已无法用手动更新签名来解决,但利用人工智能技术构建的分类器,无需任何更新,也能够检测到新出现的大多数恶意软件样本。
2. 权限管理
权限管理是网络攻击的重灾区。同样,人工智能可以把安全人员从繁杂的权限管理工作中解放出来。如当用户尝试某个操作被阻止时,人工智能可以像权限管理员一样的进行推理。
3. 攻击面管理
Web、API、IP、DNS、容器……想要识别、跟踪和监控组织中的各种资产、漏洞,对接威胁情报,以实时捕捉和分析攻击,这一切离开人工智能是无法想象的。
4. 威胁检测与响应
传统纵深防御技术无法捕捉到的攻击手段,需要进行异常行为检测。So, 人工智能。
简而言之,任何简单的、重复的、大规模的事情,在网络安全方面最主要的是入侵检测和网络监测,都离不开人工智能。人工智能在网络安全中的作用之所以引起置疑,更多的是因为很难有直观的上的感知。比如智能设备上的生物特征识别、反恶意爬虫、邮件网络钓鱼等,除上述的4种典型用例,垃圾/恶意邮件检测和业务反欺诈(数世咨询的能力图谱中将其命名为在线业务安全)也是被安全领域普遍认可的两类成功应用。
但同时我们也要意识到,虽然人工智能往往在后端处理方面表现良好,可显著提升用例开发的自动化和速度,但其分析能力和自动化响应之间的联系还不够成熟。
最后,用户在在购买“AI inside”的网络安全产品时,既不能寄望于人工智能代替安全团队的工作,也无需过分回避人工智能,毕竟在动态、速度、规模都在不断扩大的攻击环境下,人工智能是建立有效防御的关键。但同时,组织对人工智能技术的打磨要保持耐心和人员投入,建立可行、持续和有效的人工智能的所需步骤,最终是由组织里的人来确定的。
点评
在不远的将来,在数字世界里,无论是个人还是组织,所能获得的一切收益,取决于人类智能与人工智能的耦合程度。