人工智能和安全是两个非常重要和有趣的领域。虽然每个空间都有关于它的大部头著作,但这两个空间的融合却很少受到关注。特别是当我们思考人工智能时,我们正处于“花言巧语”不再有趣的阶段;我们需要将人工智能应用于特定的垂直领域和学科,以便从正在取得的明显进步中受益。
几十年来,安全性一直被认为很重要,但仍然不值得参与其中,也不值得集成到所谓的“核心业务”功能中。 最近,随着组织的数字化,云计算已被证明是客户、合作伙伴、员工以及这些组织带来的各种流程和体验之间的核心中介,安全性得到了应有的重视。 几乎。
许多组织仍在犹豫他们需要在安全方面持续投资到什么程度。随着人工智能的出现及其可操作化,这种情况将会改变——不仅因为人工智能是数字化转型的最终表现(这意味着安全),还因为攻击载体会成倍增加,并通过人工智能获得力量。我们正处于“极速”时代。
因此,人工智能和安全的融合可以从两个方面来看——启用的安全和禁用的安全,前者赋予企业优势,而后者为攻击者提供大量财富。
让我们从每个领域中挑选三个有趣的领域——
实现安全——企业优势
1. 访问控制——在人工智能出现之前,UBA(用户行为分析)只是天上掉馅饼。 现在这已经成为现实。 企业最终可以实施智能访问控制系统,根据用户行为动态授予和删除访问权限。
2. 违规意识——人工智能将粗略的模式匹配转变为对以前难以想象的数据量的智能分析。
3.内部渎职——法学硕士与无代码/低代码工具相结合,使安全分析师能够更有效地构建威胁模型。
禁用安全性——攻击者的赏金
1. 勒索软件 - 攻击者正在增强诱骗目标泄露法学硕士信息的能力。
2. 鱼叉式网络钓鱼——攻击者可以利用人工智能来精确定位——制作符合文化、性别、地区和角色特征的消息,甚至模仿语气和风格。
3. 攻击模式的复杂性——人工智能为攻击者提供了与企业相同的数据分析改进。 因此,攻击模式的效率提高了,攻击向量也成倍增加。
事实上,人工智能和网络安全的世界是相互交织和联系的。 这两个领域都必须被理解为业务“操作系统”的重要组成部分。 随着 IT 和业务融合为一,安全和人工智能成为口号。
然而,安全性与其他领域有点不同的是,人工智能既可以帮助企业寻求安全运营,也可以帮助不良行为者寻求破坏或创造发薪日。