信息來源:機(jī)房360
人工智能被譽(yù)為“網(wǎng)絡(luò)中的下一件大事”,盡管該概念與第一個(gè)電子郵件病毒一樣古老。
自從2015年底/2016年初開始,隨著它成為分析師、銷售團(tuán)隊(duì)和營銷人員大量使用的工具,圍繞這項(xiàng)技術(shù)的喧囂迅速擴(kuò)大。
人工智能的采用繼續(xù)加速,根據(jù)凱捷用人工智能重塑網(wǎng)絡(luò)安全的報(bào)告,48%的受訪者表示,2020年,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的預(yù)算將平均增長29%。然而,重要的是要注意,潛在的只有少數(shù)供應(yīng)商與R&D預(yù)算一起投入數(shù)十億或數(shù)千億美元來建立純粹的人工智能網(wǎng)絡(luò)安全。
通常情況下,人們?cè)诰W(wǎng)絡(luò)安全中使用的通常不是人工智能,而是機(jī)器學(xué)習(xí)及其相關(guān)子領(lǐng)域:有監(jiān)督、無監(jiān)督、強(qiáng)化和深度學(xué)習(xí)。圍繞人工智能這個(gè)術(shù)語的界限已經(jīng)變得模糊,因此,這項(xiàng)技術(shù)已經(jīng)對(duì)人工智能是什么和不是什么以及它能提供什么的期望變得開放。
像任何技術(shù)一樣,人工智能也有局限性。從表面上看,內(nèi)部安全團(tuán)隊(duì)是通過聽起來像人工智能的東西出售的,因?yàn)樗雌饋砜梢宰龀霆?dú)立的決定,但實(shí)際上,它實(shí)際上是一個(gè)高度高級(jí)的規(guī)則引擎。盡管有夸大的說法,但沒有任何人工智能工具可以預(yù)測(cè)“黑天鵝”事件。完全未知的攻擊
這種誤解意味著期望與現(xiàn)實(shí)之間存在脫節(jié)。一旦組織擺脫了耀眼的營銷和光鮮的銷售流程,他們實(shí)際上剩下的往往是平庸的技術(shù),伴隨著巨大的管理負(fù)擔(dān)。對(duì)于整個(gè)空間來說,這只會(huì)是一件壞事。它向安全界注入了相當(dāng)可觀的懷疑,而反過來只能起到阻礙本來很有希望的技術(shù)成熟的作用。通常唯一的結(jié)果就是最終用戶會(huì)發(fā)現(xiàn)艱難的教訓(xùn),那就是僅僅因?yàn)槟梢宰瞿呈虏⑶矣蓄A(yù)算去做,并不意味著企業(yè)應(yīng)該這樣做。
沒有靈丹妙藥
提前解決這種情況是唯一的解決方法。組織需要首先審核其資源;然后,攻擊面和安全目標(biāo)會(huì)倒退,以查看人工智能是否可以發(fā)揮作用。如果沒有損壞,請(qǐng)勿嘗試修復(fù)。一旦組織真正了解了造成網(wǎng)絡(luò)安全頭痛的原因以及實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的障礙,便有可能確定哪些技術(shù)可以幫助解決該問題。想想標(biāo)題中帶有人工智能的任何內(nèi)容都將是解決所有安全挑戰(zhàn)的良方,這是不現(xiàn)實(shí)的。需要準(zhǔn)確了解在物質(zhì)用途中以及在什么用途中使用了人工智能或人工智能的哪個(gè)子領(lǐng)域。
至此,最好將人工智能部署在大量的智能攻擊可能會(huì)讓企業(yè)業(yè)務(wù)受損的情況下。還需要正確設(shè)置它以確保執(zhí)行此操作。根據(jù)我們的研究,有72%的安全專業(yè)人員承認(rèn)由于資源不足而考慮離開他們的職位。如果是這種情況,安全團(tuán)隊(duì)需要的最后一件事就是管理另一項(xiàng)技術(shù)。它沒有減輕頭痛,反而制造了頭痛。這一點(diǎn)不容忽視。任何技術(shù)投資也必須與時(shí)間,資源和人力上的類似投資相匹配,以有效地建立和管理人工智能對(duì)策。
機(jī)器不僅可以智能啟動(dòng),而且可以從部署中完美運(yùn)行,還需要一定程度的基礎(chǔ)才能“教導(dǎo)”算法其工作參數(shù)。
因此,組織需要建立強(qiáng)大而全面的路線圖,以在網(wǎng)絡(luò)安全中實(shí)施人工智能。在機(jī)器學(xué)習(xí)模型的開發(fā)階段,安全團(tuán)隊(duì)將需要不斷評(píng)估、調(diào)整和優(yōu)化。
需求與要求
為此,安全專業(yè)人員需要使自己陷入攻擊者的視線中,不斷地預(yù)見其下一步行動(dòng)并適當(dāng)?shù)赜?xùn)練其模型。在此階段,測(cè)量偏差、方差和錯(cuò)誤率非常重要,以幫助安全團(tuán)隊(duì)領(lǐng)先于可疑行為。
機(jī)器學(xué)習(xí)不應(yīng)將公司的網(wǎng)絡(luò)安全作為單一防御層來支撐,而應(yīng)將人員、流程和技術(shù)結(jié)合在一起,成為多層和全面安全框架的一部分。輕松掌握市場(chǎng)營銷和銷售情況,但事前進(jìn)行深入的盡職調(diào)查可以為企業(yè)提供幫助。