信息來源：機(jī)房360

人工智能被譽(yù)為“網(wǎng)絡(luò)中的下一件大事”，盡管該概念與第一個(gè)電子郵件病毒一樣古老。

自從2015年底/2016年初開始，隨著它成為分析師、銷售團(tuán)隊(duì)和營(yíng)銷人員大量使用的工具，圍繞這項(xiàng)技術(shù)的喧囂迅速擴(kuò)大。

人工智能的采用繼續(xù)加速，根據(jù)凱捷用人工智能重塑網(wǎng)絡(luò)安全的報(bào)告，48%的受訪者表示，2020年，人工智能在網(wǎng)絡(luò)安全領(lǐng)域的預(yù)算將平均增長(zhǎng)29%。然而，重要的是要注意，潛在的只有少數(shù)供應(yīng)商與R&D預(yù)算一起投入數(shù)十億或數(shù)千億美元來建立純粹的人工智能網(wǎng)絡(luò)安全。

通常情況下，人們?cè)诰W(wǎng)絡(luò)安全中使用的通常不是人工智能，而是機(jī)器學(xué)習(xí)及其相關(guān)子領(lǐng)域：有監(jiān)督、無監(jiān)督、強(qiáng)化和深度學(xué)習(xí)。圍繞人工智能這個(gè)術(shù)語的界限已經(jīng)變得模糊，因此，這項(xiàng)技術(shù)已經(jīng)對(duì)人工智能是什么和不是什么以及它能提供什么的期望變得開放。

像任何技術(shù)一樣，人工智能也有局限性。從表面上看，內(nèi)部安全團(tuán)隊(duì)是通過聽起來像人工智能的東西出售的，因?yàn)樗雌饋砜梢宰龀霆?dú)立的決定，但實(shí)際上，它實(shí)際上是一個(gè)高度高級(jí)的規(guī)則引擎。盡管有夸大的說法，但沒有任何人工智能工具可以預(yù)測(cè)“黑天鵝”事件。完全未知的攻擊

這種誤解意味著期望與現(xiàn)實(shí)之間存在脫節(jié)。一旦組織擺脫了耀眼的營(yíng)銷和光鮮的銷售流程，他們實(shí)際上剩下的往往是平庸的技術(shù)，伴隨著巨大的管理負(fù)擔(dān)。對(duì)于整個(gè)空間來說，這只會(huì)是一件壞事。它向安全界注入了相當(dāng)可觀的懷疑，而反過來只能起到阻礙本來很有希望的技術(shù)成熟的作用。通常唯一的結(jié)果就是最終用戶會(huì)發(fā)現(xiàn)艱難的教訓(xùn)，那就是僅僅因?yàn)槟梢宰瞿呈虏⑶矣蓄A(yù)算去做，并不意味著企業(yè)應(yīng)該這樣做。

沒有靈丹妙藥

提前解決這種情況是唯一的解決方法。組織需要首先審核其資源;然后，攻擊面和安全目標(biāo)會(huì)倒退，以查看人工智能是否可以發(fā)揮作用。如果沒有損壞，請(qǐng)勿嘗試修復(fù)。一旦組織真正了解了造成網(wǎng)絡(luò)安全頭痛的原因以及實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的障礙，便有可能確定哪些技術(shù)可以幫助解決該問題。想想標(biāo)題中帶有人工智能的任何內(nèi)容都將是解決所有安全挑戰(zhàn)的良方，這是不現(xiàn)實(shí)的。需要準(zhǔn)確了解在物質(zhì)用途中以及在什么用途中使用了人工智能或人工智能的哪個(gè)子領(lǐng)域。

至此，最好將人工智能部署在大量的智能攻擊可能會(huì)讓企業(yè)業(yè)務(wù)受損的情況下。還需要正確設(shè)置它以確保執(zhí)行此操作。根據(jù)我們的研究，有72%的安全專業(yè)人員承認(rèn)由于資源不足而考慮離開他們的職位。如果是這種情況，安全團(tuán)隊(duì)需要的最后一件事就是管理另一項(xiàng)技術(shù)。它沒有減輕頭痛，反而制造了頭痛。這一點(diǎn)不容忽視。任何技術(shù)投資也必須與時(shí)間，資源和人力上的類似投資相匹配，以有效地建立和管理人工智能對(duì)策。

機(jī)器不僅可以智能啟動(dòng)，而且可以從部署中完美運(yùn)行，還需要一定程度的基礎(chǔ)才能“教導(dǎo)”算法其工作參數(shù)。

因此，組織需要建立強(qiáng)大而全面的路線圖，以在網(wǎng)絡(luò)安全中實(shí)施人工智能。在機(jī)器學(xué)習(xí)模型的開發(fā)階段，安全團(tuán)隊(duì)將需要不斷評(píng)估、調(diào)整和優(yōu)化。

需求與要求

為此，安全專業(yè)人員需要使自己陷入攻擊者的視線中，不斷地預(yù)見其下一步行動(dòng)并適當(dāng)?shù)赜?xùn)練其模型。在此階段，測(cè)量偏差、方差和錯(cuò)誤率非常重要，以幫助安全團(tuán)隊(duì)領(lǐng)先于可疑行為。

機(jī)器學(xué)習(xí)不應(yīng)將公司的網(wǎng)絡(luò)安全作為單一防御層來支撐，而應(yīng)將人員、流程和技術(shù)結(jié)合在一起，成為多層和全面安全框架的一部分。輕松掌握市場(chǎng)營(yíng)銷和銷售情況，但事前進(jìn)行深入的盡職調(diào)查可以為企業(yè)提供幫助。