人工智能（AI）的前景令人信服，但是也給安全經(jīng)理帶來(lái)警笛聲。有人不禁疑惑，人工智能已經(jīng)讓保險(xiǎn)業(yè)、醫(yī)學(xué)研究、金融和執(zhí)法機(jī)構(gòu)紛紛受益。那么，為何AI也存在諸多危機(jī)呢？網(wǎng)絡(luò)安全中的AI，究竟是炒作還是真實(shí)存在呢？

人工智能

人工智能（AI）的前景令人信服。給安全經(jīng)理的警笛聲。希望利用自主，自學(xué)解決方案的強(qiáng)大功能的公司正在產(chǎn)生興趣和投資。畢竟，人工智能已經(jīng)使保險(xiǎn)業(yè)，金融和執(zhí)法機(jī)構(gòu)受益。那么，為什么也不安全呢？根據(jù)ESET最近的一項(xiàng)調(diào)查，新的業(yè)務(wù)期望和誤導(dǎo)性營(yíng)銷(xiāo)術(shù)語(yǔ)已在AI周?chē)鹆藦V泛的炒作，以至于現(xiàn)在有75％的信息安全決策者將AI視為解決安全問(wèn)題的靈丹妙藥。

如此高昂的期望，再加上當(dāng)前AI技術(shù)的現(xiàn)實(shí)，將使您的組織面臨風(fēng)險(xiǎn)。雖然在幫助人類(lèi)分析人員方面非常有用，但孤立的AI不能替代經(jīng)驗(yàn)豐富的分析人員實(shí)施的可靠信息安全策略。

以Facebook為消除通過(guò)其服務(wù)傳播的“假新聞”的努力為例。該社交網(wǎng)絡(luò)平臺(tái)已重新部署了一些最佳工程師，以開(kāi)發(fā)跟蹤和消除虛假新聞的工具，并雇用了一些最佳的AI初創(chuàng)公司，例如Bloomsbury AI。盡管付出了巨大的努力，F(xiàn)acebook產(chǎn)品管理總監(jiān)Greg Marra承認(rèn)：“……我們最多可以減少80％的虛假新聞瀏覽量。”如果AI僅解決Facebook上80％的“假新聞”問(wèn)題，安全性公司顯然對(duì)抱負(fù)寄予厚望。硬道理是，圍繞AI的許多興奮僅僅是炒作。話(huà)雖如此，人工智能還是有希望的。智能AI確實(shí)具有天才級(jí)解決方案的潛力。現(xiàn)在是進(jìn)行現(xiàn)實(shí)檢查的時(shí)候了：AI可以做什么，不能做什么？

人工智能可以緩解網(wǎng)絡(luò)安全疲勞？

“數(shù)字化轉(zhuǎn)型”一詞涉及使用數(shù)字技術(shù)來(lái)改造流程，以提高組織的效率或效力。這個(gè)想法不僅是使用技術(shù)來(lái)以數(shù)字形式復(fù)制現(xiàn)有服務(wù)，而且是使用技術(shù)將服務(wù)轉(zhuǎn)換為更好的產(chǎn)品。

數(shù)字化轉(zhuǎn)型可能涉及許多不同的技術(shù)，但目前最熱門(mén)的話(huà)題是云計(jì)算，物聯(lián)網(wǎng)，大數(shù)據(jù)和人工智能。除此之外，這是一種文化變革，要求組織不斷挑戰(zhàn)現(xiàn)狀，進(jìn)行試驗(yàn)并適應(yīng)失敗。有時(shí)，這意味著要放棄長(zhǎng)期存在的業(yè)務(wù)流程，而在這些業(yè)務(wù)流程上建立公司時(shí)會(huì)偏向于仍在定義中的相對(duì)較新的做法。此類(lèi)技術(shù)帶來(lái)了驚人的新組織能力，但同時(shí)也創(chuàng)造了新的復(fù)雜性，互連性和漏洞點(diǎn)（更大的攻擊面），網(wǎng)絡(luò)犯罪分子很快就學(xué)會(huì)了利用這些漏洞。

AI可以采取什么措施緩解這種情況？

AI的速度，準(zhǔn)確性和計(jì)算能力為保護(hù)無(wú)邊界組織提供了獨(dú)特的機(jī)會(huì)，并能夠持續(xù)處理每個(gè)組織現(xiàn)在每天面對(duì)的大量威脅數(shù)據(jù)。這是因?yàn)锳I可以很好地完成乏味的重復(fù)性任務(wù)，例如尋找特定的模式。這樣，其實(shí)施可以減輕大多數(shù)安全運(yùn)營(yíng)中心（SOC）面臨的資源限制。對(duì)于入侵防御和檢測(cè)，欺詐檢測(cè)以及根除諸如DNS數(shù)據(jù)泄露和憑據(jù)濫用之類(lèi)的惡意活動(dòng)，這可能是不可估量的好處。此外，人工智能算法可以應(yīng)用于用戶(hù)和網(wǎng)絡(luò)行為分析。例如，機(jī)器學(xué)習(xí)可以查看人員，端點(diǎn)和打印機(jī)等網(wǎng)絡(luò)設(shè)備的活動(dòng)，以標(biāo)記流氓內(nèi)部人員的惡意活動(dòng)。

AI是否達(dá)到了“魔術(shù)”狀態(tài)？

AI的真相

“任何足夠先進(jìn)的技術(shù)，”亞瑟·克拉克（Arthur Clarke）寫(xiě)道，“與魔術(shù)是無(wú)法區(qū)分的。”但這絕不是AI的真相。羅德尼·布魯克斯（Rodney Brooks）指出：“人工智能在1960年代，1980年代一次又一次被高估，現(xiàn)在我再次相信，但從長(zhǎng)遠(yuǎn)來(lái)看，它的前景也可能被低估了?！睂?shí)際上，根據(jù)布魯克斯的說(shuō)法，人工智能只是阿馬拉法則的另一項(xiàng)適用規(guī)定如下：

“我們傾向于在短期內(nèi)高估技術(shù)的效果，而在長(zhǎng)期內(nèi)低估效果。”

我們對(duì)AI犯的一個(gè)錯(cuò)誤是，我們傾向于將其視為一種“魔塵”，一旦將其撒在組織上，它就會(huì)變得更加聰明。事實(shí)并非如此。當(dāng)今的AI算法無(wú)非就是傳統(tǒng)的機(jī)器學(xué)習(xí)算法。機(jī)器學(xué)習(xí)使用統(tǒng)計(jì)技術(shù)使計(jì)算機(jī)具有“學(xué)習(xí)”的能力-即使用數(shù)據(jù)并識(shí)別數(shù)據(jù)中的模式以逐步提高特定任務(wù)的性能，而無(wú)需進(jìn)行顯式編程?！瓣P(guān)于AI，沒(méi)有任何人造的東西。它受人的啟發(fā)，是人創(chuàng)造的，而且最重要的是，它影響著人們。這是一個(gè)強(qiáng)大的工具，我們才剛剛開(kāi)始了解它，這是深刻的責(zé)任。”

人工智能不能消除HI

人工智能主要專(zhuān)注于處理大量威脅數(shù)據(jù)。它以接近實(shí)時(shí)的速度幾乎無(wú)限地執(zhí)行這些活動(dòng)的能力，使其成為現(xiàn)代，有效的網(wǎng)絡(luò)安全計(jì)劃中的寶貴盟友。而且這些活動(dòng)可以在網(wǎng)絡(luò)安全的每個(gè)階段執(zhí)行，從而使AI在組織遭受攻擊之前，之中和之后都能提供價(jià)值。但是，人工智能不能復(fù)制人類(lèi)的見(jiàn)識(shí)。它并沒(méi)有消除對(duì)人類(lèi)網(wǎng)絡(luò)安全專(zhuān)家的需求。

數(shù)據(jù)科學(xué)家需要知道如何提出正確的問(wèn)題以正確利用AI的功能。這恰恰是有監(jiān)督和無(wú)監(jiān)督機(jī)器學(xué)習(xí)之間的區(qū)別。當(dāng)前的工具和技術(shù)為前者提供了支持，但后者仍然遙不可及。如果沒(méi)有人來(lái)監(jiān)視系統(tǒng)的輸入和輸出并訓(xùn)練算法，人工智能工具就有可能捕獲和報(bào)告基本系統(tǒng)數(shù)據(jù)，但是提供智能威脅響應(yīng)計(jì)劃遠(yuǎn)遠(yuǎn)超出了他們的范圍。這與Ponemon的一項(xiàng)研究相吻合，該研究發(fā)現(xiàn)AI檢測(cè)到55％的安全警報(bào)仍需要人工監(jiān)督。

AI：是朋友還是敵人？

企業(yè)安全

將AI應(yīng)用于安全數(shù)據(jù)與本文開(kāi)頭列出的其他字段之間的主要區(qū)別之一是，在安全字段中，數(shù)據(jù)正在反擊。由于開(kāi)發(fā)AI資源的工具在公共領(lǐng)域廣泛可用，因此預(yù)計(jì)在未來(lái)幾年中，基于攻擊的AI技術(shù)可能會(huì)比為防御而創(chuàng)建的AI技術(shù)更加普及。因此，盡管在其他學(xué)科中成功使用了AI，但將其用于安全性卻是一項(xiàng)更具挑戰(zhàn)性的任務(wù)，需要更大程度的人員參與。企業(yè)安全公司SAP NS2的總裁兼首席執(zhí)行官M(fèi)ark Testoni評(píng)論：

“黑客與開(kāi)發(fā)防御黑客的能力的社區(qū)一樣復(fù)雜。他們正在使用相同的技術(shù)，例如智能網(wǎng)絡(luò)釣魚(yú)，分析潛在目標(biāo)的行為以確定要使用的攻擊類(lèi)型，以及“智能惡意軟件”，它們知道何時(shí)監(jiān)視它們，以便將其隱藏?！?/p>

— 網(wǎng)絡(luò)罪犯使用AI技術(shù)最常見(jiàn)攻擊媒介 —

機(jī)器學(xué)習(xí)中毒通過(guò)中毒從中學(xué)習(xí)算法的數(shù)據(jù)池來(lái)規(guī)避AI的有效性，從而導(dǎo)致AI系統(tǒng)將惡意活動(dòng)識(shí)別為良性

與聊天機(jī)器人相關(guān)的網(wǎng)絡(luò)犯罪，聊天機(jī)器人可以在其中分析和模仿人們的行為

勒索軟件促進(jìn)

冒名頂替欺詐和身份盜用

收集情報(bào)并掃描漏洞

網(wǎng)絡(luò)釣魚(yú)

分布式拒絕服務(wù)

人工智能新部署

除了AI真正可以做的以增強(qiáng)公司安全性之外，公司還必須考慮實(shí)施。組織如何有效地部署AI解決方案以最大化結(jié)果？” AI本身并不是萬(wàn)靈藥，也無(wú)法解決您的所有安全挑戰(zhàn)。但是，AI可以提高SOC性能。

SOC團(tuán)隊(duì)需要了解AI技術(shù)的功能和局限性，并確保他們對(duì)如何受益以及在哪些地方仍需要人工參與抱有適當(dāng)?shù)钠谕Ｓ葾I驅(qū)動(dòng)的工具可以通過(guò)自動(dòng)分析警報(bào)來(lái)提高安全性，尤其是在將惡意行為添加到分析中時(shí)，可以過(guò)濾掉很大一部分明顯的良性行為，因此團(tuán)隊(duì)中的人員可以專(zhuān)注于較小百分比的“可能是惡意”活動(dòng)。通過(guò)以這種方式使用AI，SOC可以顯著增加由人類(lèi)安全分析人員解決的高嚴(yán)重性事件的數(shù)量，并降低成功攻擊的風(fēng)險(xiǎn)，而無(wú)需實(shí)際增加分析人員的數(shù)量。

人工智能非常重要，它將改變我們的生活，超出我們的想象。但是聲稱(chēng)它已經(jīng)發(fā)生只是天真。人工智能具有巨大的潛力，當(dāng)前的發(fā)展正在提高速度和準(zhǔn)確性。當(dāng)AI真正成為魔力時(shí)，結(jié)合建立適當(dāng)?shù)幕A(chǔ)和人的技能，以及使用基于AI的系統(tǒng)來(lái)積累經(jīng)驗(yàn)，可以最大程度地發(fā)揮AI的現(xiàn)有優(yōu)勢(shì)，并為機(jī)器智能的未來(lái)奠定基礎(chǔ)。