将人工智能的能力作为一种网络安全工具,可以使组织更有效地应对网络攻击。如今,一些人对于网络安全解决方案的潜力提出了大胆的主张,即在几乎没有人为干预的情况下检测和阻止网络攻击。特别是在过去的一年中,由于人工智能和自动化的能力的增强,将具备打击网络犯罪的巨大潜力。
人工智能所提供的信息无疑是令人印象深刻的,但不应该认为可以简单地将人工智能应用在自己的设备上,解决问题,消除威胁。
即使这些人工智能安全解决方案可以独立工作,与大量的网络攻击相比,采用单一机器实施的网络安全方法仍然会使组织容易受到攻击。人工智能算法和神经网络是复杂的技术,并具有革命性的,但是这并不能使它们成为包治百病的灵丹妙药。
那么安全专业人员在与网络犯罪分子的斗争中对人工智能将会有什么样的期待?
机器的崛起?
人工智能的市场由于企业日益提高的兴趣呈爆炸性增长。2017年全球人工智能系统支出达到125亿美元,而调研机构Gartner公司预测,2020年人工智能技术将被用在几乎每一个新的软件产品。
然而,这种乐观情绪需要面对现实,因为在2018年的预测中,Forrester公司表示75%的人工智能项目将会不堪重负。这是由于未能全面建立这些解决方案,并没有考虑运营需求所致。这意味着人工智能系统可以自己识别和消除所有威胁的概念应该以一种谨慎怀疑态度进行处理和对待。此外,有一个强有力的论点认为,这个问题不应该是“人工智能可以独立运作”,那么应该是什么呢?
答案可能不是。虽然人工智能将使组织开始使一些网络安全工作负载实现自动化,使安全团队专注于减少战略和威胁的举措,但这将具有一些局限性。
毕竟,人类才具有真正的智慧,网络安全真正的胜利来自人类的智慧。人工智能将能够将正常的网络活动与其他专家监控系统提供的信息合理化,使专业人士能够在任何特定的时间做出更加明智的决定,关注他们应该关注的重点。
虽然采用人工智能是有所帮助的,但它并不能解决网络安全专业人员面临的严峻挑战。所以,人们不要担心其工作前景,重要的是要记住,熟练的工作人员需要采用人工智能解决方案。例如,在面临网络攻击和威胁时,人工智能可以与人类智能相结合,更迅速、更可靠地主动识别和减轻威胁。
此外,人工智能解决方案的能力与他们处理的数据一样好——当然这主要是由人类提供的。这意味着在网络安全方面,人工智能还是不具备人类对威胁景观的独特理解。真正直观的解决方案将以人为本,并将人工智能和机器学习技术与专家分析师的技能融合起来。
避开人工智能预言的陷阱
所以,鉴于人工智能在没有专家参与的情况下不会有效,需要的是人工的方法。人工智能应该帮助加速IT和安全团队的能力,加快团队的速度,让专家完成更多推理性的任务。人工智能应该作为半自动化解决方案的一部分来支持人类专家的工作,这一想法并不新鲜,但它并不只是这些作用。
为了支持这一点,网络安全行业应该抵制尝试创建一个单独的让所有人都看到的人工智能的预言,而是寻求利用各自具有专长的人工智能的代理社区。这些代理可以与所有其他现有的安全解决方案和基础设施整合,将情报反馈给一个“指挥”代理,将整个网络中正在进行的情报与正常的网络活动进行对照。这种方法提供了一系列人工智能的语音协同工作,使安全团队的工作变得更加简单。
除此之外,人工智能召回数据的能力将有助于改善组织的安全状况。由于人工智能能够准确地记录长时间的网络活动,因此可以非常有效地使用历史数据来识别和突出以前的攻击趋势,并将其简明地表示出来供人类解读。
人工智能加强人类的能力
无论多么复杂,没有哪个人工智能实体能够单独地面对和处理人们所面临的网络威胁。人工智能和自动化具有巨大的潜力,但不是解放人类的工作,人工智能只是一种可以支持组织和加强现有的团队的能力。
因此,人工智能将会更加强大、更加人性化,将会提升人类的能力,提高生产力,并与行业专家与用户一起并肩作战。
这反过来,通过人工智能 ,人们可以基于更深的见解做出更快和更好的决策,在网络攻击影响业务之前,使工作人员得以发现并消除威胁。