人工智能可以有效地幫助網絡安全專業人員應對更復雜更危險的威脅,但根據SANS研究所進行的一項調查,AI在被廣泛采用之前面臨著幾個關鍵障礙。
在2018年末對261名網絡安全業內人士進行的“人工智能認知調查”顯示,35%的人表示,他們在實施過程中面臨的最大障礙是人工智能本身發展的不成熟。此外,46%的受訪者表示,人工智能是一項仍在發展過程中的技術,只有5%的人認為它已經非常成熟。
在接受調查的人員中,技術人員對AI解決方案的成熟度很有信心,而管理層則不這么認為,管理層可能會傾向于短時間內看到可量化的回報。
另有27%的受訪者認為實施人工智能的首要障礙是缺乏足夠的時間和必要的技術儲備。其次,24%的人指出,缺乏管理層授權以及預算不足是AI應用的頭號障礙。其他受訪者中,10%的人認為AI在網絡安全方面存在過多風險,2%的人認為它只是營銷炒作。
根據受訪者的反饋,調查者收集了將AI用于網絡安全的七個潛在風險:
1、由于數據消耗體量大、類型繁雜而導致數據丟失
2、過度依賴單一的AI算法
3、缺乏對AI潛在風險的認識
4、對數據和元數據缺乏保護
5、缺乏足夠的解決方案培訓
6、AI決策過程缺乏透明度
7、錯誤使用針對特定問題的算法
受訪者反饋的眾多風險集中于對AI解決方案和做出決策的算法表示擔憂,其他風險則側重于數據隱私和安全性。
一名受訪者表示,“人工智能的數據如果受到任何方式的損害,可能會以不恰當的方式作出錯誤的決定。”
在網絡安全中應用AI的技巧
最終的調查報告,為希望應用AI的網絡安全人員和管理人員提供了以下幾條建議:
1、了解企業目前的情況。企業是否在威脅檢測、惡意軟件預防或其他領域需要幫助?
2、讓企業的安全專家隨時待命。在人工智能能夠與人類分析師的技能和悟性相媲美之前,它還有很長的路要走。
3、了解數據及其局限性。確定哪些數據源最適合企業情況。
4、建立信任及透明度。企業AI平臺需要透明,以便了解其做出的決策。
5、留出足夠的時間來優化AI平臺。創建一個在幾秒鐘內提供解決方案的系統可能需要數周的時間來設置數據并優化該系統。
6、做出正確的AI采購流程。建立正確的采購流程,從眾多供應商中發現并剔除虛假平臺。
調查顯示,如果處理得當,為網絡安全實施AI是有好處的。約29%的受訪者表示,AI能夠更好地識別未知威脅。69%的受訪者表示,他們目前正在使用或計劃使用人工智能進行高級威脅檢測和預防。
京公網安備 11010502049343號