人工智能的采用繼續加速,根據凱捷用人工智能重塑網絡安全的報告,48%的受訪者表示,2020年,人工智能在網絡安全領域的預算將平均增長29%。然而,重要的是要注意,潛在的只有少數供應商與R&D預算一起投入數十億或數千億美元來建立純粹的人工智能網絡安全。
通常情況下,人們在網絡安全中使用的通常不是人工智能,而是機器學習及其相關子領域:有監督、無監督、強化和深度學習。圍繞人工智能這個術語的界限已經變得模糊,因此,這項技術已經對人工智能是什么和不是什么以及它能提供什么的期望變得開放。
像任何技術一樣,人工智能也有局限性。從表面上看,內部安全團隊是通過聽起來像人工智能的東西出售的,因為它看起來可以做出獨立的決定,但實際上,它實際上是一個高度高級的規則引擎。盡管有夸大的說法,但沒有任何人工智能工具可以預測“黑天鵝”事件。完全未知的攻擊
這種誤解意味著期望與現實之間存在脫節。一旦組織擺脫了耀眼的營銷和光鮮的銷售流程,他們實際上剩下的往往是平庸的技術,伴隨著巨大的管理負擔。對于整個空間來說,這只會是一件壞事。它向安全界注入了相當可觀的懷疑,而反過來只能起到阻礙本來很有希望的技術成熟的作用。通常唯一的結果就是最終用戶會發現艱難的教訓,那就是僅僅因為您可以做某事并且有預算去做,并不意味著企業應該這樣做。
沒有靈丹妙藥
提前解決這種情況是唯一的解決方法。組織需要首先審核其資源;然后,攻擊面和安全目標會倒退,以查看人工智能是否可以發揮作用。如果沒有損壞,請勿嘗試修復。一旦組織真正了解了造成網絡安全頭痛的原因以及實現網絡安全目標的障礙,便有可能確定哪些技術可以幫助解決該問題。想想標題中帶有人工智能的任何內容都將是解決所有安全挑戰的良方,這是不現實的。需要準確了解在物質用途中以及在什么用途中使用了人工智能或人工智能的哪個子領域。
至此,最好將人工智能部署在大量的智能攻擊可能會讓企業業務受損的情況下。還需要正確設置它以確保執行此操作。根據我們的研究,有72%的安全專業人員承認由于資源不足而考慮離開他們的職位。如果是這種情況,安全團隊需要的最后一件事就是管理另一項技術。它沒有減輕頭痛,反而制造了頭痛。這一點不容忽視。任何技術投資也必須與時間,資源和人力上的類似投資相匹配,以有效地建立和管理人工智能對策。
機器不僅可以智能啟動,而且可以從部署中完美運行,還需要一定程度的基礎才能“教導”算法其工作參數。
因此,組織需要建立強大而全面的路線圖,以在網絡安全中實施人工智能。在機器學習模型的開發階段,安全團隊將需要不斷評估、調整和優化。
需求與要求
為此,安全專業人員需要使自己陷入攻擊者的視線中,不斷地預見其下一步行動并適當地訓練其模型。在此階段,測量偏差、方差和錯誤率非常重要,以幫助安全團隊領先于可疑行為。
機器學習不應將公司的網絡安全作為單一防御層來支撐,而應將人員、流程和技術結合在一起,成為多層和全面安全框架的一部分。輕松掌握市場營銷和銷售情況,但事前進行深入的盡職調查可以為企業提供幫助。
京公網安備 11010502049343號