在七月,華爾街經歷了自2022年以來最糟糕的一天,以科技為主的納斯達克指數下跌了3.6%。此次下跌主要由于一些主要科技公司的業績未達到預期,評論人士認為這是引發市場波動的原因。值得注意的是,受此次下跌打擊最嚴重的公司,往往是那些在AI領域投入大量資金的企業。
盡管AI引發了大量投資和樂觀預期,但越來越多的人開始擔憂其能力可能被過度夸大。科技股的下跌凸顯了決策者們面臨的巨大壓力,要求他們證明AI能真正實現其預期目標。
對于首席信息安全官(CISO)而言,這種壓力尤為顯著,他們現在的任務不僅是確保AI驅動的舉措能加強網絡安全,還要展示出可以向公司高層和董事會傳達的可量化成果。
網絡安全尤其能夠從AI的能力中受益,AI的機器學習算法能夠幫助檢測用戶行為中的異常,這在當今快速變化的威脅環境中是至關重要的。事實上,一項最新研究發現,78%的CISO已經在某種程度上利用AI來支持其安全團隊的工作。
然而,正如任何發展中的技術一樣,AI的應用需要保持適當的懷疑態度。為了確保對AI的投資能夠帶來實際成果,CISO在將AI整合到其網絡安全策略中之前,必須自問三個關鍵問題。
1. AI的應用在哪些領域最有意義?
在實施AI之前,確定它可以在哪些領域產生最大的影響是至關重要的。
盡管許多從業者希望將AI整合到威脅檢測和響應中,但了解其局限性同樣重要。大型語言模型(LLMs)在分析檢測日志并提供高級響應指導方面可能非常有用,然而,威脅環境的動態特性帶來了挑戰:威脅行為者也在使用AI,他們演化的速度往往超過了現有的威脅識別系統。
為了跟上威脅行為者的步伐,AI可以在某些領域產生顯著且即時的影響,尤其是在自動化處理安全團隊當前大量耗時的重復性任務上。例如,AI驅動的見解和指導可以幫助安全運營中心(SOC)的分析師更快地分流警報,減輕工作負擔,使他們能夠集中精力處理更復雜的威脅。通過利用AI提升SOC中的分析師,CISO可以釋放團隊資源,專注于高優先級問題,提升整體效率和響應速度。
2. 我的用例中AI的有效性有證據支持嗎?
并非所有的用例都能同樣有效,在嘗試更具創新性的應用之前,依賴經過驗證的應用會更安全。
例如,安全信息和事件管理(SIEM)系統長期以來一直使用AI和機器學習進行行為分析。基于機器學習的用戶和實體行為分析(UEBA)系統在檢測可能表明安全威脅的異常活動方面表現出色,如內部攻擊、賬戶被盜或未經授權的訪問。
這些系統通過分析大量的歷史數據來建立用戶和實體的行為基準,并持續監控實時活動是否偏離常規。
通過專注于像UEBA這樣成熟的AI應用,CISO可以確保其AI投資帶來價值,同時降低風險。
3. 提供給AI模型的數據質量如何?
AI成功的一個關鍵因素是提供給模型的數據質量。AI模型的表現取決于其消耗的數據質量,如果沒有準確、完整且經過豐富處理的數據,AI系統可能會產生有缺陷的結果。
在網絡安全領域,威脅不斷演變,為AI系統提供涵蓋攻擊面上下文、詳細日志、警報和異常活動的多樣化數據集至關重要。
然而,像API這樣的新興攻擊面帶來了獨特的挑戰。API安全成為黑客的主要目標,因為API經常傳輸敏感信息。雖然傳統的Web應用防火墻(WAF)過去可能足以保護API,但如今的威脅行為者已經開發出更復雜的技術來突破外圍防御。不幸的是,由于API安全是一個相對較新的領域,這一攻擊面很少被監控,更糟糕的是,它通常不包含在AI的威脅分析中。
由于成功取決于高質量數據的可用性,AI可能尚未成為應對諸如API等尚未成熟或正在興起的攻擊面的最佳解決方案,因為這些領域的基礎安全實踐可能仍在發展。在這種情況下,CISO必須認識到,即使是最先進的AI算法也無法彌補基礎安全措施和可靠數據的缺乏。
結論
AI在改變網絡安全方面具有巨大的潛力,但它并非萬能。通過提出有關AI在哪些領域可以創造最大價值的關鍵問題,依賴經過驗證的用例,并確保獲得高質量的數據,CISO可以做出明智的決策,決定如何以及何時將AI整合到其網絡安全策略中。在一個機遇和威脅都快速演變的環境中,AI實施的戰略性方法將成為成功的關鍵。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號