一段时间以来,人工智能(AI),尤其是机器学习(ML)在网络安全领域引起了轰动。然而,近年来,关于这项技术改变游戏规则的讨论达到了狂热的高度,现在人们开始质疑这是否真的是很多业内人士坚持的灵丹妙药,还是只是另一个已经存在的工具。庞大的军火库?
去年,Gartner强调AI是其2019年十大数据和分析技术趋势之一,今年早些时候,《福布斯》将其誉为“网络安全的未来”。
这种信念也引起了网络安全专业人士的关注。凯捷的一家研究机构对850多名信息安全、网络安全和信息技术运营领域的高管进行了研究,发现:
近三分之二的高管认为,没有人工智能,他们无法识别关键威胁。
五分之三的组织表示,人工智能提高了网络分析师的准确性和效率。
大约四分之三的组织正在测试人工智能用例。
显然,人工智能在强大的网络安全防御中占有一席之地。但我们是否夸大了它的潜力?
我们对AI和ML有什么期待?
人工智能及其相关领域的机器学习、自然语言处理和机器人过程自动化可能是现代行业的流行语,但在网络安全领域,它们无疑不是什么新鲜事物。
最初的垃圾邮件过滤器是用于此目的的机器学习的第一个常见示例,其历史可以追溯到2000年代初。这些年来,这类工具的分析水平已经从过滤某些词变成了扫描网址、域名、附件等等。
但引起业界关注的是AI的最新发展。有很好的理由。
AI取得了长足的进步,欺诈检测、恶意软件检测、入侵检测、风险评分和用户/机器行为分析成为前五大用例,为一系列威胁向量提供防御。
这种用法比你想象的要普遍。凯捷的研究发现,超过一半的企业已经实施了至少5个高影响力案例。
所有这些都表明,当我们问——我们应该相信炒作吗?我们不怀疑AI或ML作为网络安全防御工具的价值。相反,我们在质疑把它当作一颗银弹是否弊大于利。毕竟,如果会议室里的讨论围绕着部署人工智能来加强保护,那么就存在着抵制对新威胁载体自满的风险。
尽管人工智能有很多优点,但它并不能提供全面的解决方案。人工智能也许能以比人类更快的速度进行更深层次的分析,但它还远不是第一道也是唯一一道防线。
重要的是,我们把AI作为辅助网络安全团队的工具,而不是人工干预的替代品——就像人和机器技术一起应用时,网络防御最强。
麻省理工学院(MIT)最近的一项研究发现,将人类专业知识与机器学习系统(所谓的“监督式机器学习”)相结合,比单纯的人或机器学习要有效得多。监督模型的性能比仅使用最大似然的模型好10倍。
人与机器:与人工智能合作。
麻省理工学院的研究切入了人工智能技术如何融入网络防御的核心。在发现和防范一系列网络攻击时,它是一个强大的工具,但光靠它是不够的。
人工智能在识别常见威胁方面潜力巨大,但只有借助人工辅助,才能有效防御现代威胁。例如,ML系统可能能够识别和消除恶意链接或附件中包含的威胁,但在抵御商业电子邮件妥协(BEC)等社会工程攻击方面效率要低得多。
尽管有这些进步,ML仍然不是分析细微差别和人类行为特征的好方法——它可能导致遗漏和高误报率的威胁。
为什么这么重要?究其原因,如今的网络威胁参与者已经将攻击从基础设施和网络转移到了人身上:员工在无意中仍然是企业的脆弱点,以人为本的安全方法必不可少。
正如AI和ML不应该被视为人类专业知识的替代品,我们也不应该期望取代现有的网络安全技术。除了ML,静态分析、动态行为分析、协议分析等技术将继续占据一席之地。
好的网络防御必须既广泛又广泛。这意味着通过培训和教育建立以安全为导向的文化,用强大的防御技术和最好的保护武装你的团队。
那么,我们应该相信炒作吗?至于AI,它是一个可以增强我们网络防御能力的强大工具——是的。但是作为所有这些疾病的唯一治疗方法?绝对不会。
