技術(shù)
導(dǎo)讀:人工智能應(yīng)該成為幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)抓獲惡意行為者的工具。然而,并不是所有的AI都是如此智能,這甚至是在我們考慮到需求和能力的不匹配之前。
無論是小說還是電影,幾十年來,人工智能一直是一個(gè)令人著迷的主題。PhilipK.Dick所設(shè)想的合成人類仍然只存在于科幻小說中,人工智能是真實(shí)存在的,并在我們生活的許多方面發(fā)揮著越來越大的作用。
雖然有反對(duì)或支持具有人工智能大腦的機(jī)器人,但一種更為普通且同樣強(qiáng)大的人工智能形式開始在網(wǎng)絡(luò)安全中發(fā)揮作用。其目標(biāo)是讓人工智能成為勤奮的安全專業(yè)人員的力量倍增器。
正如在DevoSOC性能報(bào)告?中所看到的那樣,安全運(yùn)營中心(SOC)分析師經(jīng)常被每天不斷出現(xiàn)在屏幕上的警報(bào)數(shù)量所淹沒?!熬栊云凇币殉蔀檎麄€(gè)行業(yè)分析師倦怠的一個(gè)原因。
理想情況下,AI可以幫助SOC分析師跟上(并保持領(lǐng)先)那些聰明而無情的威脅行動(dòng)者,這些行動(dòng)者正在有效地利用AI進(jìn)行犯罪或間諜活動(dòng)。但好在,這些還沒有發(fā)生。
人工智能的三大誤解
Devo委托WakefieldResearch對(duì)200名IT安全專業(yè)人士進(jìn)行了一項(xiàng)調(diào)查,以確定他們對(duì)人工智能的看法。該調(diào)查涵蓋了包括威脅檢測(cè)、違規(guī)風(fēng)險(xiǎn)預(yù)測(cè)和事件響應(yīng)/管理在內(nèi)的一系列防御學(xué)科的AI實(shí)施。
人工智能被認(rèn)為是網(wǎng)絡(luò)安全團(tuán)隊(duì)努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而,并不是所有的AI都是如此智能,這甚至是在我們考慮到需求和能力的不匹配之前。
誤解一:人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全已經(jīng)到來
所有調(diào)查受訪者都表示,他們的組織正在一個(gè)或多個(gè)領(lǐng)域使用人工智能。使用最多的領(lǐng)域是IT資產(chǎn)庫存管理,其次是威脅檢測(cè)和違規(guī)風(fēng)險(xiǎn)預(yù)測(cè)。
但就利用AI直接對(duì)抗威脅行動(dòng)者而言,目前還算不上是一場(chǎng)真正的戰(zhàn)斗。約67%的受訪者表示,他們的組織對(duì)人工智能的使用“僅觸及到問題的表面”。
以下看看受訪者如何看待他們的組織在網(wǎng)絡(luò)安全計(jì)劃中對(duì)人工智能的依賴。
超過一半的受訪者認(rèn)為他們的組織——至少目前——過于依賴人工智能。不到三分之一的受訪者認(rèn)為對(duì)人工智能的依賴是適當(dāng)?shù)?,而少?shù)受訪者認(rèn)為他們的組織在人工智能方面做得不夠。
誤解二:人工智能將解決安全問題
當(dāng)被問及他們對(duì)組織中使用人工智能帶來的挑戰(zhàn)的看法時(shí),受訪者據(jù)實(shí)表達(dá)。只有11%的受訪者表示,他們?cè)谑褂萌斯ぶ悄苓M(jìn)行網(wǎng)絡(luò)安全時(shí)沒有遇到任何問題。絕大多數(shù)受訪者的看法截然不同。
當(dāng)被問及他們組織的安全堆棧中與人工智能相關(guān)的挑戰(zhàn)發(fā)生在哪里時(shí),核心網(wǎng)絡(luò)安全功能表現(xiàn)不佳。53%的受訪者表示,IT資產(chǎn)庫存管理是AI最主要的問題領(lǐng)域,但三個(gè)網(wǎng)絡(luò)安全類別的回答也不盡如人意:
威脅檢測(cè)(33%)了解網(wǎng)絡(luò)安全優(yōu)勢(shì)和差距(24%)違規(guī)風(fēng)險(xiǎn)預(yù)測(cè)(23%)
有趣的是,很少有受訪者(13%)提到事件應(yīng)對(duì),認(rèn)為這是人工智能帶來的挑戰(zhàn)。
誤解三:人工智能是智能的,所以其必須是有效的
很明顯,雖然人工智能已經(jīng)被用于網(wǎng)絡(luò)安全,但結(jié)果好壞參半。人工智能最大的誤解是,并不是所有的人工智能都像其名稱所暗示的那樣“智能”,這甚至還沒有考慮到組織需求和能力的不匹配。
網(wǎng)絡(luò)安全行業(yè)長期以來一直致力于尋找“靈丹妙藥”的解決方案。人工智能是最新的一個(gè)。組織在評(píng)估和部署AI解決方案時(shí)必須深思熟慮,并以結(jié)果為導(dǎo)向。組織必須確保與AI技術(shù)方面有經(jīng)驗(yàn)的專家合作,否則就會(huì)在一個(gè)關(guān)鍵領(lǐng)域失敗,幾乎沒有犯錯(cuò)的余地。