炒作還是高效？人工智能在網絡安全中的實際應用

人工智能在網絡安全領域的炒作，引起了許多專業人士的不滿。人工智能到底起到了多大的作用？還是人工智能只是因為未能滿足過高的期望而受到置疑？今天我們來看一看人工智能在網絡安全領域的實際應用。

人工智能的典型用例

1. 惡意代碼檢測

惡意代碼變化的速度早已無法用手動更新簽名來解決，但利用人工智能技術構建的分類器，無需任何更新，也能夠檢測到新出現的大多數惡意軟件樣本。

2. 權限管理

權限管理是網絡攻擊的重災區。同樣，人工智能可以把安全人員從繁雜的權限管理工作中解放出來。如當用戶嘗試某個操作被阻止時，人工智能可以像權限管理員一樣的進行推理。

3. 攻擊面管理

Web、API、IP、DNS、容器……想要識別、跟蹤和監控組織中的各種資產、漏洞，對接威脅情報，以實時捕捉和分析攻擊，這一切離開人工智能是無法想象的。

4. 威脅檢測與響應

傳統縱深防御技術無法捕捉到的攻擊手段，需要進行異常行為檢測。So, 人工智能。

簡而言之，任何簡單的、重復的、大規模的事情，在網絡安全方面最主要的是入侵檢測和網絡監測，都離不開人工智能。人工智能在網絡安全中的作用之所以引起置疑，更多的是因為很難有直觀的上的感知。比如智能設備上的生物特征識別、反惡意爬蟲、郵件網絡釣魚等，除上述的4種典型用例，垃圾/惡意郵件檢測和業務反欺詐（數世咨詢的能力圖譜中將其命名為在線業務安全）也是被安全領域普遍認可的兩類成功應用。

但同時我們也要意識到，雖然人工智能往往在后端處理方面表現良好，可顯著提升用例開發的自動化和速度，但其分析能力和自動化響應之間的聯系還不夠成熟。

最后，用戶在在購買“AI inside”的網絡安全產品時，既不能寄望于人工智能代替安全團隊的工作，也無需過分回避人工智能，畢竟在動態、速度、規模都在不斷擴大的攻擊環境下，人工智能是建立有效防御的關鍵。但同時，組織對人工智能技術的打磨要保持耐心和人員投入，建立可行、持續和有效的人工智能的所需步驟，最終是由組織里的人來確定的。

數世點評

“在不遠的將來，在數字世界里，無論是個人還是組織，所能獲得的一切收益，取決于人類智能與人工智能的耦合程度。”