人工智能在網絡安全領域的三大誤解

無論是小說還是電影，幾十年來，人工智能一直是一個令人著迷的主題。PhilipK.Dick所設想的合成人類仍然只存在于科幻小說中，人工智能是真實存在的，并在我們生活的許多方面發揮著越來越大的作用。

雖然有反對或支持具有人工智能大腦的機器人，但一種更為普通且同樣強大的人工智能形式開始在網絡安全中發揮作用。其目標是讓人工智能成為勤奮的安全專業人員的力量倍增器。

正如在DevoSOC性能報告?中所看到的那樣，安全運營中心(SOC)分析師經常被每天不斷出現在屏幕上的警報數量所淹沒。“警惕性疲勞”已成為整個行業分析師倦怠的一個原因。

理想情況下，AI可以幫助SOC分析師跟上(并保持領先)那些聰明而無情的威脅行動者，這些行動者正在有效地利用AI進行犯罪或間諜活動。但好在，這些還沒有發生。

Devo委托WakefieldResearch對200名IT安全專業人士進行了一項調查，以確定他們對人工智能的看法。該調查涵蓋了包括威脅檢測、違規風險預測和事件響應/管理在內的一系列防御學科的AI實施。

人工智能被認為是網絡安全團隊努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而，并不是所有的AI都是如此智能，這甚至是在我們考慮到需求和能力的不匹配之前。

所有調查受訪者都表示，他們的組織正在一個或多個領域使用人工智能。使用最多的領域是IT資產庫存管理，其次是威脅檢測和違規風險預測。

但就利用AI直接對抗威脅行動者而言，目前還算不上是一場真正的戰斗。約67%的受訪者表示，他們的組織對人工智能的使用“僅觸及到問題的表面”。

以下看看受訪者如何看待他們的組織在網絡安全計劃中對人工智能的依賴。

超過一半的受訪者認為他們的組織——至少目前——過于依賴人工智能。不到三分之一的受訪者認為對人工智能的依賴是適當的，而少數受訪者認為他們的組織在人工智能方面做得不夠。

當被問及他們對組織中使用人工智能帶來的挑戰的看法時，受訪者據實表達。只有11%的受訪者表示，他們在使用人工智能進行網絡安全時沒有遇到任何問題。絕大多數受訪者的看法截然不同。

當被問及他們組織的安全堆棧中與人工智能相關的挑戰發生在哪里時，核心網絡安全功能表現不佳。53%的受訪者表示，IT資產庫存管理是AI最主要的問題領域，但三個網絡安全類別的回答也不盡如人意:

有趣的是，很少有受訪者(13%)提到事件應對，認為這是人工智能帶來的挑戰。

很明顯，雖然人工智能已經被用于網絡安全，但結果好壞參半。人工智能最大的誤解是，并不是所有的人工智能都像其名稱所暗示的那樣“智能”，這甚至還沒有考慮到組織需求和能力的不匹配。

網絡安全行業長期以來一直致力于尋找“靈丹妙藥”的解決方案。人工智能是最新的一個。組織在評估和部署AI解決方案時必須深思熟慮，并以結果為導向。組織必須確保與AI技術方面有經驗的專家合作，否則就會在一個關鍵領域失敗，幾乎沒有犯錯的余地。

文章轉自公眾號：黑客網絡安全

網絡安全人工智能

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接