沃卡惠人工智能在網絡安全領域的炒作,引起了許多專業人士的不滿。人工智能到底起到了多大的作用?還是人工智能只是因為未能滿足過高的期望而受到置疑?今天我們來看一看人工智能在網絡安全領域的實際應用。
人工智能的典型用例
1. 惡意代碼檢測
惡意代碼變化的速度早已無法用手動更新簽名來解決,但利用人工智能技術構建的分類器,無需任何更新,也能夠檢測到新出現的大多數惡意軟件樣本。
2. 權限管理
權限管理是網絡攻擊的重災區。同樣,人工智能可以把安全人員從繁雜的權限管理工作中解放出來。如當用戶嘗試某個操作被阻止時,人工智能可以像權限管理員一樣的進行推理。
3. 攻擊面管理
Web、API、IP、DNS、容器……想要識別、跟蹤和監控組織中的各種資產、漏洞,對接威脅情報,以實時捕捉和分析攻擊,這一切離開人工智能是無法想象的。
4. 威脅檢測與響應
傳統縱深防御技術無法捕捉到的攻擊手段,需要進行異常行為檢測。So, 人工智能。
簡而言之,任何簡單的、重復的、大規模的事情,在網絡安全方面最主要的是入侵檢測和網絡監測,都離不開人工智能。人工智能在網絡安全中的作用之所以引起置疑,更多的是因為很難有直觀的上的感知。比如智能設備上的生物特征識別、反惡意爬蟲、郵件網絡釣魚等,除上述的4種典型用例,垃圾/惡意郵件檢測和業務反欺詐(數世咨詢的能力圖譜中將其命名為在線業務安全)也是被安全領域普遍認可的兩類成功應用。
但同時我們也要意識到,雖然人工智能往往在后端處理方面表現良好,可顯著提升用例開發的自動化和速度,但其分析能力和自動化響應之間的聯系還不夠成熟。
最后,用戶在在購買“AI inside”的網絡安全產品時,既不能寄望于人工智能代替安全團隊的工作,也無需過分回避人工智能,畢竟在動態、速度、規模都在不斷擴大的攻擊環境下,人工智能是建立有效防御的關鍵。但同時,組織對人工智能技術的打磨要保持耐心和人員投入,建立可行、持續和有效的人工智能的所需步驟,最終是由組織里的人來確定的。
點評
在不遠的將來,在數字世界里,無論是個人還是組織,所能獲得的一切收益,取決于人類智能與人工智能的耦合程度。
