我們對(duì)AI和ML會(huì)有什么期望？

一段時(shí)間以來，人工智能（AI）尤其是機(jī)器學(xué)習(xí)（ML）領(lǐng)域一直在網(wǎng)絡(luò)安全領(lǐng)域引起轟動(dòng)。但是，近年來，有關(guān)該技術(shù)改變游戲規(guī)則的討論已經(jīng)達(dá)到了狂熱的高度，現(xiàn)在人們開始質(zhì)疑這是否真的是業(yè)內(nèi)許多人堅(jiān)持認(rèn)為的靈丹妙藥，或者僅僅是已經(jīng)存在的另一種工具。廣泛的武器庫？

去年，Gartner強(qiáng)調(diào)將AI視為其2019年十大數(shù)據(jù)和分析技術(shù)趨勢(shì)之一，而在今年早些時(shí)候，《福布斯》將其譽(yù)為“ 網(wǎng)絡(luò)安全的未來 ”。

這樣的信念也在網(wǎng)絡(luò)安全專業(yè)人員中迅速引起人們的關(guān)注。一個(gè)凱捷研究所研究超過850高管在IT信息安全，網(wǎng)絡(luò)安全和IT運(yùn)營發(fā)現(xiàn)：

近三分之二的高管認(rèn)為，如果沒有人工智能，他們無法識(shí)別關(guān)鍵威脅

五分之三的組織表示AI提高了網(wǎng)絡(luò)分析師的準(zhǔn)確性和效率

大約四分之三的組織正在測(cè)試AI用例

顯然，人工智能在強(qiáng)大的網(wǎng)絡(luò)安全防御中占有一席之地。但是，我們是否在夸大其潛力？

我們對(duì)AI和ML會(huì)有什么期望？

人工智能及其相關(guān)的機(jī)器學(xué)習(xí)，自然語言處理和機(jī)器人過程自動(dòng)化領(lǐng)域可能是現(xiàn)代行業(yè)的流行語，但在網(wǎng)絡(luò)安全領(lǐng)域，它們無疑并不是新事物。

原始的垃圾郵件過濾器是最早用于此目的的機(jī)器學(xué)習(xí)的常見示例，其歷史可以追溯到2000年代初。多年來，此類工具進(jìn)行的分析水平已從過濾某些單詞到掃描URL，域，附件等。

但正是AI的最新發(fā)展引起了業(yè)界的關(guān)注。并且有充分的理由。

AI取得了長足的進(jìn)步，以欺詐檢測(cè)，惡意軟件檢測(cè)，入侵檢測(cè)，風(fēng)險(xiǎn)評(píng)分和用戶/機(jī)器行為分析為前五名用例，為一系列威脅向量提供了防御。

這樣的用途比您想象的更普遍。凱捷的研究發(fā)現(xiàn)，超過一半的企業(yè)已經(jīng)實(shí)施了至少五個(gè)高影響力案例。

所有這些都表明，當(dāng)我們問–我們應(yīng)該相信炒作嗎？我們不懷疑AI或ML作為網(wǎng)絡(luò)安全防御工具的價(jià)值。相反，我們?cè)谫|(zhì)疑將其視為銀彈是否弊大于利。畢竟，如果會(huì)議室中的討論圍繞部署AI以增強(qiáng)保護(hù)而展開，則存在抵制針對(duì)新威脅媒介的自滿情緒的風(fēng)險(xiǎn)。

盡管具有所有優(yōu)點(diǎn)，但AI并未提供全面的解決方案。人工智能也許能夠以比人類更快的速度進(jìn)行更深入的分析，但是距離成為第一道，最后也是唯一的防線還很遙遠(yuǎn)。

重要的是，我們將AI視為協(xié)助網(wǎng)絡(luò)安全團(tuán)隊(duì)工作的工具，而不是替代人工干預(yù)的方法-就像將人與機(jī)器技術(shù)一起應(yīng)用時(shí)，網(wǎng)絡(luò)防御才最強(qiáng)大。

麻省理工學(xué)院（MIT）最近的一項(xiàng)研究發(fā)現(xiàn)，將人類專業(yè)知識(shí)和機(jī)器學(xué)習(xí)系統(tǒng)（即所謂的“監(jiān)督機(jī)器學(xué)習(xí)”）相結(jié)合，比僅人類或機(jī)器學(xué)習(xí)要有效得多。監(jiān)督模型的性能比僅使用ML的模型好10倍。

人與機(jī)器：與AI一起工作

麻省理工學(xué)院的研究切入了AI技術(shù)如何融入網(wǎng)絡(luò)防御的核心。當(dāng)發(fā)現(xiàn)和阻止一系列網(wǎng)絡(luò)攻擊時(shí)，它是一個(gè)強(qiáng)大的工具，但僅靠它是不夠的。

人工智能在識(shí)別常見威脅方面具有巨大潛力，但只有借助人工協(xié)助才能有效防御現(xiàn)代威脅。例如，一個(gè)ML系統(tǒng)可能能夠識(shí)別和消除惡意鏈接或附件中包含的威脅，但是它在抵御諸如商務(wù)電子郵件妥協(xié)（BEC）之類的社會(huì)工程學(xué)攻擊方面效率低得多。

盡管ML具有種種進(jìn)步，但它仍然不是分析細(xì)微差別和人類行為特質(zhì)的好方法-可能會(huì)導(dǎo)致遺漏威脅以及高誤報(bào)率。

為什么這么重要？原因是當(dāng)今的網(wǎng)絡(luò)威脅參與者已將其攻擊從基礎(chǔ)結(jié)構(gòu)和網(wǎng)絡(luò)轉(zhuǎn)移到了人員：員工無意間仍然是企業(yè)的脆弱點(diǎn)，以人為本的安全方法至關(guān)重要。

正如AI和ML不應(yīng)被視為人類專業(yè)知識(shí)的替代品一樣，我們也不應(yīng)期望取代現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)。在ML之外，靜態(tài)分析，動(dòng)態(tài)行為分析和協(xié)議分析等技術(shù)將繼續(xù)占有一席之地。

好的網(wǎng)絡(luò)防御必須既廣泛又廣泛。這意味著通過培訓(xùn)和教育來建立一種安全至上的文化，并以強(qiáng)大的防御技術(shù)以及最佳的防護(hù)來武裝您的團(tuán)隊(duì)。

那么，我們應(yīng)該相信炒作嗎？至于AI是可以增強(qiáng)我們的網(wǎng)絡(luò)防御能力的強(qiáng)大工具–是的。但是，作為對(duì)所有這些疾病的唯一治愈方法呢？絕對(duì)不。