隨著科學(xué)技術(shù)的不斷發(fā)展，人工智能和網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了跨知識(shí)領(lǐng)域。實(shí)際上，已經(jīng)發(fā)生了諸如數(shù)據(jù)病毒，對(duì)抗性生成網(wǎng)絡(luò)偽造和面部識(shí)別之類(lèi)的攻擊手段。在大量AI技術(shù)成熟之前，就安全性而言，仍然需要足夠的關(guān)注以在一定程度上防止更多的風(fēng)險(xiǎn)問(wèn)題。在這種背景下，“安全AI”的概念被提出。但是在安全AI 中也存在一定的誤區(qū)。那么網(wǎng)絡(luò)安全中人工智能的誤區(qū)如何解決？

網(wǎng)絡(luò)安全中人工智能的誤區(qū)如何解決？

在評(píng)估人工智能的真正可能性、技術(shù)的當(dāng)前局限性以及安全計(jì)劃戰(zhàn)略和資源的重點(diǎn)放在哪里時(shí)，記住這些差異是很重要的。

　　人工智能的局限性

有一種趨勢(shì)認(rèn)為，人工智能可以解決與企業(yè)安全計(jì)劃相關(guān)的所有問(wèn)題。雖然人工智能有很多好處，但存在這樣的危險(xiǎn)，即企業(yè)對(duì)技術(shù)可以提供的功能過(guò)于樂(lè)觀。當(dāng)利用正確的用例時(shí)，人工智能可以使安全團(tuán)隊(duì)擺脫永無(wú)止境的“檢測(cè)-響應(yīng)-補(bǔ)救-重新編程”循環(huán)，朝著更加主動(dòng)、更有效的安全方法。但是，如果企業(yè)在投資人工智能的信念是可以填補(bǔ)由于持續(xù)的網(wǎng)絡(luò)安全技能危機(jī)而無(wú)法填補(bǔ)的資源缺口，那么就大錯(cuò)特錯(cuò)了。

人工智能工具所需的人機(jī)界面水平非常重要。人工智能無(wú)法阻止零日攻擊或任何高級(jí)威脅，已知會(huì)帶來(lái)誤報(bào)，并且它還無(wú)法足夠迅速地學(xué)習(xí)以跟上惡意軟件發(fā)展的瓶頸速度。如果該技術(shù)具有機(jī)器學(xué)習(xí)功能，則最好研究該解決方案是否使用基于規(guī)則的編程而不是智能機(jī)器學(xué)習(xí)算法。

如果在沒(méi)有規(guī)定流程和資源計(jì)劃的情況下部署人工智能，則威脅可能會(huì)越過(guò)未發(fā)現(xiàn)的漏洞。而且，資源調(diào)配計(jì)劃將需要進(jìn)行大量的繁重工作以確保其正常運(yùn)行，這些工具最終可能會(huì)使用比企業(yè)愿意并能夠節(jié)省的資源更多的資源。部署之后，人工智能網(wǎng)絡(luò)安全工具的編程不正確也是可行的。在某些情況下，這可能會(huì)導(dǎo)致算法無(wú)法發(fā)現(xiàn)惡意活動(dòng)，從而最終破壞整個(gè)公司。如果人工智能由于未正確考慮某些參數(shù)而錯(cuò)過(guò)了某種類(lèi)型的網(wǎng)絡(luò)攻擊，那么不可避免的問(wèn)題將會(huì)越來(lái)越嚴(yán)重。

　　自動(dòng)化產(chǎn)生效率，人工智能造成資源消耗

不應(yīng)該使用人工智能來(lái)彌補(bǔ)差距。如果部署該技術(shù)的組織沒(méi)有完美的基礎(chǔ)安全性，它將很難解決現(xiàn)有的網(wǎng)絡(luò)安全問(wèn)題。在企業(yè)為擺脫經(jīng)濟(jì)衰退而進(jìn)行的預(yù)算受到嚴(yán)格審查的時(shí)候，正是可以將技術(shù)直接視為“奢侈品”的技術(shù)。人工智能聲稱(chēng)要解決的許多問(wèn)題仍然存在，并且經(jīng)驗(yàn)豐富的安全分析人員可以通過(guò)適當(dāng)?shù)膱?chǎng)景和對(duì)攻擊面的洞察力做出有影響力的決策，而人工智能仍無(wú)法取代它們。組織仍然面臨眾多復(fù)雜性的挑戰(zhàn)。例如，大量新漏洞涌入，預(yù)計(jì)到年底還會(huì)出現(xiàn)另外20,000個(gè)新的已知漏洞。隨著這些漏洞的數(shù)量不斷增加，將來(lái)的攻擊是不可避免的，但是在許多情況下，如果安裝了正確的協(xié)議，這是可以避免的。為了解決這個(gè)問(wèn)題，企業(yè)需要引入更有效的補(bǔ)救策略，并對(duì)分散的環(huán)境有更多的了解，以便他們可以建立安全性程序，從而使其具有競(jìng)爭(zhēng)優(yōu)勢(shì)。

盡管人工智能可能會(huì)占用大量時(shí)間和資源，但還有更有效的方法來(lái)解決這些緊迫的問(wèn)題。自動(dòng)化流程將減輕已經(jīng)不堪重負(fù)的團(tuán)隊(duì)的工作量。引入自動(dòng)化將釋放資源，并能夠開(kāi)發(fā)更加考慮的網(wǎng)絡(luò)安全功能。

能夠以多種有用的方式使用場(chǎng)景感知自動(dòng)化工具。他們可以清理和優(yōu)化防火墻，發(fā)現(xiàn)違反策略的情況，無(wú)需掃描即可評(píng)估漏洞，將漏洞與威脅進(jìn)行匹配，模擬端到端訪(fǎng)問(wèn)和攻擊，主動(dòng)評(píng)估規(guī)則更改等。有了合適的工具，所有這些流程都可以自動(dòng)化，組織可以開(kāi)發(fā)更有效，更明智的工作方式。盡管人工智能所承諾的巨大飛躍可能會(huì)吸引人，但像分析驅(qū)動(dòng)的自動(dòng)化所提供的這些進(jìn)步將帶來(lái)最大的實(shí)際收益。

　　如今的自動(dòng)化，未來(lái)的人工智能

目前，不要被人工智能迷惑。就目前而言，該技術(shù)的概念不符合當(dāng)前市場(chǎng)上的解決方案。但是，完全有理由相信組織將改善其基礎(chǔ)安全性，而人工智能技術(shù)無(wú)疑將發(fā)展到可以實(shí)現(xiàn)其宏偉承諾的水平。并不是應(yīng)該徹底摒棄的技術(shù)-它將在未來(lái)發(fā)揮重要作用。

但是，無(wú)論是在財(cái)務(wù)支出還是時(shí)間上，現(xiàn)在都不是進(jìn)行風(fēng)險(xiǎn)投資的時(shí)候。在當(dāng)前環(huán)境中，企業(yè)需要研究如何以一種真正的、有基礎(chǔ)的和有價(jià)值的方式加強(qiáng)其安全態(tài)勢(shì)。當(dāng)資源緊缺且復(fù)雜性充斥時(shí)，場(chǎng)景文感知自動(dòng)化是當(dāng)今的答案。

上述就是關(guān)于網(wǎng)絡(luò)安全中人工智能的誤區(qū)如何解決的全部?jī)?nèi)容介紹，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。