應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

人工智能在網(wǎng)絡(luò)安全領(lǐng)域的三大誤解

2022-07-12 12:29 千家網(wǎng)

導(dǎo)讀:人工智能應(yīng)該成為幫助網(wǎng)絡(luò)安全團隊抓獲惡意行為者的工具。然而,并不是所有的AI都是如此智能,這甚至是在我們考慮到需求和能力的不匹配之前。

無論是小說還是電影,幾十年來,人工智能一直是一個令人著迷的主題。PhilipK.Dick所設(shè)想的合成人類仍然只存在于科幻小說中,人工智能是真實存在的,并在我們生活的許多方面發(fā)揮著越來越大的作用。

雖然有反對或支持具有人工智能大腦的機器人,但一種更為普通且同樣強大的人工智能形式開始在網(wǎng)絡(luò)安全中發(fā)揮作用。其目標是讓人工智能成為勤奮的安全專業(yè)人員的力量倍增器。

正如在DevoSOC性能報告?中所看到的那樣,安全運營中心(SOC)分析師經(jīng)常被每天不斷出現(xiàn)在屏幕上的警報數(shù)量所淹沒?!熬栊云凇币殉蔀檎麄€行業(yè)分析師倦怠的一個原因。

理想情況下,AI可以幫助SOC分析師跟上(并保持領(lǐng)先)那些聰明而無情的威脅行動者,這些行動者正在有效地利用AI進行犯罪或間諜活動。但好在,這些還沒有發(fā)生。

人工智能的三大誤解

Devo委托WakefieldResearch對200名IT安全專業(yè)人士進行了一項調(diào)查,以確定他們對人工智能的看法。該調(diào)查涵蓋了包括威脅檢測、違規(guī)風(fēng)險預(yù)測和事件響應(yīng)/管理在內(nèi)的一系列防御學(xué)科的AI實施。

人工智能被認為是網(wǎng)絡(luò)安全團隊努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而,并不是所有的AI都是如此智能,這甚至是在我們考慮到需求和能力的不匹配之前。

誤解一:人工智能驅(qū)動的網(wǎng)絡(luò)安全已經(jīng)到來

所有調(diào)查受訪者都表示,他們的組織正在一個或多個領(lǐng)域使用人工智能。使用最多的領(lǐng)域是IT資產(chǎn)庫存管理,其次是威脅檢測和違規(guī)風(fēng)險預(yù)測。

但就利用AI直接對抗威脅行動者而言,目前還算不上是一場真正的戰(zhàn)斗。約67%的受訪者表示,他們的組織對人工智能的使用“僅觸及到問題的表面”。

以下看看受訪者如何看待他們的組織在網(wǎng)絡(luò)安全計劃中對人工智能的依賴。

超過一半的受訪者認為他們的組織——至少目前——過于依賴人工智能。不到三分之一的受訪者認為對人工智能的依賴是適當?shù)?,而少?shù)受訪者認為他們的組織在人工智能方面做得不夠。

誤解二:人工智能將解決安全問題

當被問及他們對組織中使用人工智能帶來的挑戰(zhàn)的看法時,受訪者據(jù)實表達。只有11%的受訪者表示,他們在使用人工智能進行網(wǎng)絡(luò)安全時沒有遇到任何問題。絕大多數(shù)受訪者的看法截然不同。

當被問及他們組織的安全堆棧中與人工智能相關(guān)的挑戰(zhàn)發(fā)生在哪里時,核心網(wǎng)絡(luò)安全功能表現(xiàn)不佳。53%的受訪者表示,IT資產(chǎn)庫存管理是AI最主要的問題領(lǐng)域,但三個網(wǎng)絡(luò)安全類別的回答也不盡如人意:

威脅檢測(33%)了解網(wǎng)絡(luò)安全優(yōu)勢和差距(24%)違規(guī)風(fēng)險預(yù)測(23%)

有趣的是,很少有受訪者(13%)提到事件應(yīng)對,認為這是人工智能帶來的挑戰(zhàn)。

誤解三:人工智能是智能的,所以其必須是有效的

很明顯,雖然人工智能已經(jīng)被用于網(wǎng)絡(luò)安全,但結(jié)果好壞參半。人工智能最大的誤解是,并不是所有的人工智能都像其名稱所暗示的那樣“智能”,這甚至還沒有考慮到組織需求和能力的不匹配。

網(wǎng)絡(luò)安全行業(yè)長期以來一直致力于尋找“靈丹妙藥”的解決方案。人工智能是最新的一個。組織在評估和部署AI解決方案時必須深思熟慮,并以結(jié)果為導(dǎo)向。組織必須確保與AI技術(shù)方面有經(jīng)驗的專家合作,否則就會在一個關(guān)鍵領(lǐng)域失敗,幾乎沒有犯錯的余地。