真相揭秘丨網(wǎng)絡(luò)安全領(lǐng)域的AI原來是這樣!

陳琳華編譯
我們在安全產(chǎn)品宣傳中聽到的許多關(guān)于人工智能和機器學(xué)習(xí)的內(nèi)容大部分都是為了營銷,外人很難從中知道這些工具的真實能力。以下我們將為大家詳細(xì)介紹一下目前安全領(lǐng)域中人工智能和機器學(xué)習(xí)的狀態(tài)。

我們在安全產(chǎn)品宣傳中聽到的許多關(guān)于人工智能和機器學(xué)習(xí)的內(nèi)容大部分都是為了營銷,外人很難從中知道這些工具的真實能力。以下我們將為大家詳細(xì)介紹一下目前安全領(lǐng)域中人工智能和機器學(xué)習(xí)的狀態(tài)。

也就是說,作為人工智能眾多子領(lǐng)域之一的機器學(xué)習(xí)(ML)反倒是被整合到了一些安全軟件當(dāng)中。但即便是機器學(xué)習(xí)這個術(shù)語,人們的態(tài)度也有些過于樂觀。

盡管如此,當(dāng)機器學(xué)習(xí)使用來自環(huán)境的大量數(shù)據(jù)進(jìn)行訓(xùn)練,尤其是環(huán)境中的使用者清楚自己的目標(biāo),那么機器學(xué)習(xí)可以變得非常有效。

IDC全球安全產(chǎn)品研究主管Chris Kissel表示,機器學(xué)習(xí)的優(yōu)勢之一是異常檢測,這是用戶和實體行為分析(UEBA)的基礎(chǔ)。他表示:“UEBA功能的定義為確定指定設(shè)備的收發(fā)行為是否異常。”UEBA生來就非常適用于許多重大網(wǎng)絡(luò)安全防御行為。

在機器學(xué)習(xí)系統(tǒng)得到充分且良好的訓(xùn)練后,大多數(shù)情況下就已經(jīng)完成了對已知良性事件的定義。這使威脅情報或安全監(jiān)控系統(tǒng)可以專注于識別異常情況。如果供應(yīng)商僅使用自己的通用數(shù)據(jù)對系統(tǒng)進(jìn)行訓(xùn)練,那么會發(fā)生什么情況?如果機器學(xué)習(xí)沒有足夠多的事件進(jìn)行訓(xùn)練呢?亦或是用于訓(xùn)練的事件中充斥著沒有經(jīng)過識別的極值,并且這些極值還不幸成為了背景噪音中的一部分呢?用戶可能會被企業(yè)威脅檢測軟件無休止的誤報而困擾。如果沒有對機器學(xué)習(xí)系統(tǒng)進(jìn)行持續(xù)的訓(xùn)練,那么你將無法享受到機器學(xué)習(xí)的真正優(yōu)勢。隨著時間的流逝,系統(tǒng)的使用效果將越來越差。

除了上述之外,機器學(xué)習(xí)還可以簡化流程并為安全運營中心(SOC)人員提供建議。這些都展現(xiàn)了以更為強大的人工智能為基礎(chǔ)的系統(tǒng)將具有光明前景。以下是它們正在發(fā)揮作用的領(lǐng)域。

一些專家認(rèn)為,目前根本沒有任何基于人工智能的產(chǎn)品。這種說法可能有些過于武斷。人工智能可以作為一個總稱,用來表示一系列廣泛的技術(shù),這其中包括技術(shù)層面上并不屬于人工智能的機器學(xué)習(xí)技術(shù)。在最嚴(yán)格的意義上,人工智能指具有認(rèn)知能力的計算機系統(tǒng)。Domo的CISO和SVP信任與安全部門的Niall Browne并不信任目前“基于人工智能”的安全產(chǎn)品。他說:“人工智能具有巨大的潛力,并將在未來的安全領(lǐng)域中發(fā)揮關(guān)鍵作用。盡管如此,卻很少有人在企業(yè)安全中持續(xù)部署人工智能。”不過,他也承認(rèn)機器學(xué)習(xí)確實具備安全用途。

GreyCastle Security首席執(zhí)行官Reg Harnish對此總結(jié)道:“今天,許多聲稱自己的產(chǎn)品具備人工智能功能的軟件供應(yīng)商不是想辦法使產(chǎn)品具備智能而是故意曲解原有規(guī)則。”那么CSO/CISO應(yīng)當(dāng)如何問詢安全產(chǎn)品供應(yīng)商,才能避免被機器學(xué)習(xí)的虛假宣傳所坑騙呢?

Delphi創(chuàng)始人兼云存儲初創(chuàng)公司W(wǎng)asabi顧問Tom Koulopoulos指出,“首先要問的一個關(guān)鍵問題是:它們是如何學(xué)習(xí)的?因為你需要了解訓(xùn)練機器學(xué)習(xí)或人工智能的具體機制。其次要分別需要多少數(shù)據(jù)?再訓(xùn)練的頻率是多少?與算法的協(xié)作機制是什么?人類怎么給它們打分?機器學(xué)習(xí)或人工智能使用的是存檔的數(shù)據(jù)集還是在線數(shù)據(jù)?”

作為IEEE成員的Integral Partners公司信息安全主管Kayne McGladrey給出了如下建議,“首先要在實驗室內(nèi)的用戶環(huán)境復(fù)制品中對基于人工智能的安全解決方案展開評估。然后聘請一個聲譽良好的團(tuán)隊模擬現(xiàn)實中的黑客反復(fù)嘗試突破這一環(huán)境。”

安全部門開發(fā)出了新的保護(hù)措施,網(wǎng)絡(luò)犯罪分子就開始千方百計地企圖突破它們。人工智能將會以極快的速度提升企業(yè)的防護(hù)能力。想象一下,全球的智能犯罪系統(tǒng)每時每刻都在試圖入侵銀行、醫(yī)院和能源公司。當(dāng)然,這些企業(yè)和公司中的人工智能系統(tǒng)也在時刻不停地進(jìn)行工作,以阻止這些網(wǎng)絡(luò)犯罪分子。這些都是人工智能在未來需要面對的挑戰(zhàn)和機遇。

原文作者:Scot Finnie

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門