信息化觀察網(wǎng)

近年來，人工智能技術(shù)一直是網(wǎng)絡(luò)安全行業(yè)的熱門話題。諸如安全編排、自動化響應(yīng)平臺等解決方案，以及其他人工智能和驅(qū)動的技術(shù)，通常被視為應(yīng)對網(wǎng)絡(luò)安全的重要工具。

如今，企業(yè)IT基礎(chǔ)設(shè)施變得越來越復(fù)雜，攻擊面呈指數(shù)級增長。商業(yè)的日益數(shù)字化、互聯(lián)網(wǎng)連接設(shè)備數(shù)量的不斷增加、向多云環(huán)境的大規(guī)模遷移以及遠(yuǎn)程辦公的興起，都是維護(hù)企業(yè)安全的艱難挑戰(zhàn)。

面對這一切，許多企業(yè)都將人工智能作為加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營的一種手段。出售人工智能網(wǎng)絡(luò)安全解決方案的供應(yīng)商將其視為解決所有這些挑戰(zhàn)的一種方法。

人工智能解決方案可以幫助網(wǎng)絡(luò)安全分析師執(zhí)行重復(fù)性任務(wù)，并且，它們還可以快速分析大量數(shù)據(jù)，查找可能預(yù)示威脅的異常情況，在某些情況下，甚至發(fā)起響應(yīng)。

不過，需要指出的是，人工智能解決方案取代人類網(wǎng)絡(luò)安全團(tuán)隊(duì)的想法并不現(xiàn)實(shí)。企業(yè)仍然需要熟練的、人性化的網(wǎng)絡(luò)安全專業(yè)人士。人工智能技術(shù)可以自動完成可預(yù)測和重復(fù)的任務(wù)，但它們在識別未知威脅和作出決策方面的成功程度，取決于提供給它們數(shù)據(jù)的質(zhì)量，以及它們從以前的決策中學(xué)習(xí)的能力。

如今，許多系統(tǒng)可以使用數(shù)據(jù)分析來檢測環(huán)境中的異常情況，但它們不能分析出異常情況是好是壞。出于這個原因，企業(yè)仍然需要人類網(wǎng)絡(luò)安全分析師參與威脅搜索和調(diào)查過程，分析威脅數(shù)據(jù)，收集見解，并就如何應(yīng)對作出決定。

當(dāng)然，人工智能技術(shù)會不斷進(jìn)步，在預(yù)測事件、決策和應(yīng)對威脅方面變得越來越好。隨著網(wǎng)絡(luò)安全分析師的不斷發(fā)展和日趨成熟，網(wǎng)絡(luò)安全分析師的角色完全有可能與現(xiàn)在有所不同，但它不會完全消失。網(wǎng)絡(luò)安全將不再那么關(guān)注監(jiān)控屏幕上的警報，但企業(yè)仍然需要有人來執(zhí)行調(diào)查，貢獻(xiàn)自己的專業(yè)見解和計劃，維護(hù)和升級人工智能解決方案。

總的來說，網(wǎng)絡(luò)安全專業(yè)人士的未來仍是光明的。復(fù)雜的新技術(shù)可以幫助我們跟上不斷演變的威脅和保護(hù)日益復(fù)雜的IT基礎(chǔ)設(shè)施的挑戰(zhàn)。人工智能不會很快取代對熟練網(wǎng)絡(luò)安全分析師的需求，但它可以幫助人類更好地完成工作，并加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的能力。