本文來自安全牛。
在有關(guān)新一代網(wǎng)絡(luò)安全技術(shù)的討論中,AI無疑是一個(gè)高頻出現(xiàn)的詞匯,總是被反復(fù)提及。當(dāng)前的網(wǎng)絡(luò)攻擊形勢愈發(fā)嚴(yán)峻,安全人員對(duì)于利用AI技術(shù)保護(hù)數(shù)字資產(chǎn)表現(xiàn)出了極大熱情。而AI技術(shù)開發(fā)人員更是對(duì)“AI能夠增強(qiáng)網(wǎng)絡(luò)安全防御能力”這一愿景持樂觀態(tài)度。他們認(rèn)為,人為錯(cuò)誤是不可避免的,而AI技術(shù)可以利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)持續(xù)性觀察和監(jiān)控威脅發(fā)展趨勢,從而優(yōu)化提升某些防御行為。
但事物總是具有雙面性,隨著對(duì)AI技術(shù)應(yīng)用效果的觀察,很多用戶和安全專家發(fā)現(xiàn),目前的AI技術(shù)還并不能成為網(wǎng)絡(luò)安全領(lǐng)域的“救世主”,至少并非像很多安全廠商宣傳的那樣。人們往往只關(guān)注AI的好處,卻有意或無意地忽略了它的應(yīng)用缺陷。這種對(duì)AI看法的偏見引起了一些研究人員的擔(dān)憂,他們認(rèn)為,尚不成熟的AI技術(shù)應(yīng)用,正在為網(wǎng)絡(luò)攻擊者制造新的漏洞。
研究人員發(fā)現(xiàn),AI技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用弊端主要包括以下幾點(diǎn):
1、過度依賴大數(shù)據(jù)
掌握充分的數(shù)據(jù)是AI技術(shù)應(yīng)用的基礎(chǔ),如果不考慮數(shù)據(jù)質(zhì)量和充分性,AI的準(zhǔn)確性就會(huì)無法保證。如果組織希望利用AI技術(shù)檢測網(wǎng)絡(luò)威脅、預(yù)測攻擊并做出相應(yīng)的反應(yīng),就必須通過機(jī)器學(xué)習(xí)算法模型提供大量的真實(shí)數(shù)據(jù)訓(xùn)練它。對(duì)于大型組織來說,這可能不是問題,因?yàn)樗麄儽旧砭蛽碛写罅繑?shù)據(jù)。但是,對(duì)于那些只想保護(hù)自己的網(wǎng)絡(luò)安全的中小型企業(yè)用戶呢?目前,安全廠商正在給用戶營造的印象是,AI技術(shù)是包羅萬象的,但事實(shí)卻并非如此,因?yàn)閷?duì)那些缺少大數(shù)據(jù)資源的企業(yè)或組織而言,幾乎無法有效使用AI技術(shù)。
2、數(shù)據(jù)泄露
就保護(hù)數(shù)據(jù)隱私而言,處理數(shù)據(jù)的人越少越好。因?yàn)樵诰W(wǎng)絡(luò)安全領(lǐng)域?yàn)閷?shí)施AI技術(shù)創(chuàng)建基礎(chǔ)環(huán)境既不容易也不便宜,它需要高水平專業(yè)技術(shù)技能支撐。當(dāng)企業(yè)無法自己管理運(yùn)營基于AI技術(shù)的安全解決方案時(shí),將不得不將其外包給第三方供應(yīng)商,雖然相關(guān)供應(yīng)商可能會(huì)做出“保密”的承諾,但事實(shí)上,這個(gè)過程增加了企業(yè)的數(shù)據(jù)暴露面和攻擊面。同時(shí),第三方供應(yīng)商也可能為了自身利益而濫用客戶數(shù)據(jù),并且難以被監(jiān)控審計(jì)。
3、黑客的目標(biāo)
網(wǎng)絡(luò)犯罪分子也在將緊跟網(wǎng)絡(luò)安全趨勢視為首要任務(wù)。隨著AI技術(shù)在網(wǎng)絡(luò)安全方面應(yīng)用受到廣泛關(guān)注,他們正竭盡所能地利用這一趨勢。當(dāng)安全專家嘗試用最新的算法加強(qiáng)安全防御時(shí),網(wǎng)絡(luò)犯罪分子很可能已經(jīng)在這些算法中發(fā)現(xiàn)了新的安全漏洞。在網(wǎng)絡(luò)安全領(lǐng)域,沒人能壟斷AI技術(shù),獨(dú)享其帶來的優(yōu)勢。入侵者和防御者之間存在一場利益爭奪。如果入侵者沒能搶在防御者前面,他們的惡意企圖就不會(huì)得逞,所以入侵者也同樣會(huì)努力保持領(lǐng)先。
4、AI應(yīng)用技能不足
擁有一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境并不是只靠部署最新的技術(shù)就能實(shí)現(xiàn),而是需要能夠理解安全防護(hù)技術(shù)的原理并有效地利用它。除非是專業(yè)的網(wǎng)絡(luò)安全人士,否則很難具備徹底使用AI技術(shù)的知識(shí)和技能。即便雇傭了AI專業(yè)人士來管理網(wǎng)絡(luò)安全,但如果相關(guān)負(fù)責(zé)人員不了解算法及其工作原理,也無法獲得理想的結(jié)果。而且,供應(yīng)商所使用的算法模型可能并不適合企業(yè)的網(wǎng)絡(luò),如果企業(yè)對(duì)此并不了解,也將無法獲悉這一點(diǎn)。
5、沒有創(chuàng)造力和自發(fā)性
網(wǎng)絡(luò)安全技術(shù)的目標(biāo)是為了解決安全問題,因此并不存在完全通用的網(wǎng)絡(luò)安全方法。就好像在“地面”部署的防御機(jī)制可能阻止不了來之“空中”的打擊。為了能夠及時(shí)找出惡意活動(dòng),必須要能夠應(yīng)用自發(fā)策略來管理特定的攻擊。網(wǎng)絡(luò)專業(yè)人士擁有實(shí)時(shí)遏制網(wǎng)絡(luò)攻擊的專業(yè)知識(shí),他們可以用自己的創(chuàng)造力和自發(fā)性來應(yīng)對(duì)獨(dú)特的環(huán)境。而這一點(diǎn)正是AI技術(shù)所缺乏的,因?yàn)樗饕峭ㄟ^持續(xù)訓(xùn)練來養(yǎng)成分析和處置行為的。當(dāng)一些未經(jīng)過AI算法訓(xùn)練的惡意活動(dòng)出現(xiàn)時(shí),它將無法保護(hù)您的系統(tǒng),因?yàn)锳I技術(shù)缺乏人類即興發(fā)揮、隨機(jī)應(yīng)變的第六感。
6、不切實(shí)際的期望
AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的過度炒作讓很多用戶產(chǎn)生了不切實(shí)際的期望。似乎有了AI,就可以不用擔(dān)心網(wǎng)絡(luò)攻擊了。但這是一個(gè)不能實(shí)現(xiàn)的承諾,因?yàn)锳I技術(shù)遠(yuǎn)非完美。AI安全系統(tǒng)是由人設(shè)計(jì)的,因此根本無法避免漏洞的存在。盡管,AI算法可以為企業(yè)提供更好的決策和分析所需的數(shù)據(jù),但它并不能為組織的網(wǎng)絡(luò)安全需求提供“萬能的”解決方案。因此,企業(yè)在應(yīng)用AI技術(shù)前,必須準(zhǔn)確了解它可以為自身的網(wǎng)絡(luò)安全增加哪些價(jià)值,以及應(yīng)如何實(shí)現(xiàn)這種價(jià)值。