网络安全中的AI，炒作与真实并存

如《计算机周刊》上的文章所述，机器学习工具对于恶意软件分析是“无价之宝”，因为它们能够在正确标记了样本的情况下快速了解干净数据与恶意数据之间的差异。这些引擎仅与输入其中的数据一样好，仅将数据输入算法就可以告诉分析师异常情况，异常情况，但如果有关系则不行。数据科学家需要知道如何提出正确的问题以正确利用AI的功能。

这恰恰是有监督和无监督机器学习之间的区别。当前的工具和技术为前者提供了支持，但后者仍然遥不可及。如果没有人来监视系统的输入和输出并训练算法，人工智能工具就有可能捕获和报告基本系统数据，但是提供智能威胁响应计划远远超出了他们的范围。这与Ponemon的一项研究相吻合，该研究发现AI检测到55%的安全警报仍需要人工监督。

AI：是朋友还是敌人?

将AI应用于安全数据与本文开头列出的其他字段之间的主要区别之一是，在安全字段中，数据正在反击。由于开发AI资源的工具在公共领域广泛可用，因此预计在未来几年中，基于攻击的AI技术可能会比为防御而创建的AI技术更加普及。因此，尽管在其他学科中成功使用了AI，但将其用于安全性却是一项更具挑战性的任务，需要更大程度的人员参与。

企业安全公司SAP NS2的总裁兼首席执行官Mark Testoni评论：

“黑客与开发防御黑客的能力的社区一样复杂。 他们正在使用相同的技术，例如智能网络钓鱼，分析潜在目标的行为以确定要使用的攻击类型，以及“智能恶意软件”，它们知道何时监视它们，以便将其隐藏。”

网络罪犯可以使用AI技术的最常见攻击媒介包括：

• 机器学习中毒通过中毒从中学习算法的数据池来规避AI的有效性，从而导致AI系统将恶意活动识别为良性
• 与聊天机器人相关的网络犯罪，聊天机器人可以在其中分析和模仿人们的行为
• 勒索软件促进
• 冒名顶替欺诈和身份盗用
• 收集情报并扫描漏洞
• 网络钓鱼
• 分布式拒绝服务
• (DDoS)攻击

人工智能部署

除了AI真正可以做的以增强公司安全性之外，公司还必须考虑实施。组织如何有效地部署AI解决方案以最大化结果?

对于初学者而言，公司必须“停止认为AI是魔术。” AI本身并不是万灵药，也无法解决您的所有安全挑战。但是，AI可以提高SOC性能。 SOC团队需要了解AI技术的功能和局限性，并确保他们对如何受益以及在哪些地方仍需要人工参与抱有适当的期望。

由AI驱动的工具可以通过自动分析警报来提高安全性，尤其是在将恶意行为添加到分析中时，可以过滤掉很大一部分明显的良性行为，因此团队中的人员可以专注于较小百分比的“可能是恶意”活动。通过以这种方式使用AI，SOC可以显着增加由人类安全分析人员解决的高严重性事件的数量，并降低成功攻击的风险，而无需实际增加分析人员的数量。

结论

人工智能非常重要，它将改变我们的生活，超出我们的想象。 但是声称它已经发生只是天真。 人工智能具有巨大的潜力，当前的发展正在提高速度和准确性。 当AI真正成为魔力时，结合建立适当的基础和人的技能，以及使用基于AI的系统来积累经验，可以很大程度地发挥AI的现有优势，并为机器智能的未来奠定基础。

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!