人工智能并不是保持企業(yè)基礎(chǔ)設(shè)施完全安全的靈丹妙藥。
人們一直認(rèn)為�����,人工智能(AI)可以作為對不斷發(fā)展中的威脅形勢的“靈丹妙藥”���,這是人們不斷尋求能夠自動進行威脅檢測和響應(yīng)而無需人工干預(yù)的技術(shù)的根源。凱捷公司甚至在去年關(guān)于人工智能和網(wǎng)絡(luò)安全的調(diào)查報告中聲稱����,接受調(diào)查的企業(yè)高管中,69%的受訪者認(rèn)為人工智能對于應(yīng)對網(wǎng)絡(luò)威脅至關(guān)重要����。盡管有希望,但應(yīng)以敏銳的眼光對待網(wǎng)絡(luò)安全中的人工智能���。
通常�,當(dāng)企業(yè)討論人工智能的前景以及當(dāng)前的功能時,現(xiàn)實情況是他們正在練習(xí)機器學(xué)習(xí)���。機器學(xué)習(xí)算法通常被視為人工智能的一個子集���,它基于樣本數(shù)據(jù)構(gòu)建數(shù)學(xué)模型,以檢測識別攻擊變體的行為模式����,并進行預(yù)測或決策而無需進行明確的編程。在網(wǎng)絡(luò)安全領(lǐng)域����,機器學(xué)習(xí)技術(shù)最適用于各種檢測和響應(yīng)技術(shù),并在SIEM�����、EDR���、XDR和沙盒解決方案中得到利用�����。雖然在這些用例中很有價值����,但是當(dāng)這種機器學(xué)習(xí)功能被吹捧為人工智能時,就成為問題�����。人工智能進一步擴展到涵蓋感知環(huán)境的設(shè)備�,并采取能夠最大程度地成功實現(xiàn)其目標(biāo)的設(shè)備,從而模仿人類與人類思維相關(guān)聯(lián)的“認(rèn)知”智能���,例如解決問題�。
在評估人工智能的真正可能性����、技術(shù)的當(dāng)前局限性以及安全計劃戰(zhàn)略和資源的重點放在哪里時,記住這些差異是很重要的����。
人工智能的局限性
有一種趨勢認(rèn)為���,人工智能可以解決與企業(yè)安全計劃相關(guān)的所有問題��。雖然人工智能有很多好處��,但存在這樣的危險�,即企業(yè)對技術(shù)可以提供的功能過于樂觀。當(dāng)利用正確的用例時�����,人工智能可以使安全團隊擺脫永無止境的“檢測-響應(yīng)-補救-重新編程”循環(huán)�,朝著更加主動、更有效的安全方法���。但是�,如果企業(yè)在投資人工智能的信念是可以填補由于持續(xù)的網(wǎng)絡(luò)安全技能危機而無法填補的資源缺口�����,那么就大錯特錯了�����。
人工智能工具所需的人機界面水平非常重要���。人工智能無法阻止零日攻擊或任何高級威脅���,已知會帶來誤報����,并且它還無法足夠迅速地學(xué)習(xí)以跟上惡意軟件發(fā)展的瓶頸速度���。如果該技術(shù)具有機器學(xué)習(xí)功能���,則最好研究該解決方案是否使用基于規(guī)則的編程而不是智能機器學(xué)習(xí)算法。
如果在沒有規(guī)定流程和資源計劃的情況下部署人工智能�����,則威脅可能會越過未發(fā)現(xiàn)的漏洞���。而且��,資源調(diào)配計劃將需要進行大量的繁重工作以確保其正常運行����,這些工具最終可能會使用比企業(yè)愿意并能夠節(jié)省的資源更多的資源����。部署之后,人工智能網(wǎng)絡(luò)安全工具的編程不正確也是可行的����。在某些情況下,這可能會導(dǎo)致算法無法發(fā)現(xiàn)惡意活動�����,從而最終破壞整個公司�����。如果人工智能由于未正確考慮某些參數(shù)而錯過了某種類型的網(wǎng)絡(luò)攻擊���,那么不可避免的問題將會越來越嚴(yán)重���。
自動化產(chǎn)生效率,人工智能造成資源消耗
不應(yīng)該使用人工智能來彌補差距�����。如果部署該技術(shù)的組織沒有完美的基礎(chǔ)安全性�,它將很難解決現(xiàn)有的網(wǎng)絡(luò)安全問題。在企業(yè)為擺脫經(jīng)濟衰退而進行的預(yù)算受到嚴(yán)格審查的時候,正是可以將技術(shù)直接視為“奢侈品”的技術(shù)�。人工智能聲稱要解決的許多問題仍然存在,并且經(jīng)驗豐富的安全分析人員可以通過適當(dāng)?shù)膱鼍昂蛯裘娴亩床炝ψ龀鲇杏绊懥Φ臎Q策�,而人工智能仍無法取代它們。組織仍然面臨眾多復(fù)雜性的挑戰(zhàn)�。例如,大量新漏洞涌入��,預(yù)計到年底還會出現(xiàn)另外20,000個新的已知漏洞���。隨著這些漏洞的數(shù)量不斷增加��,將來的攻擊是不可避免的����,但是在許多情況下����,如果安裝了正確的協(xié)議,這是可以避免的���。為了解決這個問題���,企業(yè)需要引入更有效的補救策略����,并對分散的環(huán)境有更多的了解�����,以便他們可以建立安全性程序�����,從而使其具有競爭優(yōu)勢��。
盡管人工智能可能會占用大量時間和資源���,但還有更有效的方法來解決這些緊迫的問題。自動化流程(例如變更管理)將減輕已經(jīng)不堪重負(fù)的團隊的工作量��。引入自動化將釋放資源���,并能夠開發(fā)更加考慮的網(wǎng)絡(luò)安全功能���。
能夠以多種有用的方式使用場景感知自動化工具。他們可以清理和優(yōu)化防火墻����,發(fā)現(xiàn)違反策略的情況�����,無需掃描即可評估漏洞���,將漏洞與威脅進行匹配,模擬端到端訪問和攻擊�,主動評估規(guī)則更改等。有了合適的工具��,所有這些流程都可以自動化��,組織可以開發(fā)更有效�,更明智的工作方式。盡管人工智能所承諾的巨大飛躍可能會吸引人���,但像分析驅(qū)動的自動化所提供的這些進步將帶來最大的實際收益��。
如今的自動化�,未來的人工智能
目前�����,不要被人工智能迷惑。就目前而言���,該技術(shù)的概念不符合當(dāng)前市場上的解決方案���。但是,完全有理由相信組織將改善其基礎(chǔ)安全性��,而人工智能技術(shù)無疑將發(fā)展到可以實現(xiàn)其宏偉承諾的水平����。并不是應(yīng)該徹底摒棄的技術(shù)-它將在未來發(fā)揮重要作用��。
但是�����,無論是在財務(wù)支出還是時間上���,現(xiàn)在都不是進行風(fēng)險投資的時候�。在當(dāng)前環(huán)境中�,企業(yè)需要研究如何以一種真正的、有基礎(chǔ)的和有價值的方式加強其安全態(tài)勢����。當(dāng)資源緊缺且復(fù)雜性充斥時�����,場景文感知自動化是當(dāng)今的答案�。
