無論是小說還是電影，幾十年來，人工智能一直是一個令人著迷的主題。PhilipK.Dick所設想的合成人類仍然只存在于科幻小說中，人工智能是真實存在的，并在我們生活的許多方面發(fā)揮著越來越大的作用。

雖然有反對或支持具有人工智能大腦的機器人，但一種更為普通且同樣強大的人工智能形式開始在網(wǎng)絡安全中發(fā)揮作用。其目標是讓人工智能成為勤奮的安全專業(yè)人員的力量倍增器。

正如在DevoSOC性能報告?中所看到的那樣，安全運營中心(SOC)分析師經(jīng)常被每天不斷出現(xiàn)在屏幕上的警報數(shù)量所淹沒。“警惕性疲勞”已成為整個行業(yè)分析師倦怠的一個原因。

理想情況下，AI可以幫助SOC分析師跟上(并保持領先)那些聰明而無情的威脅行動者，這些行動者正在有效地利用AI進行犯罪或間諜活動。但好在，這些還沒有發(fā)生。

人工智能的三大誤解

Devo委托WakefieldResearch對200名IT安全專業(yè)人士進行了一項調(diào)查，以確定他們對人工智能的看法。該調(diào)查涵蓋了包括威脅檢測、違規(guī)風險預測和事件響應/管理在內(nèi)的一系列防御學科的AI實施。

人工智能被認為是網(wǎng)絡安全團隊努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而，并不是所有的AI都是如此智能，這甚至是在我們考慮到需求和能力的不匹配之前。

誤解一：人工智能驅(qū)動的網(wǎng)絡安全已經(jīng)到來

所有調(diào)查受訪者都表示，他們的組織正在一個或多個領域使用人工智能。使用最多的領域是IT資產(chǎn)庫存管理，其次是威脅檢測和違規(guī)風險預測。

但就利用AI直接對抗威脅行動者而言，目前還算不上是一場真正的戰(zhàn)斗。約67%的受訪者表示，他們的組織對人工智能的使用“僅觸及到問題的表面”。

以下看看受訪者如何看待他們的組織在網(wǎng)絡安全計劃中對人工智能的依賴。

超過一半的受訪者認為他們的組織——至少目前——過于依賴人工智能。不到三分之一的受訪者認為對人工智能的依賴是適當?shù)?，而少?shù)受訪者認為他們的組織在人工智能方面做得不夠。

誤解二：人工智能將解決安全問題

當被問及他們對組織中使用人工智能帶來的挑戰(zhàn)的看法時，受訪者據(jù)實表達。只有11%的受訪者表示，他們在使用人工智能進行網(wǎng)絡安全時沒有遇到任何問題。絕大多數(shù)受訪者的看法截然不同。

當被問及他們組織的安全堆棧中與人工智能相關的挑戰(zhàn)發(fā)生在哪里時，核心網(wǎng)絡安全功能表現(xiàn)不佳。53%的受訪者表示，IT資產(chǎn)庫存管理是AI最主要的問題領域，但三個網(wǎng)絡安全類別的回答也不盡如人意:

威脅檢測(33%)了解網(wǎng)絡安全優(yōu)勢和差距(24%)違規(guī)風險預測(23%)

有趣的是，很少有受訪者(13%)提到事件應對，認為這是人工智能帶來的挑戰(zhàn)。

誤解三：人工智能是智能的，所以其必須是有效的

很明顯，雖然人工智能已經(jīng)被用于網(wǎng)絡安全，但結(jié)果好壞參半。人工智能最大的誤解是，并不是所有的人工智能都像其名稱所暗示的那樣“智能”，這甚至還沒有考慮到組織需求和能力的不匹配。

網(wǎng)絡安全行業(yè)長期以來一直致力于尋找“靈丹妙藥”的解決方案。人工智能是最新的一個。組織在評估和部署AI解決方案時必須深思熟慮，并以結(jié)果為導向。組織必須確保與AI技術(shù)方面有經(jīng)驗的專家合作，否則就會在一個關鍵領域失敗，幾乎沒有犯錯的余地。