人人書

雜誌

保存到桌面 | 簡體人人書 | 手機版
傳記回憶文學理論偵探推理驚悚懸疑詩歌戲曲雜文隨筆小故事書評雜誌
人人書 > 雜誌 > 人工智能将改變信息安全,但不會一蹴而就

人工智能将改變信息安全,但不會一蹴而就

時間:2024-10-31 09:32:55

人工智能(AI)最早出現于20世紀50年代,但它是當今最熱門的技術。

人工智能是描述文本到語音、自然語言處理(NLP)和計算機視覺等一系列技術的概括性術語,它實際上使計算機能夠完成通常由人去做的工作。

機器學習作為人工智能最知名的子集,能夠像人類一樣識别出數據中的模式,并從中進行計算機學習。所采用的算法在沒有明确編程指示的情況下能夠自己得出推論,其理念是您收集的數據越多,機器就越智能。

在消費層面上,人工智能應用案例包括聊天機器人、亞馬遜的Alexa和蘋果的Siri,而企業方面則看到人工智能軟件有助于治愈疾病,優化企業績效,例如改善客戶體驗和增強欺詐檢測等。

人們熱衷于人工智能是有原因的;NarrativeScience調查發現,38%的企業已經在使用人工智能,到2018年這一數字會增長到62%,而Forrester研究預測今年人工智能投資将同比增長300%。人工智能顯然已經不可動搖。

安全也想分一杯羹

由于網絡犯罪和惡意軟件的不斷演進,信息安全也想在人工智能上分一杯羹。

通過篩選大量數據集,人工智能能夠學習行為模式,查找那些“已知的未知的”安全威脅,自動響應SOC(安全運維中心),更好地進行攻擊修複,從而為CISO(首席信息安全官)提供幫助。總之,由于經驗豐富的人才越來越難求,人工智能填補了一些(但不是全部)差距。

專家們呼籲應該建立智能、自主的安全系統,美國密碼學家BruceSchneier相信,人工智能可以提供答案。

彈性系統公司的首席技術官說:“它有些被誇大了,因為安全隻是炒作而已,但它是好東西。

由于人工智能的存在而不需要人類去從事網絡安全工作——我們據此理想還非常遙遠,但人們對使用人工智能促進人類的發展非常感興趣,這會使人類更加智慧。您仍然需要人來保護您。好的系統會同時使用人和技術。”

未來學家MartinFord是《機器人崛起》(RiseoftheRobots)的作者,他說,白帽和黑帽黑客都已經在利用這些技術,例如深度學習神經網絡。

Ford告訴CSO(首席安全官):“黑帽和白帽都在使用它。有人擔心,在某些情況下,犯罪分子會搶先一步,不斷地利用僵屍程序,自動進行攻擊。這種情形很快就會變得更加複雜。

人工智能在檢測威脅和系統防禦方面越來越重要。然而,很多企業仍然依靠手工操作過程——如果想讓系統一直保持安全,那就必須改變這種情形。”

好在一些CISO正在準備這樣做。

IntertekCISODaneWarren說:“它改變了遊戲規則。通過增強自動化、編排、機器人和智能代理等功能,業界将在進攻和防禦能力上取得更大的進步。”

Warren補充說,“它帶來的進步可能包括更快地響應安全事件,更好的數據分析和使用統計模型來更好地預測行為”。

NATS的CISOAndyRose也看到了好處:“安全一直需要利用智能過程從大量不同的數據中發現趨勢和異常——無論是識别和阻止垃圾郵件,還是查找數據洩露通道。

人很難應對數量龐大的數據,所以人工智能是加速安全問題檢測并自動完成檢測的完美的解決方案。”

安全應用案例見證了初創公司的繁榮

安全提供商一直随着不斷變化的威脅态勢而向前發展,人工智能也是如此。

然而,供應商的轉型還跟不上技術的自然發展,因此,很快出現了一些提供新的人工智能解決方案的初創公司,他們的解決方案提高了SOC的效率,降低了風險,增強了對異常網絡流量的檢測。

新成立的Tanium、Cylance和小一些的LogRhythm等公司都闖入了這一領域,而Darktrace、Harvest.AI、PatternEx(麻省理工學院出來的)和StatusToday這樣的初創企業引起了業界的關注。相對不太知名的SparkCognition在2016年BlackHat上發布了所謂的第一個人工智能認知視聽系統。

技術巨頭現在也參與到安全領域的人工智能中;谷歌正在緻力于基于人工智能的系統,取代傳統的CAPTCHA格式,其研究人員教給人工智能自己進行加密。IBM本月早些時候推出了WatsonforCyberSecurity,而在1月份,亞馬遜收購了Harvest.AI,該公司使用算法來識别企業的重要文件和IP,然後利用數據丢失預防技術進行用戶行為分析,以防止受到攻擊。

有些人把這些産品描述為“第一代”人工智能安全解決方案,主要側重于篩選數據、查找威脅,以及督促人們去進行修複。将來,人工智能可以自動的全天時運行SOC,使工作人員能夠專注于業務連續性和關鍵支持問題。

Rose表示同意:“我開始時是把人工智能看成一個智能助手——能夠處理許多輸入,完成專家級的分析和流程,增加人工智能将支持安全專業人員進行更高級别的分析和決策。”

IgnacioArnaldo是PatternEx的首席數據科學家,該公司提供了一個人工智能檢測系統,可以自動執行SecOps中的任務,例如能夠從網絡、應用程序和端點日志中檢測APT。他說,人工智能幫助CISO提高了自動化水平。

“CISO非常清楚這些問題——他們很難聘到人才,而且還有很多的設備和數據需要進行分析。CISO承認需要能夠提高其SOC效率的工具。人工智能雖然很有希望,但CISO還沒有看到有明确的或者證明能夠提高人類效率的人工智能平台。”

Darktrace首席技術官DavePalmer所在的公司為全世界60個國家的數千家公司提供機器學習技術,他說:“越來越多的CISO充分認識到全球性的技術短缺,對Dropbox、NSA/CIA和JPMorgan等成熟的組織成功進行的大規模攻擊都是相互關聯的。

無論安全團隊獲得多少資金,都不能用傳統的方法來保證高安全性,這些方法明顯是失敗的,并且在10年内不會有機會應用在越來越數字化的經濟中。”

人工智能在應對基礎問題和網絡犯罪上還不成熟

但是對于所有這些,有些人認為我們操之過急。畢竟,在許多公司仍然沒有定期進行補丁管理的時代,人工智能似乎是個奢侈品。

在今年的RSA會議上,密碼專家探讨了人工智能如何應用于安全,并提出了怎樣訓練機器以及人類的角色是什麼等問題。還提到了機器可靠性和監督問題,還有人則提示說,奇怪的是,人工智能所實現的安全常常被基本的基礎問題所擊敗。

Rose說:“我完全同意。安全專業人員需要不斷重新評估基礎問題——補丁、文化、SDLP等,否則,人工智能隻是一個解決方案,隻是告訴您不能也無法防範的大量違規行為。”

Schneier對此有些不同的看法。他認為無論安全怎麼發展都有可能在基礎問題上失敗,他尖銳地指出,人工智能應該隻适用于那些已經具備安全意識和流程,并準備利用機器數據的人。

他說,倫理隻是涉及到完全自動化的一個問題,他并不關心這些工具是被黑帽黑客還是監管機構使用。

而Ford不同意,他說:“我認為這是一個巨大的威脅。我會将其列為近中期與人工智能相關的最大危險之一。人們對‘超級智能機器統治’非常關注,但這是相當遙遠的未來。現在主要關心的是當壞人有機會使用人工智能時,他們會幹出什麼事情來。”

Warren認為,CISO要克服一些障礙。“這是前瞻性的思想,許多企業仍然掙紮在基礎問題上。”

他補充說,“這些使得人工智能帶來的好處面臨挑戰,例如昂貴的應用程序重寫,以及有可能引入新的威脅等。...技術的進步引入了新的威脅載體。

需要平衡,否則環境會不斷發展,以至于業界根本跟不上。”

人工智能安全不是靈丹妙藥

人工智能和安全不一定是完美的搭配。正如VectraCISOGunterOllmann最近所發表的博文,流行的說法是“安全自動化就是人工智能安全”,他還指出,CISO購買不需要的解決方案會存在風險,而人工智能在倫理、質量控制和管理上還有很多問題。

Arnaldo批評指出,人工智能安全也不是靈丹妙藥。“有些攻擊很難被抓住:針對某一企業,針對許多不同的數據源,在各個時間段都會有各種的攻擊。

而且,攻擊在不斷變化...因此;最大的挑戰是訓練人工智能。”

如果這還沒有充分說明人工智能解決方案的問題,Palmer進一步強調了他的觀點。

“很多被吹捧出來的機器學習發明,在客戶的環境中并沒有真正進行任何學習。相反,他們提供了在供應商雲中對惡意軟件樣本進行訓練的模型,并以反病毒簽名的形式下載到客戶業務中。這在客戶安全方面不是特别進步,基本上還是落後的。”

那麼,我們是不是很快能夠看到它可以很好地應用于安全領域?

Rose指出:“還差得很遠。請注意,大多數IPS系統仍然處于IDS模式,因為企業沒有信心依靠‘智能’系統對其核心基礎設施進行自動選擇,在無人監督的情況下進行更改。他們擔心,在沒有環境限制的情況下,‘控制’會損害服務——這是真正的威脅。”

但需求是不可避免的,Ford說:“如果我們不能成功地使用人工智能來提高安全,那麼我們會遇到很大的問題,因為壞人一定會使用它。”

Palmer說:“我絕對相信增加自動化和易用性是我們提高安全的唯一方法,人工智能将在其中扮演重要角色。”

原文網址:

http://www.csoonline/article/3184577/application-development/aiwill-transform-informationsecurity-but-it-won-thappen-overnight.html
   

熱門書籍

熱門文章