人工智能被譽為“網(wǎng)絡中的下一件大事”，盡管該概念與第一個電子郵件病毒一樣古老。自從2015年底/2016年初開始，隨著它成為分析師、銷售團隊和營銷人員大量使用的工具，圍繞這項技術的喧囂迅速擴大。

人工智能的采用繼續(xù)加速，根據(jù)凱捷用人工智能重塑網(wǎng)絡安全的報告，48%的受訪者表示，2020年，人工智能在網(wǎng)絡安全領域的預算將平均增長29%。然而，重要的是要注意，潛在的只有少數(shù)供應商與R&D預算一起投入數(shù)十億或數(shù)千億美元來建立純粹的人工智能網(wǎng)絡安全。

通常情況下，人們在網(wǎng)絡安全中使用的通常不是人工智能，而是機器學習及其相關子領域：有監(jiān)督、無監(jiān)督、強化和深度學習。圍繞人工智能這個術語的界限已經(jīng)變得模糊，因此，這項技術已經(jīng)對人工智能是什么和不是什么以及它能提供什么的期望變得開放。

像任何技術一樣，人工智能也有局限性。從表面上看，內(nèi)部安全團隊是通過聽起來像人工智能的東西出售的，因為它看起來可以做出獨立的決定，但實際上，它實際上是一個高度高級的規(guī)則引擎。盡管有夸大的說法，但沒有任何人工智能工具可以預測“黑天鵝”事件。完全未知的攻擊

這種誤解意味著期望與現(xiàn)實之間存在脫節(jié)。一旦組織擺脫了耀眼的營銷和光鮮的銷售流程，他們實際上剩下的往往是平庸的技術，伴隨著巨大的管理負擔。對于整個空間來說，這只會是一件壞事。它向安全界注入了相當可觀的懷疑，而反過來只能起到阻礙本來很有希望的技術成熟的作用。通常唯一的結(jié)果就是最終用戶會發(fā)現(xiàn)艱難的教訓，那就是僅僅因為您可以做某事并且有預算去做，并不意味著企業(yè)應該這樣做。

沒有靈丹妙藥

提前解決這種情況是唯一的解決方法。組織需要首先審核其資源;然后，攻擊面和安全目標會倒退，以查看人工智能是否可以發(fā)揮作用。如果沒有損壞，請勿嘗試修復。一旦組織真正了解了造成網(wǎng)絡安全頭痛的原因以及實現(xiàn)網(wǎng)絡安全目標的障礙，便有可能確定哪些技術可以幫助解決該問題。想想標題中帶有人工智能的任何內(nèi)容都將是解決所有安全挑戰(zhàn)的良方，這是不現(xiàn)實的。需要準確了解在物質(zhì)用途中以及在什么用途中使用了人工智能或人工智能的哪個子領域。

至此，最好將人工智能部署在大量的智能攻擊可能會讓企業(yè)業(yè)務受損的情況下。還需要正確設置它以確保執(zhí)行此操作。根據(jù)我們的研究，有72%的安全專業(yè)人員承認由于資源不足而考慮離開他們的職位。如果是這種情況，安全團隊需要的最后一件事就是管理另一項技術。它沒有減輕頭痛，反而制造了頭痛。這一點不容忽視。任何技術投資也必須與時間，資源和人力上的類似投資相匹配，以有效地建立和管理人工智能對策。

機器不僅可以智能啟動，而且可以從部署中完美運行，還需要一定程度的基礎才能“教導”算法其工作參數(shù)。

因此，組織需要建立強大而全面的路線圖，以在網(wǎng)絡安全中實施人工智能。在機器學習模型的開發(fā)階段，安全團隊將需要不斷評估、調(diào)整和優(yōu)化。

需求與要求

為此，安全專業(yè)人員需要使自己陷入攻擊者的視線中，不斷地預見其下一步行動并適當?shù)赜柧毱淠Ｐ汀Ｔ诖穗A段，測量偏差、方差和錯誤率非常重要，以幫助安全團隊領先于可疑行為。

機器學習不應將公司的網(wǎng)絡安全作為單一防御層來支撐，而應將人員、流程和技術結(jié)合在一起，成為多層和全面安全框架的一部分。輕松掌握市場營銷和銷售情況，但事前進行深入的盡職調(diào)查可以為企業(yè)提供幫助。