一段時間以來，人工智能（AI）尤其是機器學(xué)習(xí)（ML）領(lǐng)域一直在網(wǎng)絡(luò)安全領(lǐng)域引起轟動。但是，近年來，有關(guān)該技術(shù)改變游戲規(guī)則的討論已經(jīng)達到了狂熱的高度，現(xiàn)在人們開始質(zhì)疑這是否真的是業(yè)內(nèi)許多人堅持認為的靈丹妙藥，或者僅僅是已經(jīng)存在的另一種工具。廣泛的武器庫？

去年，Gartner強調(diào)將AI視為其2019年十大數(shù)據(jù)和分析技術(shù)趨勢之一，而在今年早些時候，《福布斯》將其譽為“ 網(wǎng)絡(luò)安全的未來 ”。

這樣的信念也在網(wǎng)絡(luò)安全專業(yè)人員中迅速引起人們的關(guān)注。一個凱捷研究所研究超過850高管在IT信息安全，網(wǎng)絡(luò)安全和IT運營發(fā)現(xiàn)：

近三分之二的高管認為，如果沒有人工智能，他們無法識別關(guān)鍵威脅

五分之三的組織表示AI提高了網(wǎng)絡(luò)分析師的準確性和效率

大約四分之三的組織正在測試AI用例

顯然，人工智能在強大的網(wǎng)絡(luò)安全防御中占有一席之地。但是，我們是否在夸大其潛力？

我們對AI和ML會有什么期望？

人工智能及其相關(guān)的機器學(xué)習(xí)，自然語言處理和機器人過程自動化領(lǐng)域可能是現(xiàn)代行業(yè)的流行語，但在網(wǎng)絡(luò)安全領(lǐng)域，它們無疑并不是新事物。

原始的垃圾郵件過濾器是最早用于此目的的機器學(xué)習(xí)的常見示例，其歷史可以追溯到2000年代初。多年來，此類工具進行的分析水平已從過濾某些單詞到掃描URL，域，附件等。

但正是AI的最新發(fā)展引起了業(yè)界的關(guān)注。并且有充分的理由。

AI取得了長足的進步，以欺詐檢測，惡意軟件檢測，入侵檢測，風(fēng)險評分和用戶/機器行為分析為前五名用例，為一系列威脅向量提供了防御。

這樣的用途比您想象的更普遍。凱捷的研究發(fā)現(xiàn)，超過一半的企業(yè)已經(jīng)實施了至少五個高影響力案例。

所有這些都表明，當我們問–我們應(yīng)該相信炒作嗎？我們不懷疑AI或ML作為網(wǎng)絡(luò)安全防御工具的價值。相反，我們在質(zhì)疑將其視為銀彈是否弊大于利。畢竟，如果會議室中的討論圍繞部署AI以增強保護而展開，則存在抵制針對新威脅媒介的自滿情緒的風(fēng)險。

盡管具有所有優(yōu)點，但AI并未提供全面的解決方案。人工智能也許能夠以比人類更快的速度進行更深入的分析，但是距離成為第一道，最后也是唯一的防線還很遙遠。

重要的是，我們將AI視為協(xié)助網(wǎng)絡(luò)安全團隊工作的工具，而不是替代人工干預(yù)的方法-就像將人與機器技術(shù)一起應(yīng)用時，網(wǎng)絡(luò)防御才最強大。

麻省理工學(xué)院（MIT）最近的一項研究發(fā)現(xiàn)，將人類專業(yè)知識和機器學(xué)習(xí)系統(tǒng)（即所謂的“監(jiān)督機器學(xué)習(xí)”）相結(jié)合，比僅人類或機器學(xué)習(xí)要有效得多。監(jiān)督模型的性能比僅使用ML的模型好10倍。

人與機器：與AI一起工作

麻省理工學(xué)院的研究切入了AI技術(shù)如何融入網(wǎng)絡(luò)防御的核心。當發(fā)現(xiàn)和阻止一系列網(wǎng)絡(luò)攻擊時，它是一個強大的工具，但僅靠它是不夠的。

人工智能在識別常見威脅方面具有巨大潛力，但只有借助人工協(xié)助才能有效防御現(xiàn)代威脅。例如，一個ML系統(tǒng)可能能夠識別和消除惡意鏈接或附件中包含的威脅，但是它在抵御諸如商務(wù)電子郵件妥協(xié)（BEC）之類的社會工程學(xué)攻擊方面效率低得多。

盡管ML具有種種進步，但它仍然不是分析細微差別和人類行為特質(zhì)的好方法-可能會導(dǎo)致遺漏威脅以及高誤報率。

為什么這么重要？原因是當今的網(wǎng)絡(luò)威脅參與者已將其攻擊從基礎(chǔ)結(jié)構(gòu)和網(wǎng)絡(luò)轉(zhuǎn)移到了人員：員工無意間仍然是企業(yè)的脆弱點，以人為本的安全方法至關(guān)重要。

正如AI和ML不應(yīng)被視為人類專業(yè)知識的替代品一樣，我們也不應(yīng)期望取代現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)。在ML之外，靜態(tài)分析，動態(tài)行為分析和協(xié)議分析等技術(shù)將繼續(xù)占有一席之地。

好的網(wǎng)絡(luò)防御必須既廣泛又廣泛。這意味著通過培訓(xùn)和教育來建立一種安全至上的文化，并以強大的防御技術(shù)以及最佳的防護來武裝您的團隊。

那么，我們應(yīng)該相信炒作嗎？至于AI是可以增強我們的網(wǎng)絡(luò)防御能力的強大工具–是的。但是，作為對所有這些疾病的唯一治愈方法呢？絕對不。