不可否認，得力于物聯網各類應用的逐步落地，也令互聯網變得更具開放性與包容性，然而，這些新興技術為人們生活帶來便捷的同時，針對聯網設備的各種安全威脅也隨之而來。

如今，網絡安全已邁入包含物聯網、云計算、大數據等在內的‘大安全’時代，安全的邊界也變得愈發模糊，面對不斷惡化與復雜的安全形勢，如何利用當下最熱門的人工智能技術，提升安全產業自然也就成為安全領域的關注熱點。然而，任何技術都有其局限性，人工智能自然也不例外。

你不知道吧？人工智能也有它的“難言之隱”

在Gartner發布2017年度新興技術成熟度曲線報告中，無處不在的人工智能成為關注熱點，而在安全領域人工智能也為行業發展帶來了新契機，人工智能憑其自動化以及強大的數據分析能力，為實現更快更精準的漏洞發現和修復，帶來了可能。也正因如此，有越來越多的企業和安全廠商開始利用其技術優勢對抗網絡安全威脅與網絡異常檢測，升級網絡安全檢測體系。

有一點必須肯定，就是人工智能對于網絡安全是絕對有益的。自去年WannaCry肆虐全球后，人們終于見識到勒索軟件的威力，不敢情敵。另一方面，隨著惡意軟件像病毒一樣不斷自我變異，安全研究人員發現不使用人工智能，幾乎不可能發展出恰當的響應策略。但我們必須明白的是，人工智能并非“萬能藥”。事實上，與其他任何技術一樣，也存在自身技術的局限性。

說來尷尬，AI可能不適合低功耗設備

實際上，絕大多數的物聯網設備通常都是低功耗小數據量的，倘若惡意攻擊者已將惡意軟件植入到這一層次，可以說，人工智能基本上也就不頂用了。原因在于，人工智能需要大量內存、計算能力及大數據才可以發揮作用，數據必須發送到云端進行處理才能受到AI的響應，而物聯網設備通常不具備這幾個條件。這就像發生車禍時，車載AI會自動撥打報警電話并報告車輛所處位置，但車禍已經發生事實改變不了，而車輛自動報警可能比等路人報警要節省時間，但卻無法預防撞車。換言之，人工智能只有助于設備完全失控之前檢測出有哪里不對勁，或在最壞的情況下，讓你不至于失去整個IoT基礎設施。

AI無法分析自己不知道的東西

現實世界是繽紛多彩且不受控的，因此AI能在嚴格控制的網絡上運行良好，但卻無法‘網絡’以外的未知。我們說，人工智能有四大痛點，即影子IT、BYOD項目、SaaS系統和雇員，不論我們給AI注入多少大數據，都得同時解決這4個痛點，而這卻是幾乎不可能完成的任務。

尤其是在一家企業當中，總有一些雇員會通過不安全的Wi－Fi網絡，在個人筆記本電腦上打開企業辦公郵件，其結果就是敏感的數據就此流失，面對此種情況，人工智能甚至都不知道發生了這件事，其最終結果就是，公司內部應用可以受到AI保護，防止用戶誤操作，而對于雇員使用的那些終端設備卻無法感知。不僅如此，只提供智能手機App，卻不提供企業訪問控制、實時日志的云系統，又如何引入AI呢？這種情況，企業是沒有辦法成功利用機器學習的。

AI也可用于欺騙AI

你可曾想到，安全人員用AI優化威脅檢測的同時，攻擊者也在琢磨如何用AI規避檢測。一方面，企業用AI獲得更高的準確率檢測攻擊；另一方面，攻擊者也再用AI開發更智能且會進化的惡意軟件規避檢測。可以說，惡意軟件就是用AI來逃過AI的檢測，且這些惡意軟件一旦成功騙過一次公司的AI檢測關卡，以后就可以很輕松的在公司網絡內橫向移動而不觸發任何警報，公司的AI會將惡意軟件的各種探測行為當做統計錯誤加以排除。當檢測到惡意軟件時，企業的安全防線早已被洞穿，傷害已經造成。

在思科發布的最新調查報告中我們看到，39％的首席信息安全官（CISO）稱其公司依賴自動化推動網絡安全工作，另有34％稱其公司依賴機器學習，32％稱其高度依賴人工智能。盡管這些CISO們都很看好AI，然而除了識別惡意行為，該技術在安全領域中的其他應用場景并不是很多。可見，人工智能并非安全圈內游戲規則顛覆者。

記得上海交通大學軟件學院教授陳海波曾經說過：“人工智能最令我感到震撼的是，在一個封閉的環境可以做得如此之好，但同時也讓他感到失望的是，在一個開放的環境卻做得如此之差”。因此，與其將人工智能視為安全領域的救星，不如將精力放在更基本的控制、監視、策略等方面上，切莫過度炒作夸大其詞。