隨著技術(shù)的進(jìn)步,并成為現(xiàn)代世界不可或缺的一部分�����,網(wǎng)絡(luò)犯罪分子將學(xué)習(xí)新的方法來利用它。網(wǎng)絡(luò)安全部門必須加快發(fā)展��。人工智能(AI)能否成為未來安全威脅的解決方案?
網(wǎng)絡(luò)安全中的人工智能決策是什么?
人工智能程序可以做出自主決策���,并全天候?qū)嵤┌踩胧?��。這些程序在任何給定時(shí)間分析的風(fēng)險(xiǎn)數(shù)據(jù)都比人腦多得多。在人工智能程序的保護(hù)下���,網(wǎng)絡(luò)或數(shù)據(jù)存儲(chǔ)系統(tǒng)會(huì)不斷獲得更新的保護(hù)���,這些保護(hù)總是在研究對(duì)正在進(jìn)行的網(wǎng)絡(luò)攻擊的反應(yīng)。
人們需要網(wǎng)絡(luò)安全專家來實(shí)施保護(hù)其數(shù)據(jù)或硬件免受網(wǎng)絡(luò)罪犯侵害的措施����。網(wǎng)絡(luò)釣魚和拒絕服務(wù)攻擊等犯罪活動(dòng)時(shí)有發(fā)生。雖然網(wǎng)絡(luò)安全專家需要做一些事情�����,比如睡覺或研究新的網(wǎng)絡(luò)犯罪策略�����,以有效打擊可疑活動(dòng),但人工智能程序不必做任何事情���。
人們可以在網(wǎng)絡(luò)安全中信任人工智能嗎?
任何領(lǐng)域的進(jìn)步都有利有弊����。人工智能日夜保護(hù)用戶信息�,同時(shí)自動(dòng)從其他地方發(fā)生的網(wǎng)絡(luò)攻擊中學(xué)習(xí)。不允許出現(xiàn)可能導(dǎo)致某人忽視暴露的網(wǎng)絡(luò)或受損數(shù)據(jù)的人為錯(cuò)誤��。
然而��,人工智能軟件本身可能存在風(fēng)險(xiǎn)��。攻擊該軟件是可能的�,因?yàn)樗怯?jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的另一部分。人類的大腦不會(huì)以同樣的方式受到惡意軟件的影響�����。
決定人工智能是否應(yīng)該成為網(wǎng)絡(luò)的主要網(wǎng)絡(luò)安全工作是一個(gè)復(fù)雜的決定����。在選擇之前評(píng)估收益和潛在風(fēng)險(xiǎn)是處理可能的網(wǎng)絡(luò)安全過渡的最明智方法。
人工智能在網(wǎng)絡(luò)安全中的優(yōu)勢(shì)
當(dāng)人們想象一個(gè)人工智能程序時(shí)�����,他們可能會(huì)積極地看待它�。它已經(jīng)活躍在全球社區(qū)的日常生活中。人工智能程序正在降低潛在危險(xiǎn)工作場(chǎng)所的安全風(fēng)險(xiǎn)���,讓員工在上班時(shí)更加安全���。它還具有機(jī)器學(xué)習(xí)(ML)功能,可以收集即時(shí)數(shù)據(jù)�,以在人們可能點(diǎn)擊鏈接或打開網(wǎng)絡(luò)犯罪分子發(fā)送的文檔之前識(shí)別欺詐行為。
網(wǎng)絡(luò)安全中的人工智能決策可能是未來的發(fā)展方向���。除了幫助各行各業(yè)的人們�,它還可以在這些重要的方面提高數(shù)字安全��。
全天候監(jiān)控
即使是最熟練的網(wǎng)絡(luò)安全團(tuán)隊(duì)也不得不偶爾睡覺�����。當(dāng)他們不監(jiān)控網(wǎng)絡(luò)時(shí)��,入侵和漏洞仍然是一種威脅�����。人工智能可以持續(xù)分析數(shù)據(jù),以識(shí)別潛在的模式��,表明即將到來的網(wǎng)絡(luò)威脅����。由于全球網(wǎng)絡(luò)攻擊每39秒發(fā)生一次,因此保持警惕對(duì)于保護(hù)數(shù)據(jù)至關(guān)重要���。
減少經(jīng)濟(jì)損失
監(jiān)控網(wǎng)絡(luò)��、云和應(yīng)用漏洞的人工智能程序也可以防止網(wǎng)絡(luò)攻擊后的經(jīng)濟(jì)損失�。最新數(shù)據(jù)顯示�����,鑒于遠(yuǎn)程工作的興起�,企業(yè)每次違規(guī)損失超過100萬美元。家庭網(wǎng)絡(luò)阻止內(nèi)部IT團(tuán)隊(duì)完全控制企業(yè)的網(wǎng)絡(luò)安全�。人工智能將接觸到那些遠(yuǎn)程工作人員,并在專業(yè)辦公室之外提供額外的安全層�����。
創(chuàng)建生物識(shí)別驗(yàn)證選項(xiàng)
訪問具有人工智能功能的系統(tǒng)的人也可以選擇使用生物識(shí)別驗(yàn)證登錄他們的賬戶。掃描某人的面部或指紋可以創(chuàng)建生物識(shí)別登錄憑證���,而不是傳統(tǒng)的密碼和雙因素身份驗(yàn)證。
生物識(shí)別數(shù)據(jù)也保存為加密數(shù)值而不是原始數(shù)據(jù)��。如果網(wǎng)絡(luò)犯罪分子侵入這些值���,他們幾乎不可能進(jìn)行逆向工程����,并利用它們?cè)L問機(jī)密信息�。
不斷學(xué)習(xí)識(shí)別威脅
當(dāng)人力IT安全團(tuán)隊(duì)想要識(shí)別新的網(wǎng)絡(luò)安全威脅時(shí),他們必須接受可能需要數(shù)天或數(shù)周的培訓(xùn)����。人工智能程序會(huì)自動(dòng)了解新的危險(xiǎn)。他們隨時(shí)準(zhǔn)備進(jìn)行系統(tǒng)更新����,以了解網(wǎng)絡(luò)犯罪分子試圖破解其技術(shù)的最新方式。
不斷更新威脅識(shí)別方法意味著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和機(jī)密數(shù)據(jù)比以往任何時(shí)候都更安全��。由于培訓(xùn)課程之間的知識(shí)差距,沒有人為錯(cuò)誤的余地���。
消除人為錯(cuò)誤
有些人可以成為他們領(lǐng)域的頂尖專家���,但仍然會(huì)受到人為錯(cuò)誤的影響。人們會(huì)感到疲倦����,拖延,忘記在他們的角色中采取必要的步驟���。當(dāng)這種情況發(fā)生在IT安全團(tuán)隊(duì)中的某個(gè)人身上時(shí)����,可能會(huì)導(dǎo)致忽視安全任務(wù)����,從而使網(wǎng)絡(luò)暴露于漏洞之中。
人工智能不會(huì)感到疲倦或忘記它需要做什么�。它消除了由于人為錯(cuò)誤造成的潛在缺陷,使網(wǎng)絡(luò)安全流程更加高效��。安全漏洞和網(wǎng)絡(luò)漏洞即使真的發(fā)生��,也不會(huì)長(zhǎng)期存在風(fēng)險(xiǎn)。
需要考慮潛在問題
與任何新技術(shù)發(fā)展一樣���,人工智能仍然存在一些風(fēng)險(xiǎn)���。這是一個(gè)相對(duì)較新的技術(shù),因此網(wǎng)絡(luò)安全專家在描繪人工智能決策的未來時(shí)應(yīng)該記住這些潛在的問題���。
有效的人工智能需要更新的數(shù)據(jù)集
人工智能還需要更新數(shù)據(jù)集以保持最佳性能。如果沒有公司整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)輸入�����,它將無法提供客戶端所期望的安全性����。由于人工智能系統(tǒng)不知道敏感信息的存在,敏感信息被入侵的風(fēng)險(xiǎn)可能更大����。
數(shù)據(jù)集還包括網(wǎng)絡(luò)安全資源的最新升級(jí)。人工智能系統(tǒng)需要最新的惡意軟件配置文件和異常檢測(cè)能力����,以持續(xù)提供足夠的保護(hù)。提供這些信息可能比IT團(tuán)隊(duì)一次處理的工作量要大。
IT團(tuán)隊(duì)成員需要接受培訓(xùn)���,以收集更新的數(shù)據(jù)集并將其提供給新安裝的人工智能安全程序收集和提供更新的數(shù)據(jù)集���。升級(jí)到人工智能決策的每一步都需要時(shí)間和財(cái)力。缺乏迅速做到這兩點(diǎn)的組織可能會(huì)比以前更容易受到攻擊����。
算法并不總是透明的
IT專業(yè)人員更容易分解一些較舊的網(wǎng)絡(luò)安全保護(hù)方法。他們可以輕松訪問傳統(tǒng)系統(tǒng)的每一層安全措施����,而人工智能程序要復(fù)雜得多。
人們不容易將人工智能拆開進(jìn)行小型數(shù)據(jù)挖掘�����,因?yàn)樗鼞?yīng)該是獨(dú)立運(yùn)行的���。IT和網(wǎng)絡(luò)安全專業(yè)人士可能會(huì)認(rèn)為它不那么透明�,更難以操縱���,以使企業(yè)受益����。它需要對(duì)系統(tǒng)的自動(dòng)特性有更多的信任,這可能會(huì)使人們對(duì)使用它們來滿足最敏感的安全需求持謹(jǐn)慎態(tài)度��。
人工智能仍然會(huì)出現(xiàn)誤報(bào)
機(jī)器學(xué)習(xí)算法是人工智能決策的一部分���。人們依靠人工智能的重要組成部分來識(shí)別安全風(fēng)險(xiǎn)���,但即使是計(jì)算機(jī)也不是完美的。由于數(shù)據(jù)依賴和技術(shù)的新穎性��,所有機(jī)器學(xué)習(xí)算法都可能出現(xiàn)異常檢測(cè)錯(cuò)誤�。
當(dāng)人工智能安全程序檢測(cè)到異常情況時(shí)�,它可能會(huì)提醒安全運(yùn)營(yíng)中心專家,以便他們手動(dòng)審查并消除問題���。但是�,該程序也可以自動(dòng)刪除它���。雖然這對(duì)真正的威脅是有利的����,但當(dāng)檢測(cè)結(jié)果是假陽(yáng)性時(shí),就很危險(xiǎn)了�。
人工智能算法可以刪除不構(gòu)成威脅的數(shù)據(jù)或網(wǎng)絡(luò)補(bǔ)丁。這使得系統(tǒng)面臨真正安全問題的風(fēng)險(xiǎn)更大���,尤其是在沒有警惕的IT團(tuán)隊(duì)監(jiān)控算法正在做什么的情況下�����。
如果這樣的事件經(jīng)常發(fā)生�,團(tuán)隊(duì)也可能會(huì)分心��。他們必須將注意力集中在通過誤報(bào)進(jìn)行分類���,并修復(fù)算法意外中斷的內(nèi)容�。如果這種復(fù)雜情況長(zhǎng)期持續(xù)��,網(wǎng)絡(luò)犯罪分子將更容易繞過團(tuán)隊(duì)和算法��。在這種情況下�����,更新人工智能軟件或等待更高級(jí)的編程可能是避免誤報(bào)的最佳方法��。
為人工智能的決策潛力做好準(zhǔn)備
人工智能已經(jīng)在幫助人們保護(hù)敏感信息。如果越來越多的人開始相信人工智能在網(wǎng)絡(luò)安全方面的決策可以得到更廣泛的應(yīng)用��,那么在防范未來攻擊方面可能會(huì)有潛在的好處��。
沃卡惠
