隨著技術(shù)的進(jìn)步,并成為現(xiàn)代世界不可或缺的一部分���,網(wǎng)絡(luò)犯罪分子將學(xué)習(xí)新方法以利用�����。網(wǎng)絡(luò)安全領(lǐng)域必須加快發(fā)展�。人工智能(AI)能否成為應(yīng)對未來安全威脅的解決方案?
網(wǎng)絡(luò)安全中的人工智能決策是什么?
人工智能可以做出自主決策��,并全天候?qū)嵤┌踩胧?��。這些程序在任何給定時間分析的風(fēng)險數(shù)據(jù)比人腦多得多��。在人工智能的保護(hù)下����,網(wǎng)絡(luò)或數(shù)據(jù)存儲系統(tǒng)會不斷獲得更新的保護(hù),這些保護(hù)始終在研究對持續(xù)的網(wǎng)絡(luò)攻擊的響應(yīng)����。
人們需要網(wǎng)絡(luò)安全專家來實(shí)施措施�,以保護(hù)其數(shù)據(jù)或硬件免受網(wǎng)絡(luò)罪犯的侵害。像網(wǎng)絡(luò)釣魚和拒絕服務(wù)攻擊等犯罪活動時有發(fā)生����。雖然網(wǎng)絡(luò)安全專家需要做一些事情,如研究新的網(wǎng)絡(luò)犯罪策略以有效打擊可疑活動���,但人工智能程序不需要這樣做���。
(資料圖片)
人們可以在網(wǎng)絡(luò)安全中信任人工智能嗎?
任何領(lǐng)域的進(jìn)步都有利有弊。人工智能日夜保護(hù)用戶信息�����,同時自動從其他地方發(fā)生的網(wǎng)絡(luò)攻擊中學(xué)習(xí)�。不允許出現(xiàn)可能導(dǎo)致某人忽視暴露的網(wǎng)絡(luò)或受損數(shù)據(jù)的人為錯誤。
然而�,人工智能軟件本身可能存在風(fēng)險。攻擊該軟件是可能的��,因?yàn)樗怯嬎銠C(jī)或網(wǎng)絡(luò)系統(tǒng)的另一部分。人腦不會以同樣的方式受到惡意軟件的影響����。
決定人工智能是否應(yīng)該成為網(wǎng)絡(luò)的主要網(wǎng)絡(luò)安全工作是一個復(fù)雜的決定。在選擇之前評估收益和潛在風(fēng)險是處理可能的網(wǎng)絡(luò)安全過渡的最明智方法��。
人工智能在網(wǎng)絡(luò)安全中的優(yōu)勢
當(dāng)人們想象一個人工智能程序時�����,可能會積極地看待�。其已經(jīng)活躍在全球社區(qū)的日常生活中。人工智能正在降低潛在危險工作場所的安全風(fēng)險�,使員工在上班時更加安全。其還具有機(jī)器學(xué)習(xí)(ML)功能���,可以收集即時數(shù)據(jù)�����,以便在人們可能點(diǎn)擊網(wǎng)絡(luò)罪犯發(fā)送的鏈接或打開文件之前識別欺詐行為���。
網(wǎng)絡(luò)安全領(lǐng)域的人工智能決策可能是未來的發(fā)展方向。除了幫助各行各業(yè)的人們�����,還可以通過這些重要方式提高數(shù)字安全。
全天候監(jiān)控
即使是最熟練的網(wǎng)絡(luò)安全團(tuán)隊也得休息���。當(dāng)他們不監(jiān)控網(wǎng)絡(luò)時,入侵和漏洞仍然是一種威脅�。人工智能可以持續(xù)分析數(shù)據(jù),以識別潛在的模式����,表明即將到來的網(wǎng)絡(luò)威脅。由于全球網(wǎng)絡(luò)攻擊每39秒發(fā)生一次����,因此保持警惕對于保護(hù)數(shù)據(jù)至關(guān)重要。
減少經(jīng)濟(jì)損失
監(jiān)控網(wǎng)絡(luò)��、云和應(yīng)用漏洞的人工智能也可以防止網(wǎng)絡(luò)攻擊后的經(jīng)濟(jì)損失��。最新數(shù)據(jù)顯示��,鑒于遠(yuǎn)程工作的興起��,企業(yè)每次違規(guī)損失超過100萬美元�。家庭網(wǎng)絡(luò)阻止內(nèi)部IT團(tuán)隊完全控制企業(yè)的網(wǎng)絡(luò)安全����。人工智能將接觸到那些遠(yuǎn)程工作人員�,并在專業(yè)辦公室之外提供額外的安全層。
創(chuàng)建生物識別認(rèn)證
訪問具有人工智能功能的系統(tǒng)的人也可以選擇使用生物識別認(rèn)證登錄其帳戶�����。掃描某人的面部或指紋可創(chuàng)建生物識別登錄憑據(jù)�,以代替或補(bǔ)充傳統(tǒng)密碼和雙重身份驗(yàn)證。
生物識別數(shù)據(jù)也保存為加密數(shù)值而不是原始數(shù)據(jù)��。如果網(wǎng)絡(luò)犯罪分子侵入這些數(shù)值�����,幾乎不可能進(jìn)行逆向工程并用于訪問機(jī)密信息�����。
自主學(xué)習(xí)識別威脅
當(dāng)人力IT安全團(tuán)隊想要識別新的網(wǎng)絡(luò)安全威脅時�,必須接受可能需要數(shù)天或數(shù)周的培訓(xùn)。人工智能會自動了解新的危險�����。隨時準(zhǔn)備進(jìn)行系統(tǒng)更新,以了解網(wǎng)絡(luò)犯罪分子試圖破解其技術(shù)的最新方式����。
不斷更新威脅識別方法意味著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和機(jī)密數(shù)據(jù)比以往任何時候都更安全。由于培訓(xùn)課程之間的知識差距����,沒有人為錯誤的余地。
消除人為錯誤
有人可以成為其所在領(lǐng)域的領(lǐng)先專家��,但仍然會出現(xiàn)人為錯誤�����。人們會感到疲倦�����、拖延�,并忘記在其角色中采取必要的步驟�����。當(dāng)IT安全團(tuán)隊中的某個人發(fā)生這種情況時,可能會導(dǎo)致安全任務(wù)被忽視����,從而使網(wǎng)絡(luò)容易受到漏洞攻擊��。
人工智能不會感到疲倦或忘記需要做什么����。其消除了由于人為錯誤造成的潛在缺陷,使網(wǎng)絡(luò)安全流程更加高效�����。安全漏洞和網(wǎng)絡(luò)漏洞即使真的發(fā)生����,也不會長期存在風(fēng)險��。
需要考慮的潛在問題
與任何新技術(shù)發(fā)展一樣�,人工智能仍然存在一些風(fēng)險。其相對較新���,因此網(wǎng)絡(luò)安全專家在描繪人工智能決策的未來時應(yīng)該記住這些潛在的問題���。
有效的人工智能需要更新的數(shù)據(jù)集
人工智能需要更新的數(shù)據(jù)集才能保持最佳性能。如果沒有企業(yè)整個網(wǎng)絡(luò)的計算機(jī)的輸入��,其將無法提供客戶端所期望的安全性���。敏感信息可能更容易受到入侵,因?yàn)槿斯ぶ悄芟到y(tǒng)不知道其所在處�。
數(shù)據(jù)集還包括網(wǎng)絡(luò)安全資源的最新升級。人工智能系統(tǒng)需要最新的惡意軟件配置文件和異常檢測功能�����,以持續(xù)提供足夠的保護(hù)����。提供這些信息的工作量可能比IT團(tuán)隊一次處理的工作量要大��。
IT團(tuán)隊成員需要接受培訓(xùn)�,以收集更新的數(shù)據(jù)集��,并將其提供給新安裝的人工智能安全程序�。升級到人工智能決策的每一步都需要時間和財力。缺乏迅速做到這兩點(diǎn)的能力的組織可能會比以前更容易受到攻擊�����。
算法非透明化
對于IT專業(yè)人員來說����,一些傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)方法更容易拆解。他們可以輕松訪問傳統(tǒng)系統(tǒng)的每一層安全措施�����,而人工智能要復(fù)雜得多���。
人們難以將人工智能拆開來進(jìn)行次要數(shù)據(jù)挖掘,因?yàn)槠鋺?yīng)該獨(dú)立運(yùn)行��。IT和網(wǎng)絡(luò)安全專業(yè)人士可能認(rèn)為����,其不那么透明��,更難以操縱��,以使企業(yè)受益。其需要更多地信任系統(tǒng)的自動特性�,這可能會使人們對使用其來滿足最敏感的安全需求持謹(jǐn)慎態(tài)度�。
人工智能仍然會出現(xiàn)誤報
機(jī)器學(xué)習(xí)算法是人工智能決策的一部分。人們依靠人工智能的重要組成部分來識別安全風(fēng)險���,但即使是計算機(jī)也不是完美的�。由于數(shù)據(jù)依賴和技術(shù)的新穎性��,所有機(jī)器學(xué)習(xí)算法都可能出現(xiàn)異常檢測錯誤����。
當(dāng)人工智能安全程序檢測到異常時���,可能會提醒安全運(yùn)營中心專家,以便可以手動審查并消除問題���。但是,該程序也可以自動將其刪除����。雖然這對真正的威脅是有利的�����,但當(dāng)檢測是誤報時就很危險了。
人工智能算法可以刪除不構(gòu)成威脅的數(shù)據(jù)或網(wǎng)絡(luò)補(bǔ)丁��。這使得系統(tǒng)面臨真正安全問題的風(fēng)險更大�,尤其是在沒有警惕的IT團(tuán)隊監(jiān)控算法的運(yùn)行情況下。
如果這樣的事件經(jīng)常發(fā)生����,團(tuán)隊也可能會分心���。他們必須將注意力集中在通過誤報進(jìn)行分類���,并修復(fù)算法意外中斷的內(nèi)容。如果這種復(fù)雜情況長期持續(xù)�,網(wǎng)絡(luò)犯罪分子將更容易繞過團(tuán)隊和算法�。在這種情況下,更新人工智能軟件或等待更高級的編程可能是避免誤報的最佳方法��。
為人工智能的決策潛力做好準(zhǔn)備
人工智能已經(jīng)在幫助人們保護(hù)敏感信息����。如果越來越多的人開始相信人工智能在網(wǎng)絡(luò)安全方面的決策有更廣泛的用途�,那么在防范未來攻擊方面可能會有潛在的好處�����。
了解以新方式實(shí)現(xiàn)技術(shù)的風(fēng)險和回報始終是至關(guān)重要的�。
網(wǎng)絡(luò)安全團(tuán)隊將了解如何以新的方式最好地實(shí)施技術(shù),而不會讓系統(tǒng)暴露潛在的弱點(diǎn)�����。
