而人工智能可以减少工作量, 提供新型保护,增强适应性, 这也带来了新的风险.
网络安全解决方案不断发展,以应对新出现的威胁. 这种演变的下一步是采用高度专业化的人工智能. 和任何新技术一样, however, 组织需要考虑与这项新技术相关的风险.
基于签名的检测系统历来是抵御网络攻击的标准. 这些系统将数据库中的已知威胁特征与传入网络流量进行比较,并在检测到可疑行为时创建警报. 在大多数组织中, 安全分析师每天必须手动审查数百个警报. 大量的误报使得这一过程非常费力, 而不符合先前模式的网络威胁可能会在未被发现的情况下溜过漏洞.
人工智能如何帮助一个组织?
基于人工智能的安全模型可以在短时间内分析大量数据, 发现模式和检测异常活动. 这带来了许多显著的好处:
• Reduced workload - AI网络安全软件大大减少了系统产生的警报数量. 网络安全团队能够专注于更复杂的问题, 战略性工作,因为他们不会经常被误报所淹没. 这使得IT团队更加高效,降低了组织的运营成本.
• Better protection 与基于签名的方法相比,人工智能更有可能通过模式识别发现新的网络攻击, 它只检测与数据库匹配的威胁. 威胁检测和响应速度非常接近实时, 因此,如果黑客成功进入系统,他们执行恶意活动的时间就会减少.
• 更大的适应性 -基于人工智能的平台使网络安全团队能够快速响应,以应对网络上潜在威胁或新行为的增加,而无需额外的人员.
人工智能的利弊是什么?
虽然基于人工智能的网络安全软件提供了许多好处,但它也带来了巨大的风险.
• Data problems -人工智能模型依赖于他们用来“学习”活动模式的训练数据的数量和质量. 用不完整或不准确的数据训练的模型可能会产生误报或错误的安全感.
• Privacy concerns -用于训练AI模型的交通模式的真实世界数据需要通过足够的加密来保护,以防止其被滥用.
• 资源消耗 -人工智能往往比传统的碳足迹更大 安全解决方案 因为它消耗了大量的能源和水来驱动和冷却数据处理系统.
AI works both ways
当组织考虑部署人工智能网络安全软件时, 网络犯罪分子也在采用人工智能. 该技术很可能有助于恶意软件和漏洞的开发, 脆弱性研究和横向移动, 在其他技术中. 这将加剧网络弹性挑战,并增加组织面临的威胁数量. 组织保护自己的一种方法是以牙还牙,采用人工智能来对抗新技术和越来越多的攻击.
作为网络安全工具,人工智能显然既带来了好处,也带来了风险. Yet, 正确使用时, 除了人类专家, 它是一种有潜力为目前面临前所未有的网络威胁的组织提供保护的工具. 安全必须是一个核心需求, 不仅仅是在人工智能系统的开发阶段, 但在整个生命周期中,为了将相关风险降至最低.
了解更多与之相关的风险 网络安全中的人工智能.
Michael See
阿尔卡特朗讯企业网络事业部首席技术官In this role, 他负责支持ALE网络解决方案的技术,并建立战略技术合作伙伴关系. 在担任网络事业部首席技术官之前, Michael曾在阿尔卡特朗讯(现为诺基亚)担任网络和通信解决方案领域的多个技术和架构领导职务。, 从1999年他加入公司开始, 当时被命名为阿尔卡特, 通过收购Xylan. Michael在IBM开始了他的职业生涯,在IBM的网络组担任系统设计和架构角色.
他持有Xavier University的物理学学士学位和Carnegie-Mellon University的生物医学和电子工程硕士学位.
About the author
