人工智能時代已來
人工智能已經為企業提供支持,包括確定營銷策略,無人駕駛汽車,提供個性化電影和音樂推薦。預計未來幾年它的使用量將進一步增長。事實上,人工智能系統的支出在2022年將達到776億美元,是2018年預測的240億美元的三倍多。
但問題仍然存在,企業是否可以期望AI採用有效保護他們免受網絡威脅?
人工智能時代
物聯網的普及導致安全漏洞更多
在物聯網(IOT)是指日常生活中的物體都產生更多的流量,收集更多的數據,並開放更多的切入點,攻擊比以往任何時候。這與更多的集成網絡一起,導致網絡犯罪分子擁有大量的關閉組織的切入點。更多物聯網設備意味著網絡上未修補設備的可能性更大。網絡上未打補丁的單個設備意味著整個系統可能存在漏洞。
事實是,隨著企業人工智能越來越聰明,他們的攻擊者也越來越聰明。惡意軟件已經滲入系統,收集和傳輸數據,並且幾天都未被發現。但是對於人工智能,攻擊增強了能夠適應並學習如何在未被發現的每一刻提高其效率。
人工智能和網絡安全問題
值得注意的是,AI指的是能夠模仿人類認知功能的機器的廣義概念。它可以檢測模式,發現異常,對數據和組信息進行分類。另一方面,機器學習可以被視為AI的一個體現,當機器獲得足夠的數據時,他們可以使用它來解決問題並自己做出決策。
在理想的世界中,人工智能和機器學習能夠在人類需要做任何事情之前發現並關閉攻擊。畢竟,它能夠在全天候的基礎上檢測異常行為並阻止安全入侵。
但是,這並不總是可行的。算法與設計它們的人類一樣好,任何自動化決策都需要大量的預先計劃和手動數據分析。此外,機器學習在確定什麼是“好”或“壞”時需要反饋。
反過來,這會產生問題,因為惡意攻擊可能被設計為從一開始就不受歡迎並且無法通過AI的算法。試圖混淆和顛覆AI的防禦算法在研究領域被稱為“對抗機器學習”,並且是一個特別難以克服的挑戰。獲得正確的機器學習本身很困難:現實生活中的數據很混亂,噪音很大,而且攻擊也很少見。所有這些因素都限制了可用於培訓和銳化AI的有用數據量。
人工智能和網絡安全問題
人類很重要
鑑於其缺陷,人工智能不應被視為人類監視的適當替代品。每種技術都有限制,人類的知識和直覺對於理解如何應對威脅以及手頭問題的深度仍然至關重要。此外,並非所有攻擊都是複雜的基於AI的攻擊。有各種各樣的人類威脅,必須予以抵制。
混合方法是最合乎邏輯的選擇,其中只有特定的過程是自動化的,其餘的仍然是人類的責任。然而,這並不全是壞事。人工智能可以分擔一些監控的負擔,並從人手中剔除幾件平凡的家務,將他們釋放出來進行決策和特定的模式識別。
未來的解決方案
絕對保護的安全解決方案都應謹慎對待。雖然存在安全性比反應更具主動性的潛力,但需要一種常識,雙重方法。此時,人工專業知識和AI技術可以比單獨使用任何一種技術獲得更好的結果。
閱讀更多 大米粒說安全 的文章
