AI人工智慧對網路安全之影響

資訊安全長久以來都是資訊從業人員的考題,也是企業體最憂心的議題之一。今天IT團隊被安全警報所淹沒,但是人工智慧可以幫助管理威脅。數位資訊的流動每天都在擴大,使得管理和建構數位資訊變得越來越困難,甚至要將重要資訊與多餘資訊分開都變得不容易。據思科(Cisco)白皮書研究中指出物聯網的快速擴張,到2020年全球將有超過500億台互聯網連接設備,比2003年增加了一百倍。連接設備的激增將讓我們的日常生活和工作更輕鬆,但方便同時帶來許多風險。

面對這樣的挑戰,各家企業正在開發新的突破性技術,將“數據分析”帶入下一個發展階段。特別是人工智慧(AI)預計將在許多領域變得重要。例如AI使用機器學習(如深度學習)可用於執行預測分析。他們在防禦領域的潛力巨大,因為AI解決方案有望出現在關鍵領域,如網路防護,決策支持系統,風險管理,模式識別,網路情境意識,預測,惡意軟件檢測和數據關聯等等。
人工智慧在網路安全領域主要優勢,在於其可以極高的速度處理和分析數百萬個數據點的能力。維護安全可靠的網路這涉及收集,組織和交叉檢查連接到它的每個設備的數據 - 隨著這些設備的數量不斷增長,這一過程對於IT專業人員來說變得越來越難以應對。為了發現潛在的威脅,網路安全團隊必須對其組織的標準IT協議有深刻而細緻的了解,包括用戶權限,帳戶和連接點的行為以及正常的身份驗證流程。簡而言之,如果威脅偏離標準做法,威脅還是存在。
以AI為基礎的網路安全平台可以大大減少誤報的數量,使IT團隊能夠集中精力打擊真正的威脅。當AI算法可以訪問組織的內部日誌和監控系統時,它可以評估每個員工的使用模式,創建一系列標準活動規範文件,並且每天24小時關注所有的網路活動。
AI作為這種全天氣監測機制非常有用,一旦它開始識別人眼看不到的微觀偏差中的威脅,它就變得非常寶貴。今天人工智慧工具隨著時間的推移被提供越來越多的數據,它就能夠保持一個不斷變化的標準來判斷潛在的威脅。人類監視器最終受到他們一天可以處理的數據量的限制,但AI沒有這樣的限制。
當AI與人類專家一起協同合作時,AI將作為網路安全機制最有效。在處理數據和發現潛在威脅方面,人工智慧系統無與倫比的“腦力”使其具有明顯優於人類網路安全監控器的優勢。話雖如此,一旦安全漏洞得到確認,大多數人工智慧仍然難以找到並執行適當的修復程序。
了解如何以及何時管理和部署面向網路安全的人工智慧將變得比僅僅擁有一個人工智慧系統並不加區別地使用它更重要。黑客和網路犯罪分子很快將獲得與企業IT團隊一樣多的人工智慧技術,可以預見的,未來運用AI的網路攻擊也會增加,也導致複雜的網路威脅增加。這意味著網路安全的命運將首先由哪一方知道如何最好地使用人工智慧。首先要認識到人類和機器各自的優勢和劣勢,並幫助他們充分發揮潛力。