無論是小說還是電影,幾十年來,人工智慧一直是個令人著迷的主題。 PhilipK.Dick所設想的合成人類仍然只存在於科幻小說中,人工智慧是真實存在的,並在我們生活的許多方面發揮著越來越大的作用。
雖然有反對或支援具有人工智慧大腦的機器人,但一種更為普通且同樣強大的人工智慧形式開始在網路安全中發揮作用。其目標是讓人工智慧成為勤奮的安全專業人員的力量倍增器。
正如在DevoSOC性能報告™中所看到的那樣,安全營運中心(SOC)分析師經常被每天不斷出現在螢幕上的警報數量所淹沒。 「警覺性疲勞」已成為整個產業分析師倦怠的原因。
理想情況下,AI可以幫助SOC分析師跟上(並保持領先)那些聰明而無情的威脅行動者,這些行動者正在有效地利用AI進行犯罪或間諜活動。但好在,這些還沒發生。
Devo委託WakefieldResearch對200名IT安全專業人士進行了一項調查,以確定他們對人工智慧的看法。該調查涵蓋了包括威脅偵測、違規風險預測和事件回應/管理在內的一系列防禦學科的AI實施。
人工智慧被認為是網路安全團隊努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而,並不是所有的AI都是如此智能,這甚至是在我們考慮到需求和能力的不匹配之前。
所有調查受訪者都表示,他們的組織正在一個或多個領域使用人工智慧。使用最多的領域是IT資產庫存管理,其次是威脅偵測和違規風險預測。
但就利用AI直接對抗威脅行動者而言,目前還算不上是一場真正的戰鬥。約67%的受訪者表示,他們的組織對人工智慧的使用「僅觸及到問題的表面」。
以下來看看受訪者如何看待他們的組織在網路安全計畫中對人工智慧的依賴。
超過一半的受訪者認為他們的組織——至少目前——過度依賴人工智慧。不到三分之一的受訪者認為對人工智慧的依賴是適當的,而少數受訪者認為他們的組織在人工智慧方面做得不夠。
當被問及他們對組織中使用人工智慧帶來的挑戰的看法時,受訪者據實表達。只有11%的受訪者表示,他們在使用人工智慧進行網路安全時沒有遇到任何問題。絕大多數受訪者的看法截然不同。
當被問及他們組織的安全堆疊中與人工智慧相關的挑戰發生在哪裡時,核心網路安全功能表現不佳。 53%的受訪者表示,IT資產庫存管理是AI最主要的問題領域,但三個網路安全類別的回答也不盡如人意:
有趣的是,很少受訪者(13%)提到事件應對,認為這是人工智慧帶來的挑戰。
很明顯,雖然人工智慧已經被用於網路安全,但結果好壞參半。人工智慧最大的誤解是,並不是所有的人工智慧都像其名稱所暗示的那樣“智能”,這甚至還沒有考慮到組織需求和能力的不匹配。
網路安全產業長期以來致力於尋找「靈丹妙藥」的解決方案。人工智慧是最新的一個。組織在評估和部署AI解決方案時必須深思熟慮,並以結果為導向。組織必須確保與AI技術方面有經驗的專家合作,否則就會在一個關鍵領域失敗,幾乎沒有犯錯的空間。
以上是人工智慧在網路安全領域的三大誤解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
