人工智能(AI)正在安全行業(yè)取得進展，已成為重要的信息分析手段，與此同時缺乏可操作數(shù)據(jù)與人員專業(yè)知識，安全服務供應商Check Point公司認為 AI 在短期內(nèi)還不會被安全領域廣泛采納，AI 已成為出色的網(wǎng)絡安全專業(yè)技術之一，但根據(jù)Check Point公司的說法，其仍然面臨著巨大的挑戰(zhàn)。

AI為什么還不會被廣泛采納?

2018年1月，在巴塞羅那召開的 Check Point 年度歐洲會議 CPX360 上，該公司產(chǎn)品管理與威脅預防市場營銷負責人奧利 · 甘指出，AI 雖然具有巨大的發(fā)展?jié)撃埽匀淮嬖趪乐厍伊钊藢擂蔚牟划斝袨?mdash;—2017年微軟AI聊天機器人存在反猶太仇恨言論以及在游戲中散布另類右派輿論等事件均證明了這一點。

錯誤率高

甘表示，“將AI技術應用于安全領域的核心難題不僅源自數(shù)據(jù)或?qū)I(yè)知識的不足，其結(jié)果同樣令人擔憂。人們的個人數(shù)據(jù)安全意識逐漸加強，不愿共享個人數(shù)據(jù)供模型訓練，導致網(wǎng)絡安全訓練用數(shù)據(jù)的訪問遭遇嚴重局限。”

“第二大難題則體現(xiàn)在判斷邏輯模糊上，面對 AI，我們只能相信其結(jié)果，但此類系統(tǒng)的錯誤檢測率卻一直居高不下。”甘認為，如果這些問題能夠得到解決，安全行業(yè)很可能迎來一波以機器代替原本只能由人類分析師處理判斷任務的革命浪潮。

AI 方面新進展

Check Point公司近年來一直在投資人工智能開發(fā)，并已經(jīng)將機器學習機制應用于其部分威脅情報產(chǎn)品當中以執(zhí)行分析任務，在預測性威脅情報技術當中，已成功阻止的攻擊活動中有10%屬于人類分析師所無法發(fā)現(xiàn)的類型;并且利用 AI 相關方案捕獲的惡意可執(zhí)行文件數(shù)量增加了13%，情境感知檢測率亦提升了一倍。

自動化是必然趨勢

2017年10月，IBM公司網(wǎng)絡安全情報全球負責人尼克 · 柯爾曼在倫敦召開的 Isaca CSX 2017大會上表示，如果安全專業(yè)人員拒絕采用人工智能技術，則將面臨被時代所淘汰的風險。他認為，以自動化方式執(zhí)行部分任務將使得網(wǎng)絡安全團隊變得更具效率。隨著越來越多的司法管轄區(qū)開始采用愈發(fā)嚴格的數(shù)據(jù)保護與安全法規(guī)，人工智能技術的加入將變得更加重要。

“納米安全”VS 人工智能

展望未來，Check Point公司CEO吉爾 · 施瓦德表示未來的“第六代”網(wǎng)絡安全方案將不可避免地運用 AI 技術，并致力于發(fā)揮其全部潛在能力。施瓦德將此稱為“納米安全”，并預測稱“納米代理”將被嵌入至每一臺設備當中，包括智能手機、自動駕駛車輛、物聯(lián)網(wǎng)(IoT)傳感器乃至一切能夠接入互聯(lián)網(wǎng)的事物，從而實現(xiàn)安全屬性控制并構(gòu)建起以人工智能為核心的情報與控制體系。