現(xiàn)如今,越來越多的組織機構開始推廣機器學習和人工智能技術,對于CISO們來說,需要在炒作風潮中保持清醒。
實際上,人工智能的邏輯是模糊的。有些人可能會認為,防病毒中用于識別潛在威脅的啟發(fā)式算法即是人工智能,而在安全領域之外的人工智能也給人帶來希望,譬如AlphaGo里程碑式的成功。且在許多行業(yè)中認知能力顯然正在進步,但是對于信息安全來說,人工智能的應用仍然不得要領,面臨各種挑戰(zhàn)。
越來越多的組織機構在網絡安全中開始推廣人工智能和高級機器學習,CISO們需要在炒作風潮中保持清醒:這些技術是否能夠獲得投資和客戶?它們是否能夠解決業(yè)務創(chuàng)新安全平臺的核心問題(對過多的警報進行有效地監(jiān)視)?企業(yè)在機器學習和AI或信息安全方面的專業(yè)知識積累足夠嗎?
毋庸置疑網絡安全對機器學習賦予很高的期待。對數(shù)據(jù)科學家的要求很高,也很難找到合適的。對于研究人工智能來說,合格的研究人員通常要具有計算機科學、認知心理學和工程經驗等特殊能力組合。一些頂尖大學,如麻省理工學院機器人實驗室,或是國防/專業(yè)計算機編程等領域,對研究人員的要求更高。
機器學習及安全的進步可在反惡意軟件、動態(tài)風險分析和異常檢測等領域提供幫助,該技術真正擅長的地方在于“精簡數(shù)據(jù)”,研究機構Forrester高級安全和風險分析師Joseph Blankenship表示,而更多工作對自動化、速度和準確性(決策)的需求更多。
此外,也許AI能夠在防御新興勒索軟件方面發(fā)揮其作用,當然,反過來說,其也大有可能將勒索軟件提升至一個新的層次。