关于AI将解决网络技能危机的任何想法都具有广泛的意义。这就是为什么。
如果您相信阅读的所有内容,那么人工智能(AI)就是网络安全的救星。根据Capgemini的说法,80%的公司都依靠AI来帮助识别威胁和阻止攻击。这是一个很大的要求,因为实际上,很少有非专家真正了解AI对安全的价值,或者该技术是否可以有效解决信息安全的许多潜在用例。
愤世嫉俗的人会大声疾呼有关使用AI进行营销宣传的说法。甚至使用术语“ AI”也具有误导性。“人工智能”听起来像是该技术具有先天的通用智能,可以解决各种问题。实际上,在大多数情况下,您拥有的是针对特定任务进行了调整的机器学习(ML)算法。
嵌入在某些安全产品中的算法充其量只能称为窄(或弱)AI。他们在单个(狭窄)字段中执行高度专业化的任务,并已接受针对单个域的大量数据的培训。这与通用(或强大)的AI相差甚远,后者是一个可以执行任何通用任务并跨多个域回答问题的系统。这些类型的解决方案要投放市场还有很长的路要走。
拥有只能完成一项工作的技术并不能替代您团队中的普通成员。因此,关于AI将解决网络技能危机的任何想法都具有广泛意义。实际上,这些解决方案通常需要安全团队花费更多的时间,这一事实经常被忽略。
例如,以异常检测为例。对于您的安全运营中心分析人员而言,能够发现网络中的任何“坏东西”确实很有价值,并且机器学习可以很好地解决此问题。但是,找到比以前更多“坏东西”的算法可能并不像听起来那样好。所有ML算法都具有假阳性率(当事件是良性事件时将其标识为“不良”),其值是各种所需行为之间权衡的一部分。因此,您仍然仍然需要人工来分类这些结果-而且算法发现的“错误”越多,团队成员需要评估的事件就越多。
关键并不是说这对于熟悉ML的人来说是一个特别令人惊讶的结果–只是对于那些希望采用这些解决方案的团队不一定是常识,这可能导致人们对ML可以为他们腾出多少时间的期望过高。
尽管上面的示例是关于如何将ML算法直接用于完成安全团队的某些工作的示例,但是算法也可以用于帮助用户避免犯可能带来风险的错误,从而间接地为他们提供帮助。这种方法之所以令人兴奋,是因为它开始着眼于减少进入渠道的可能事件的数量,而不是试图在事件最终导致安全事件时识别并减轻它们。不仅仅是解决最明显的问题,从长远来看,这些问题可能会带来预期的结果。