隨著技術(shù)的進(jìn)步����,并成為現(xiàn)代世界不可或缺的一部分,網(wǎng)絡(luò)犯罪分子將學(xué)習(xí)新方法以利用��。網(wǎng)絡(luò)安全領(lǐng)域必須加快發(fā)展��。人工智能(AI)能否成為應(yīng)對(duì)未來(lái)安全威脅的解決方案?
網(wǎng)絡(luò)安全中的人工智能決策是什么?
人工智能可以做出自主決策�,并全天候?qū)嵤┌踩胧_@些程序在任何給定時(shí)間分析的風(fēng)險(xiǎn)數(shù)據(jù)比人腦多得多���。在人工智能的保護(hù)下���,網(wǎng)絡(luò)或數(shù)據(jù)存儲(chǔ)系統(tǒng)會(huì)不斷獲得更新的保護(hù),這些保護(hù)始終在研究對(duì)持續(xù)的網(wǎng)絡(luò)攻擊的響應(yīng)��。
人們需要網(wǎng)絡(luò)安全專家來(lái)實(shí)施措施��,以保護(hù)其數(shù)據(jù)或硬件免受網(wǎng)絡(luò)罪犯的侵害�。像網(wǎng)絡(luò)釣魚和拒絕服務(wù)攻擊等犯罪活動(dòng)時(shí)有發(fā)生。雖然網(wǎng)絡(luò)安全專家需要做一些事情,如研究新的網(wǎng)絡(luò)犯罪策略以有效打擊可疑活動(dòng)��,但人工智能程序不需要這樣做����。
人們可以在網(wǎng)絡(luò)安全中信任人工智能嗎?
任何領(lǐng)域的進(jìn)步都有利有弊。人工智能日夜保護(hù)用戶信息��,同時(shí)自動(dòng)從其他地方發(fā)生的網(wǎng)絡(luò)攻擊中學(xué)習(xí)�。不允許出現(xiàn)可能導(dǎo)致某人忽視暴露的網(wǎng)絡(luò)或受損數(shù)據(jù)的人為錯(cuò)誤��。
然而�����,人工智能軟件本身可能存在風(fēng)險(xiǎn)�����。攻擊該軟件是可能的�����,因?yàn)樗怯?jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的另一部分���。人腦不會(huì)以同樣的方式受到惡意軟件的影響���。
決定人工智能是否應(yīng)該成為網(wǎng)絡(luò)的主要網(wǎng)絡(luò)安全工作是一個(gè)復(fù)雜的決定�。在選擇之前評(píng)估收益和潛在風(fēng)險(xiǎn)是處理可能的網(wǎng)絡(luò)安全過(guò)渡的最明智方法��。
人工智能在網(wǎng)絡(luò)安全中的優(yōu)勢(shì)
當(dāng)人們想象一個(gè)人工智能程序時(shí)�����,可能會(huì)積極地看待�。其已經(jīng)活躍在全球社區(qū)的日常生活中。人工智能正在降低潛在危險(xiǎn)工作場(chǎng)所的安全風(fēng)險(xiǎn)�,使員工在上班時(shí)更加安全。其還具有機(jī)器學(xué)習(xí)(ML)功能����,可以收集即時(shí)數(shù)據(jù),以便在人們可能點(diǎn)擊網(wǎng)絡(luò)罪犯發(fā)送的鏈接或打開(kāi)文件之前識(shí)別欺詐行為����。
網(wǎng)絡(luò)安全領(lǐng)域的人工智能決策可能是未來(lái)的發(fā)展方向。除了幫助各行各業(yè)的人們����,還可以通過(guò)這些重要方式提高數(shù)字安全。
全天候監(jiān)控
即使是最熟練的網(wǎng)絡(luò)安全團(tuán)隊(duì)也得休息。當(dāng)他們不監(jiān)控網(wǎng)絡(luò)時(shí)���,入侵和漏洞仍然是一種威脅�。人工智能可以持續(xù)分析數(shù)據(jù)����,以識(shí)別潛在的模式,表明即將到來(lái)的網(wǎng)絡(luò)威脅���。由于全球網(wǎng)絡(luò)攻擊每39秒發(fā)生一次��,因此保持警惕對(duì)于保護(hù)數(shù)據(jù)至關(guān)重要。
減少經(jīng)濟(jì)損失
監(jiān)控網(wǎng)絡(luò)����、云和應(yīng)用漏洞的人工智能也可以防止網(wǎng)絡(luò)攻擊后的經(jīng)濟(jì)損失。最新數(shù)據(jù)顯示�����,鑒于遠(yuǎn)程工作的興起���,企業(yè)每次違規(guī)損失超過(guò)100萬(wàn)美元���。家庭網(wǎng)絡(luò)阻止內(nèi)部IT團(tuán)隊(duì)完全控制企業(yè)的網(wǎng)絡(luò)安全��。人工智能將接觸到那些遠(yuǎn)程工作人員��,并在專業(yè)辦公室之外提供額外的安全層��。
創(chuàng)建生物識(shí)別認(rèn)證
訪問(wèn)具有人工智能功能的系統(tǒng)的人也可以選擇使用生物識(shí)別認(rèn)證登錄其帳戶��。掃描某人的面部或指紋可創(chuàng)建生物識(shí)別登錄憑據(jù)���,以代替或補(bǔ)充傳統(tǒng)密碼和雙重身份驗(yàn)證。
生物識(shí)別數(shù)據(jù)也保存為加密數(shù)值而不是原始數(shù)據(jù)���。如果網(wǎng)絡(luò)犯罪分子侵入這些數(shù)值��,幾乎不可能進(jìn)行逆向工程并用于訪問(wèn)機(jī)密信息����。
自主學(xué)習(xí)識(shí)別威脅
當(dāng)人力IT安全團(tuán)隊(duì)想要識(shí)別新的網(wǎng)絡(luò)安全威脅時(shí)���,必須接受可能需要數(shù)天或數(shù)周的培訓(xùn)��。人工智能會(huì)自動(dòng)了解新的危險(xiǎn)��。隨時(shí)準(zhǔn)備進(jìn)行系統(tǒng)更新�����,以了解網(wǎng)絡(luò)犯罪分子試圖破解其技術(shù)的最新方式��。
不斷更新威脅識(shí)別方法意味著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和機(jī)密數(shù)據(jù)比以往任何時(shí)候都更安全���。由于培訓(xùn)課程之間的知識(shí)差距�,沒(méi)有人為錯(cuò)誤的余地��。
消除人為錯(cuò)誤
有人可以成為其所在領(lǐng)域的領(lǐng)先專家����,但仍然會(huì)出現(xiàn)人為錯(cuò)誤。人們會(huì)感到疲倦�、拖延��,并忘記在其角色中采取必要的步驟����。當(dāng)IT安全團(tuán)隊(duì)中的某個(gè)人發(fā)生這種情況時(shí),可能會(huì)導(dǎo)致安全任務(wù)被忽視�,從而使網(wǎng)絡(luò)容易受到漏洞攻擊��。
人工智能不會(huì)感到疲倦或忘記需要做什么�����。其消除了由于人為錯(cuò)誤造成的潛在缺陷���,使網(wǎng)絡(luò)安全流程更加高效。安全漏洞和網(wǎng)絡(luò)漏洞即使真的發(fā)生����,也不會(huì)長(zhǎng)期存在風(fēng)險(xiǎn)。
需要考慮的潛在問(wèn)題
與任何新技術(shù)發(fā)展一樣����,人工智能仍然存在一些風(fēng)險(xiǎn)。其相對(duì)較新��,因此網(wǎng)絡(luò)安全專家在描繪人工智能決策的未來(lái)時(shí)應(yīng)該記住這些潛在的問(wèn)題�����。
有效的人工智能需要更新的數(shù)據(jù)集
人工智能需要更新的數(shù)據(jù)集才能保持最佳性能����。如果沒(méi)有企業(yè)整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的輸入�,其將無(wú)法提供客戶端所期望的安全性���。敏感信息可能更容易受到入侵����,因?yàn)槿斯ぶ悄芟到y(tǒng)不知道其所在處���。
數(shù)據(jù)集還包括網(wǎng)絡(luò)安全資源的最新升級(jí)���。人工智能系統(tǒng)需要最新的惡意軟件配置文件和異常檢測(cè)功能,以持續(xù)提供足夠的保護(hù)��。提供這些信息的工作量可能比IT團(tuán)隊(duì)一次處理的工作量要大�����。
IT團(tuán)隊(duì)成員需要接受培訓(xùn)��,以收集更新的數(shù)據(jù)集����,并將其提供給新安裝的人工智能安全程序�。升級(jí)到人工智能決策的每一步都需要時(shí)間和財(cái)力�。缺乏迅速做到這兩點(diǎn)的能力的組織可能會(huì)比以前更容易受到攻擊����。
算法非透明化
對(duì)于IT專業(yè)人員來(lái)說(shuō),一些傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)方法更容易拆解����。他們可以輕松訪問(wèn)傳統(tǒng)系統(tǒng)的每一層安全措施,而人工智能要復(fù)雜得多��。
人們難以將人工智能拆開(kāi)來(lái)進(jìn)行次要數(shù)據(jù)挖掘�,因?yàn)槠鋺?yīng)該獨(dú)立運(yùn)行。IT和網(wǎng)絡(luò)安全專業(yè)人士可能認(rèn)為��,其不那么透明���,更難以操縱�����,以使企業(yè)受益�����。其需要更多地信任系統(tǒng)的自動(dòng)特性��,這可能會(huì)使人們對(duì)使用其來(lái)滿足最敏感的安全需求持謹(jǐn)慎態(tài)度��。
人工智能仍然會(huì)出現(xiàn)誤報(bào)
機(jī)器學(xué)習(xí)算法是人工智能決策的一部分���。人們依靠人工智能的重要組成部分來(lái)識(shí)別安全風(fēng)險(xiǎn)�,但即使是計(jì)算機(jī)也不是完美的�。由于數(shù)據(jù)依賴和技術(shù)的新穎性,所有機(jī)器學(xué)習(xí)算法都可能出現(xiàn)異常檢測(cè)錯(cuò)誤��。
當(dāng)人工智能安全程序檢測(cè)到異常時(shí)��,可能會(huì)提醒安全運(yùn)營(yíng)中心專家���,以便可以手動(dòng)審查并消除問(wèn)題�。但是����,該程序也可以自動(dòng)將其刪除。雖然這對(duì)真正的威脅是有利的��,但當(dāng)檢測(cè)是誤報(bào)時(shí)就很危險(xiǎn)了�����。
人工智能算法可以刪除不構(gòu)成威脅的數(shù)據(jù)或網(wǎng)絡(luò)補(bǔ)丁����。這使得系統(tǒng)面臨真正安全問(wèn)題的風(fēng)險(xiǎn)更大,尤其是在沒(méi)有警惕的IT團(tuán)隊(duì)監(jiān)控算法的運(yùn)行情況下�����。
如果這樣的事件經(jīng)常發(fā)生����,團(tuán)隊(duì)也可能會(huì)分心。他們必須將注意力集中在通過(guò)誤報(bào)進(jìn)行分類���,并修復(fù)算法意外中斷的內(nèi)容���。如果這種復(fù)雜情況長(zhǎng)期持續(xù),網(wǎng)絡(luò)犯罪分子將更容易繞過(guò)團(tuán)隊(duì)和算法����。在這種情況下,更新人工智能軟件或等待更高級(jí)的編程可能是避免誤報(bào)的最佳方法����。
為人工智能的決策潛力做好準(zhǔn)備
人工智能已經(jīng)在幫助人們保護(hù)敏感信息���。如果越來(lái)越多的人開(kāi)始相信人工智能在網(wǎng)絡(luò)安全方面的決策有更廣泛的用途,那么在防范未來(lái)攻擊方面可能會(huì)有潛在的好處����。
了解以新方式實(shí)現(xiàn)技術(shù)的風(fēng)險(xiǎn)和回報(bào)始終是至關(guān)重要的。
網(wǎng)絡(luò)安全團(tuán)隊(duì)將了解如何以新的方式最好地實(shí)施技術(shù)�,而不會(huì)讓系統(tǒng)暴露潛在的弱點(diǎn)。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議�,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)