無論是小說還是電影，幾十年來，人工智能一直是一個(gè)令人著迷的主題。PhilipK.Dick所設(shè)想的合成人類仍然只存在于科幻小說中，人工智能是真實(shí)存在的，并在我們生活的許多方面發(fā)揮著越來越大的作用。

雖然有反對或支持具有人工智能大腦的機(jī)器人，但一種更為普通且同樣強(qiáng)大的人工智能形式開始在網(wǎng)絡(luò)安全中發(fā)揮作用。其目標(biāo)是讓人工智能成為勤奮的安全專業(yè)人員的力量倍增器。

正如在DevoSOC性能報(bào)告?中所看到的那樣，安全運(yùn)營中心(SOC)分析師經(jīng)常被每天不斷出現(xiàn)在屏幕上的警報(bào)數(shù)量所淹沒?！熬栊云凇币殉蔀檎麄€(gè)行業(yè)分析師倦怠的一個(gè)原因。

理想情況下，AI可以幫助SOC分析師跟上(并保持領(lǐng)先)那些聰明而無情的威脅行動(dòng)者，這些行動(dòng)者正在有效地利用AI進(jìn)行犯罪或間諜活動(dòng)。但好在，這些還沒有發(fā)生。

人工智能的三大誤解

Devo委托WakefieldResearch對200名IT安全專業(yè)人士進(jìn)行了一項(xiàng)調(diào)查，以確定他們對人工智能的看法。該調(diào)查涵蓋了包括威脅檢測、違規(guī)風(fēng)險(xiǎn)預(yù)測和事件響應(yīng)/管理在內(nèi)的一系列防御學(xué)科的AI實(shí)施。

人工智能被認(rèn)為是網(wǎng)絡(luò)安全團(tuán)隊(duì)努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而，并不是所有的AI都是如此智能，這甚至是在我們考慮到需求和能力的不匹配之前。

誤解一：人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全已經(jīng)到來

所有調(diào)查受訪者都表示，他們的組織正在一個(gè)或多個(gè)領(lǐng)域使用人工智能。使用最多的領(lǐng)域是IT資產(chǎn)庫存管理，其次是威脅檢測和違規(guī)風(fēng)險(xiǎn)預(yù)測。

但就利用AI直接對抗威脅行動(dòng)者而言，目前還算不上是一場真正的戰(zhàn)斗。約67%的受訪者表示，他們的組織對人工智能的使用“僅觸及到問題的表面”。

以下看看受訪者如何看待他們的組織在網(wǎng)絡(luò)安全計(jì)劃中對人工智能的依賴。

超過一半的受訪者認(rèn)為他們的組織——至少目前——過于依賴人工智能。不到三分之一的受訪者認(rèn)為對人工智能的依賴是適當(dāng)?shù)?，而少?shù)受訪者認(rèn)為他們的組織在人工智能方面做得不夠。

誤解二：人工智能將解決安全問題

當(dāng)被問及他們對組織中使用人工智能帶來的挑戰(zhàn)的看法時(shí)，受訪者據(jù)實(shí)表達(dá)。只有11%的受訪者表示，他們在使用人工智能進(jìn)行網(wǎng)絡(luò)安全時(shí)沒有遇到任何問題。絕大多數(shù)受訪者的看法截然不同。

當(dāng)被問及他們組織的安全堆棧中與人工智能相關(guān)的挑戰(zhàn)發(fā)生在哪里時(shí)，核心網(wǎng)絡(luò)安全功能表現(xiàn)不佳。53%的受訪者表示，IT資產(chǎn)庫存管理是AI最主要的問題領(lǐng)域，但三個(gè)網(wǎng)絡(luò)安全類別的回答也不盡如人意:

威脅檢測(33%)了解網(wǎng)絡(luò)安全優(yōu)勢和差距(24%)違規(guī)風(fēng)險(xiǎn)預(yù)測(23%)

有趣的是，很少有受訪者(13%)提到事件應(yīng)對，認(rèn)為這是人工智能帶來的挑戰(zhàn)。

誤解三：人工智能是智能的，所以其必須是有效的

很明顯，雖然人工智能已經(jīng)被用于網(wǎng)絡(luò)安全，但結(jié)果好壞參半。人工智能最大的誤解是，并不是所有的人工智能都像其名稱所暗示的那樣“智能”，這甚至還沒有考慮到組織需求和能力的不匹配。

網(wǎng)絡(luò)安全行業(yè)長期以來一直致力于尋找“靈丹妙藥”的解決方案。人工智能是最新的一個(gè)。組織在評估和部署AI解決方案時(shí)必須深思熟慮，并以結(jié)果為導(dǎo)向。組織必須確保與AI技術(shù)方面有經(jīng)驗(yàn)的專家合作，否則就會(huì)在一個(gè)關(guān)鍵領(lǐng)域失敗，幾乎沒有犯錯(cuò)的余地。