机器学习(ML)和人工智能(AI)与大多数人想象的不太一样,既不像《星球大战》中憨态可掬的R2-D2,也不像蠢萌的机器人瓦力,今天的机器人、复杂算法和超大型计算可从旧有经验中学习,影响未来输出。
相较于更加基础的自动化前辈,学习能力给了安全AI与ML应用无与伦比的速度和准确性。但它们尚未达到安全万灵丹的程度。但AI和ML真不太可能,至少不远的将来都不太可能,成为所谓的“自愈网络”。不过,该技术确实带来了之前没有的智能防御层,能构建出抵御黑客的关键第一响应。
双刃剑
如果不是因为黑客也同样拥抱了这些技术,AI和ML真有可能成为网络安全团队真正的游戏规则改变者。这意味着,尽管AI和ML在网络安全解决方案中占比越来越大,它们却也越来越频繁地成为了网络安全问题的贡献者。
所以,关于AI和ML,不能孤立看待,而应多方考虑。不能仅从公司所需出发,还要考虑竞争者也可能在扫描技术中采用AI和ML来锁定代码中的安全缺陷或产品中的漏洞,考虑自己该如何保持领先。要考虑黑客可能正在部署什么,以及自己可以怎样应对。这样才能更好地制定新策略、程序、过程和应对措施,,保证自家企业安全并发挥出AI和ML投资的最大效益。
网络安全就业前景
IT界刚开始谈论AI和ML时,有一种根植于人们思想中的顾虑:机器人会夺走属于人类的工作。网络安全行业中,这纯粹是杞人忧天。没有企业会真的想要放弃人类对其安全系统的控制,事实上,大多数公司需要更多的安全专家和数据科学家来操作或“训练”这些软件。
为什么呢?因为离开了人类的监管和持续输入,当前的AI和ML软件就无法可靠地学习和自适应;既不能检测出数据集是否被污染,质疑自己的结论是否正确,也不能保证合规。实际上,大多数AI和ML项目在软件欠缺询问正确的问题以学习的功能,或者试图学习却遭遇有缺陷的数据时,都会失败。而如果不能符合全球法律和行业特定法规,未来将有更多的AI和ML项目走向末路。
