Doug+Drinkwater

人工智能（AI）最早出現(xiàn)于20世紀50年代，但它是當今最熱門的技術。

人工智能是描述文本到語音、自然語言處理（NLP）和計算機視覺等一系列技術的概括性術語，它實際上使計算機能夠完成通常由人去做的工作。

機器學習作為人工智能最知名的子集，能夠像人類一樣識別出數(shù)據(jù)中的模式，并從中進行計算機學習。所采用的算法在沒有明確編程指示的情況下能夠自己得出推論，其理念是您收集的數(shù)據(jù)越多，機器就越智能。

在消費層面上，人工智能應用案例包括聊天機器人、亞馬遜的Alexa和蘋果的Siri，而企業(yè)方面則看到人工智能軟件有助于治愈疾病，優(yōu)化企業(yè)績效，例如改善客戶體驗和增強欺詐檢測等。

人們熱衷于人工智能是有原因的；Narrative Science調(diào)查發(fā)現(xiàn)，38%的企業(yè)已經(jīng)在使用人工智能，到2018年這一數(shù)字會增長到62%，而Forrester研究預測今年人工智能投資將同比增長300%。人工智能顯然已經(jīng)不可動搖。

安全也想分一杯羹

由于網(wǎng)絡犯罪和惡意軟件的不斷演進，信息安全也想在人工智能上分一杯羹。

通過篩選大量數(shù)據(jù)集，人工智能能夠?qū)W習行為模式，查找那些“已知的未知的”安全威脅，自動響應SOC（安全運維中心），更好地進行攻擊修復，從而為CISO（首席信息安全官）提供幫助?？傊捎诮?jīng)驗豐富的人才越來越難求，人工智能填補了一些（但不是全部）差距。

專家們呼吁應該建立智能、自主的安全系統(tǒng)，美國密碼學家Bruce Schneier相信，人工智能可以提供答案。

彈性系統(tǒng)公司的首席技術官說：“它有些被夸大了，因為安全只是炒作而已，但它是好東西。

由于人工智能的存在而不需要人類去從事網(wǎng)絡安全工作——我們據(jù)此理想還非常遙遠，但人們對使用人工智能促進人類的發(fā)展非常感興趣，這會使人類更加智慧。您仍然需要人來保護您。好的系統(tǒng)會同時使用人和技術?！?/p>

未來學家Martin Ford是《機器人崛起》（Rise of the Robots）的作者，他說，白帽和黑帽黑客都已經(jīng)在利用這些技術，例如深度學習神經(jīng)網(wǎng)絡。

Ford告訴CSO（首席安全官）：“黑帽和白帽都在使用它。有人擔心，在某些情況下，犯罪分子會搶先一步，不斷地利用僵尸程序，自動進行攻擊。這種情形很快就會變得更加復雜。

人工智能在檢測威脅和系統(tǒng)防御方面越來越重要。然而，很多企業(yè)仍然依靠手工操作過程——如果想讓系統(tǒng)一直保持安全，那就必須改變這種情形?！?/p>

好在一些CISO正在準備這樣做。

Intertek CISO Dane Warren說：“它改變了游戲規(guī)則。通過增強自動化、編排、機器人和智能代理等功能，業(yè)界將在進攻和防御能力上取得更大的進步?！?/p>

Warren補充說，“它帶來的進步可能包括更快地響應安全事件，更好的數(shù)據(jù)分析和使用統(tǒng)計模型來更好地預測行為”。

NATS的CISO Andy Rose也看到了好處：“安全一直需要利用智能過程從大量不同的數(shù)據(jù)中發(fā)現(xiàn)趨勢和異常——無論是識別和阻止垃圾郵件，還是查找數(shù)據(jù)泄露通道。

人很難應對數(shù)量龐大的數(shù)據(jù)，所以人工智能是加速安全問題檢測并自動完成檢測的完美的解決方案?！?/p>

安全應用案例見證了初創(chuàng)公司的繁榮

安全提供商一直隨著不斷變化的威脅態(tài)勢而向前發(fā)展，人工智能也是如此。

然而，供應商的轉(zhuǎn)型還跟不上技術的自然發(fā)展，因此，很快出現(xiàn)了一些提供新的人工智能解決方案的初創(chuàng)公司，他們的解決方案提高了SOC的效率，降低了風險，增強了對異常網(wǎng)絡流量的檢測。

新成立的Tanium、Cylance和小一些的LogRhythm等公司都闖入了這一領域，而Darktrace、Harvest.AI、PatternEx（麻省理工學院出來的）和StatusToday這樣的初創(chuàng)企業(yè)引起了業(yè)界的關注。相對不太知名的SparkCognition在2016年BlackHat上發(fā)布了所謂的第一個人工智能認知視聽系統(tǒng)。

技術巨頭現(xiàn)在也參與到安全領域的人工智能中；谷歌正在致力于基于人工智能的系統(tǒng)，取代傳統(tǒng)的CAPTCHA格式，其研究人員教給人工智能自己進行加密。IBM本月早些時候推出了Watson for Cyber Security，而在1月份，亞馬遜收購了Harvest.AI，該公司使用算法來識別企業(yè)的重要文件和IP，然后利用數(shù)據(jù)丟失預防技術進行用戶行為分析，以防止受到攻擊。

有些人把這些產(chǎn)品描述為“第一代”人工智能安全解決方案，主要側(cè)重于篩選數(shù)據(jù)、查找威脅，以及督促人們?nèi)ミM行修復。將來，人工智能可以自動的全天時運行SOC，使工作人員能夠?qū)Ｗ⒂跇I(yè)務連續(xù)性和關鍵支持問題。

Rose表示同意：“我開始時是把人工智能看成一個智能助手——能夠處理許多輸入，完成專家級的分析和流程，增加人工智能將支持安全專業(yè)人員進行更高級別的分析和決策?！?/p>

Ignacio Arnaldo是PatternEx的首席數(shù)據(jù)科學家，該公司提供了一個人工智能檢測系統(tǒng)，可以自動執(zhí)行SecOps中的任務，例如能夠從網(wǎng)絡、應用程序和端點日志中檢測APT。他說，人工智能幫助CISO提高了自動化水平。

“CISO非常清楚這些問題——他們很難聘到人才，而且還有很多的設備和數(shù)據(jù)需要進行分析。CISO承認需要能夠提高其SOC效率的工具。人工智能雖然很有希望，但CISO還沒有看到有明確的或者證明能夠提高人類效率的人工智能平臺?！?/p>

Darktrace首席技術官Dave Palmer所在的公司為全世界60個國家的數(shù)千家公司提供機器學習技術，他說：“越來越多的CISO充分認識到全球性的技術短缺，對Dropbox、NSA/CIA和JPMorgan等成熟的組織成功進行的大規(guī)模攻擊都是相互關聯(lián)的。

無論安全團隊獲得多少資金，都不能用傳統(tǒng)的方法來保證高安全性，這些方法明顯是失敗的，并且在10年內(nèi)不會有機會應用在越來越數(shù)字化的經(jīng)濟中。”

人工智能在應對基礎問題和網(wǎng)絡犯罪上還不成熟

但是對于所有這些，有些人認為我們操之過急。畢竟，在許多公司仍然沒有定期進行補丁管理的時代，人工智能似乎是個奢侈品。

在今年的RSA會議上，密碼專家探討了人工智能如何應用于安全，并提出了怎樣訓練機器以及人類的角色是什么等問題。還提到了機器可靠性和監(jiān)督問題，還有人則提示說，奇怪的是，人工智能所實現(xiàn)的安全常常被基本的基礎問題所擊敗。

Rose說：“我完全同意。安全專業(yè)人員需要不斷重新評估基礎問題——補丁、文化、SDLP等，否則，人工智能只是一個解決方案，只是告訴您不能也無法防范的大量違規(guī)行為。”

Schneier對此有些不同的看法。他認為無論安全怎么發(fā)展都有可能在基礎問題上失敗，他尖銳地指出，人工智能應該只適用于那些已經(jīng)具備安全意識和流程，并準備利用機器數(shù)據(jù)的人。

他說，倫理只是涉及到完全自動化的一個問題，他并不關心這些工具是被黑帽黑客還是監(jiān)管機構(gòu)使用。

而Ford不同意，他說：“我認為這是一個巨大的威脅。我會將其列為近中期與人工智能相關的最大危險之一。人們對‘超級智能機器統(tǒng)治非常關注，但這是相當遙遠的未來?，F(xiàn)在主要關心的是當壞人有機會使用人工智能時，他們會干出什么事情來?！?/p>

Warren認為，CISO要克服一些障礙?！斑@是前瞻性的思想，許多企業(yè)仍然掙扎在基礎問題上?！?/p>

他補充說，“這些使得人工智能帶來的好處面臨挑戰(zhàn)，例如昂貴的應用程序重寫，以及有可能引入新的威脅等。...技術的進步引入了新的威脅載體。

需要平衡，否則環(huán)境會不斷發(fā)展，以至于業(yè)界根本跟不上。”

人工智能安全不是靈丹妙藥

人工智能和安全不一定是完美的搭配。正如Vectra CISO Gunter Ollmann最近所發(fā)表的博文，流行的說法是“安全自動化就是人工智能安全”，他還指出，CISO購買不需要的解決方案會存在風險，而人工智能在倫理、質(zhì)量控制和管理上還有很多問題。

Arnaldo批評指出，人工智能安全也不是靈丹妙藥?！坝行┕艉茈y被抓住：針對某一企業(yè)，針對許多不同的數(shù)據(jù)源，在各個時間段都會有各種的攻擊。

而且，攻擊在不斷變化...因此；最大的挑戰(zhàn)是訓練人工智能?！?/p>

如果這還沒有充分說明人工智能解決方案的問題，Palmer進一步強調(diào)了他的觀點。

“很多被吹捧出來的機器學習發(fā)明，在客戶的環(huán)境中并沒有真正進行任何學習。相反，他們提供了在供應商云中對惡意軟件樣本進行訓練的模型，并以反病毒簽名的形式下載到客戶業(yè)務中。這在客戶安全方面不是特別進步，基本上還是落后的?！?/p>

那么，我們是不是很快能夠看到它可以很好地應用于安全領域？

Rose指出：“還差得很遠。請注意，大多數(shù)IPS系統(tǒng)仍然處于IDS模式，因為企業(yè)沒有信心依靠‘智能系統(tǒng)對其核心基礎設施進行自動選擇，在無人監(jiān)督的情況下進行更改。他們擔心，在沒有環(huán)境限制的情況下，‘控制會損害服務——這是真正的威脅。”

但需求是不可避免的，F(xiàn)ord說：“如果我們不能成功地使用人工智能來提高安全，那么我們會遇到很大的問題，因為壞人一定會使用它?！?/p>

Palmer說：“我絕對相信增加自動化和易用性是我們提高安全的唯一方法，人工智能將在其中扮演重要角色。”

原文網(wǎng)址：

http：//www.csoonline.com/article/3184577/application-development/ai-will-transform-information-security-but-it-won-t-happen-overnight.html