人工智能在網(wǎng)絡(luò)安全領(lǐng)域的炒作，引起了許多專業(yè)人士的不滿。人工智能到底起到了多大的作用？還是人工智能只是因?yàn)槲茨軡M足過高的期望而受到置疑？今天我們來看一看人工智能在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際應(yīng)用。

人工智能的典型用例

1. 惡意代碼檢測

惡意代碼變化的速度早已無法用手動更新簽名來解決，但利用人工智能技術(shù)構(gòu)建的分類器，無需任何更新，也能夠檢測到新出現(xiàn)的大多數(shù)惡意軟件樣本。

2. 權(quán)限管理

權(quán)限管理是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。同樣，人工智能可以把安全人員從繁雜的權(quán)限管理工作中解放出來。如當(dāng)用戶嘗試某個操作被阻止時，人工智能可以像權(quán)限管理員一樣的進(jìn)行推理。

3. 攻擊面管理

Web、API、IP、DNS、容器……想要識別、跟蹤和監(jiān)控組織中的各種資產(chǎn)、漏洞，對接威脅情報(bào)，以實(shí)時捕捉和分析攻擊，這一切離開人工智能是無法想象的。

4. 威脅檢測與響應(yīng)

傳統(tǒng)縱深防御技術(shù)無法捕捉到的攻擊手段，需要進(jìn)行異常行為檢測。So, 人工智能。

簡而言之，任何簡單的、重復(fù)的、大規(guī)模的事情，在網(wǎng)絡(luò)安全方面最主要的是入侵檢測和網(wǎng)絡(luò)監(jiān)測，都離不開人工智能。人工智能在網(wǎng)絡(luò)安全中的作用之所以引起置疑，更多的是因?yàn)楹茈y有直觀的上的感知。比如智能設(shè)備上的生物特征識別、反惡意爬蟲、郵件網(wǎng)絡(luò)釣魚等，除上述的4種典型用例，垃圾/惡意郵件檢測和業(yè)務(wù)反欺詐(數(shù)世咨詢的能力圖譜中將其命名為在線業(yè)務(wù)安全)也是被安全領(lǐng)域普遍認(rèn)可的兩類成功應(yīng)用。

但同時我們也要意識到，雖然人工智能往往在后端處理方面表現(xiàn)良好，可顯著提升用例開發(fā)的自動化和速度，但其分析能力和自動化響應(yīng)之間的聯(lián)系還不夠成熟。

最后，用戶在在購買“AI inside”的網(wǎng)絡(luò)安全產(chǎn)品時，既不能寄望于人工智能代替安全團(tuán)隊(duì)的工作，也無需過分回避人工智能，畢竟在動態(tài)、速度、規(guī)模都在不斷擴(kuò)大的攻擊環(huán)境下，人工智能是建立有效防御的關(guān)鍵。但同時，組織對人工智能技術(shù)的打磨要保持耐心和人員投入，建立可行、持續(xù)和有效的人工智能的所需步驟，最終是由組織里的人來確定的。

點(diǎn)評

在不遠(yuǎn)的將來，在數(shù)字世界里，無論是個人還是組織，所能獲得的一切收益，取決于人類智能與人工智能的耦合程度。