人工智慧在網路安全中的角色:機遇與挑戰
網路安全領域經常被刻畫為「不同意的部門」,使得安全團隊和首席資訊安全官(CISO)看起來對整合生成式人工智慧工具持抵觸態度。儘管對技術有正當的擔憂,許多安全從業人員已經開始探索人工智慧,而且大多數並不擔心這會威脅到他們的工作,而是認識到其潛在的益處。
根據雲安全聯盟(CSA)和Google Cloud的人工智慧與安全狀態調查,超過一半的組織計劃在今年年底之前採用生成式人工智慧安全工具。
CSA人工智慧安全聯盟主席Caleb Sima指出:「對人工智慧的普遍看法是大家都心存忐忑。但許多人看到人工智慧可以轉變網路安全,帶來激動人心的機遇與複雜的挑戰。」
人工智慧採用增長與理解的差距
調查顯示,大約67%的安全從業人員曾經嘗試使用人工智慧進行安全相關任務。此外,55%的組織計劃在今年內納入人工智慧安全工具,專注於規則創建、攻擊模擬、合規性違規檢測、網路檢測、減少假陽性和異常分類等任務。82%的受訪者表示高層管理人員在驅動這一轉變。
有趣的是,只有12%的安全專業人士認為人工智慧能完全取代他們的角色。近三分之一(30%)認為人工智慧將增強他們的技能,而28%認為它會支持他們的工作,24%則預期它將取代他們工作中的重要部分。大量受訪者(63%)認識到人工智慧加強安全措施的潛力。
Google Cloud的安全顧問Anton Chuvakin表示:「對某些工作來說,許多人感到欣慰,因為機器可以接手重複性任務。」Sima也表示:「大多數人相信人工智慧是為了增強他們的角色。」
高層主管與員工之間對人工智慧的理解存在明顯差異:52%的高層管理人員表示對人工智慧技術熟悉,而只有11%的團隊成員如此。同樣,51%的高管能明確識別人工智慧的應用案例,只有14%的員工具備相同的清晰度。
Sima解釋道:「大多數員工根本沒有時間深入了解人工智慧的發展;他們忙於日常挑戰,而高層領導人則在各種渠道中被大量的人工智慧資訊所淹沒。」
今日的網路安全中的人工智慧應用
目前,人工智慧在網路安全中的主要應用圍繞報告。傳統上,安全團隊成員需要手動整合來自各種工具的數據,消耗大量時間。Sima指出,「人工智慧能簡化此過程,讓這一任務更迅速高效地完成。」人工智慧還能自動化例行任務,比如政策審查和操作指南執行。
此外,人工智慧還能促進主動防範措施,如威脅偵測、端點偵測與響應、代碼漏洞識別及修復建議。
Sima強調,「當前的重點是在網路安全行業中有效篩選大量資訊與警報。」強調辨識哪些威脅最為關鍵的挑戰。人工智慧能迅速分析來自電子郵件的資訊,評估潛在的釣魚威脅,收集相關數據,並在瞬間建立可信度,這是人工分析師需要幾分鐘才能完成的任務。「人工智慧現在提供幾近即時且可靠的評估。」Sima表示。
高管對人工智慧的熱情中帶著謹慎
隨著領導者愈加渴望利用人工智慧來縮小技能差距、提升威脅偵測速度、提高生產力、減少錯誤和加快事件響應,Chuvakin卻警告道,「我們正在接近對人工智慧幻滅的邊緣。雖然已經投入大量資源,使用案例的清晰程度仍未確定。」
當前的重點在於識別並展示可實現的人工智慧應用,這些應用有望成為年末的基準範例,並能改變對人工智慧在安全領域的認知。
儘管持樂觀態度,調查中有31%的參與者承認人工智慧可能對防守者和攻擊者都帶來相同的好處,25%認為這對惡意行為者更具優勢。
Sima解釋說,攻擊者往往能更快適應新技術,打了個比方說:「雲計算使得攻擊者能在更大規模上運作,實現廣泛的目標定位,而非孤立的攻擊。」
人工智慧將增強攻擊者的能力,使其具備更精密和針對性的攻擊手段。例如,先進的人工智慧模型可以從社交媒體平臺如LinkedIn收集資訊,撰寫出極具說服力的釣魚郵件,讓威脅更具個性化和普遍性。
總結而言,儘管人工智慧在增強網路安全方面展現出巨大潛力,但也帶來新的風險,組織必須謹慎應對。
排行榜
