人工智能在网络安全中的作用:机遇与挑战
在网络安全领域,安全团队和首席信息安全官(CISO)常常被贴上“拒绝一切”的标签,似乎对将生成性人工智能工具融入其操作方式持抵触态度。尽管对此技术的担忧是合理的,许多安全从业者已开始探索人工智能的应用,他们并不担心其会威胁到自己的职位,反而意识到其潜在的好处。
根据云安全联盟(CSA)和谷歌云的《人工智能与安全状况调查》,超过一半的组织计划在今年年底前采纳生成性人工智能安全工具。CSA人工智能安全联盟主席凯勒布·西马指出:“人们普遍担心人工智能,但实际上,许多人认识到人工智能可以改变网络安全,带来令人兴奋的机遇和复杂的挑战。”
人工智能的增加采用与理解脱节
调查显示,大约67%的安全从业者已在安全相关任务中尝试使用人工智能。此外,55%的组织今年计划引入人工智能安全工具,聚焦于规则创建、攻击模拟、合规违规检测、网络检测、减少误报和异常分类。调查中的82%受访者表示,C级高管推动了这一转变。
有趣的是,只有12%的安全专业人士认为人工智能可能完全取代他们的岗位。大约30%的人觉得人工智能会增强他们的技能,而28%则认为人工智能将支持他们的工作,24%预计人工智能将取代他们工作中的重要部分。绝大多数(63%)认识到人工智能能增强安全措施的潜力。
谷歌云的安全顾问安东·楚瓦金表示:“对于某些工作,许多人感到欣慰,因为机器能够接管重复性任务。”西马也表示:“大多数人认为人工智能是来增强他们角色的。”
值得注意的是,C级高管与员工之间在人工智能理解上存在明显差异:52%的高管对人工智能技术表示熟悉,而只有11%的员工具备这种认知。同样,51%的高管能够识别出人工智能的明确应用案例,而仅有14%的员工具备这样的清晰度。
西马解释道:“大多数员工没有时间深入研究人工智能的最新进展,他们忙于处理日常挑战,而C级领导则通过各种渠道接收到大量的人工智能信息。”
今天在网络安全领域利用人工智能
目前,人工智能在网络安全中的主要应用集中在报告方面。传统上,安全团队成员需要手动整合来自不同工具的数据,这一过程耗时繁重。西马指出:“人工智能简化了这一过程,能够更快、更高效地完成。”人工智能还可以自动化常规任务,如政策审查和计划执行。
此外,人工智能还可以促进主动措施的实施,如威胁检测、终端检测与响应、代码漏洞识别以及修复建议的提供。西马强调:“目前的焦点是有效地处理安全行业中涌来的信息和警报,”这表明分辨出最关键威胁的挑战。
人工智能能够快速分析接收到的电子邮件,评估潜在的钓鱼威胁,收集相关数据,并立即判断其可信度,这些任务需要人工分析师几分钟才能完成。西马表示:“人工智能现在能够提供近乎即时且可靠的评估。”
高管的热情与谨慎
高管们对利用人工智能来填补技能差距、加快威胁检测速度、提升生产效率、降低错误率和加速事件应对表现出越来越强烈的兴趣。然而,楚瓦金警告说:“我们正接近对人工智能的失望状态。虽然投入了大量资源,但用例的明确性仍然不确定。”
现在的重点是识别并展示可以成为基准示例的现实人工智能应用,预计在年末之前有可能改变人们对网络安全中人工智能的看法。
尽管持乐观态度,31%的调查受访者确认,人工智能可能同时对防御者和攻击者带来相等的好处,25%的人认为它可能对恶意行为者更为有利。西马解释说,攻击者通常能更快适应新技术,可以借助类似云技术的经验进行大规模操作,实现更广泛的攻击目标,而不仅仅局限于局部。
人工智能将增强攻击者的能力,使其能够进行更复杂和更具针对性的攻击。例如,精密的人工智能模型能够从社交媒体资料(如LinkedIn)收集信息,制作出极具说服力的钓鱼邮件,从而使威胁更加个性化和无处不在。
总之,尽管人工智能在强化网络安全方面显现出巨大的潜力,但它同样带来了新风险,组织必须谨慎应对。
排行榜
