國外網(wǎng)絡(luò)安全公司Cylance發(fā)布報告稱，人工智能(AI)應(yīng)用落地的兩個最主要障礙是人工智能本身發(fā)展不成熟以及應(yīng)用企業(yè)對技術(shù)儲備的缺乏。

人工智能可以有效地幫助網(wǎng)絡(luò)安全專業(yè)人員應(yīng)對更復(fù)雜更危險的威脅，但根據(jù)SANS研究所進(jìn)行的一項調(diào)查，AI在被廣泛采用之前面臨著幾個關(guān)鍵障礙。

在2018年末對261名網(wǎng)絡(luò)安全業(yè)內(nèi)人士進(jìn)行的“人工智能認(rèn)知調(diào)查”顯示，35%的人表示，他們在實施過程中面臨的最大障礙是人工智能本身發(fā)展的不成熟。此外，46%的受訪者表示，人工智能是一項仍在發(fā)展過程中的技術(shù)，只有5%的人認(rèn)為它已經(jīng)非常成熟。

在接受調(diào)查的人員中，技術(shù)人員對AI解決方案的成熟度很有信心，而管理層則不這么認(rèn)為，管理層可能會傾向于短時間內(nèi)看到可量化的回報。

另有27%的受訪者認(rèn)為實施人工智能的首要障礙是缺乏足夠的時間和必要的技術(shù)儲備。其次，24%的人指出，缺乏管理層授權(quán)以及預(yù)算不足是AI應(yīng)用的頭號障礙。其他受訪者中，10%的人認(rèn)為AI在網(wǎng)絡(luò)安全方面存在過多風(fēng)險，2%的人認(rèn)為它只是營銷炒作。

根據(jù)受訪者的反饋，調(diào)查者收集了將AI用于網(wǎng)絡(luò)安全的七個潛在風(fēng)險：

1、由于數(shù)據(jù)消耗體量大、類型繁雜而導(dǎo)致數(shù)據(jù)丟失

2、過度依賴單一的AI算法

3、缺乏對AI潛在風(fēng)險的認(rèn)識

4、對數(shù)據(jù)和元數(shù)據(jù)缺乏保護(hù)

5、缺乏足夠的解決方案培訓(xùn)

6、AI決策過程缺乏透明度

7、錯誤使用針對特定問題的算法

受訪者反饋的眾多風(fēng)險集中于對AI解決方案和做出決策的算法表示擔(dān)憂，其他風(fēng)險則側(cè)重于數(shù)據(jù)隱私和安全性。

一名受訪者表示，“人工智能的數(shù)據(jù)如果受到任何方式的損害，可能會以不恰當(dāng)?shù)姆绞阶鞒鲥e誤的決定。”

在網(wǎng)絡(luò)安全中應(yīng)用AI的技巧

最終的調(diào)查報告，為希望應(yīng)用AI的網(wǎng)絡(luò)安全人員和管理人員提供了以下幾條建議：

1、了解企業(yè)目前的情況。企業(yè)是否在威脅檢測、惡意軟件預(yù)防或其他領(lǐng)域需要幫助?

2、讓企業(yè)的安全專家隨時待命。在人工智能能夠與人類分析師的技能和悟性相媲美之前，它還有很長的路要走。

3、了解數(shù)據(jù)及其局限性。確定哪些數(shù)據(jù)源最適合企業(yè)情況。

4、建立信任及透明度。企業(yè)AI平臺需要透明，以便了解其做出的決策。

5、留出足夠的時間來優(yōu)化AI平臺。創(chuàng)建一個在幾秒鐘內(nèi)提供解決方案的系統(tǒng)可能需要數(shù)周的時間來設(shè)置數(shù)據(jù)并優(yōu)化該系統(tǒng)。

6、做出正確的AI采購流程。建立正確的采購流程，從眾多供應(yīng)商中發(fā)現(xiàn)并剔除虛假平臺。

調(diào)查顯示，如果處理得當(dāng)，為網(wǎng)絡(luò)安全實施AI是有好處的。約29%的受訪者表示，AI能夠更好地識別未知威脅。69%的受訪者表示，他們目前正在使用或計劃使用人工智能進(jìn)行高級威脅檢測和預(yù)防。

編輯：jq