人工智能 (AI) 激发了网络安全行业的想象力,有可能彻底改变安全和 IT 团队处理网络危机、漏洞和勒索软件攻击的方式。
然而,对人工智能的能力和局限性的现实理解至关重要,并且存在许多挑战阻碍人工智能对网络安全产生直接的变革性影响。
在本文中,我们探讨了人工智能在应对网络安全挑战方面的局限性,同时强调了组织在增强弹性和数据驱动的安全实践方面所发挥的作用。
不准确的挑战
人工智能在网络安全方面的主要限制之一在于其输出的准确性。
尽管人工智能系统(例如ChatGPT等生成式预训练变压器)可以生成符合互联网时代精神的文本,但它们的响应并不总是准确或可靠。
人工智能系统擅长产生听起来合理的答案,但它们很难提供精确可靠的解决方案。
考虑到并非互联网上找到的所有内容都是真实的,依赖未经过滤的人工智能输出可能是危险的。
恢复行动的复杂性
从网络攻击中恢复通常涉及跨多个系统的一系列复杂的操作。IT 团队必须承担各种任务来恢复安全并减轻造成的损害。将整个恢复过程委托给人工智能系统需要对其可靠性有极大的信任。
然而,人工智能技术的现状还不够强大,无法处理有效网络攻击恢复所需的多种操作。将通用人工智能系统直接连接到网络安全的关键操作是一项重大挑战,需要大量的开发和测试。
一般知识与常识 通用情报
另一个需要考虑的方面是一般知识和一般智力之间的区别。虽然像 ChatGPT 这样的人工智能系统擅长提供一般知识和生成文本,但它们不具备一般智能。
这些系统可以根据以前遇到的信息推断出答案,但它们缺乏与真正的通用智能相关的解决问题的能力。虽然通过文本与人工智能系统交互对人类来说似乎很有效,
但它与我们传统上与技术交互的方式并不相符。因此,当前的生成式人工智能系统在解决复杂的 IT 和安全问题方面的用处有限。
人工智能是安全演进的一步
人工智能应该被视为安全演进的一步,而不是一场彻底的革命。它在增强安全实践方面发挥着作用,但不应完全取代人类的参与和决策。
组织需要通过建立对发生安全事件的边缘机器(例如员工设备)的普遍覆盖来应对人工智能驱动的网络攻击。
与这些边缘机器的弹性连接对于收集高质量数据至关重要,即使在攻击期间也是如此。专注于弹性连接,将角色定位为帮助组织有效收集端点数据并从中学习的关键参与者。
数据驱动的安全性和角色
为了应对不断发展的网络威胁,组织必须配备能够从受损和未受损端点收集和分析数据的工具。这些数据对于安全团队获取洞察、检测异常和制定主动策略至关重要。
虽然人工智能有望改变安全和 IT 团队处理网络危机、漏洞和勒索软件攻击的方式,但其目前的局限性阻碍了其立即广泛采用。
准确性挑战和恢复行动的复杂性需要人工智能技术的进一步进步。然而,组织可以通过关注弹性连接和数据驱动的安全实践,在其网络安全策略中利用人工智能。