人工智能自1956年以来一直被视为具有巨大的潜力。基于从现实数据中学习的计算算法,人工智能和机器学习已经被开发出来,以帮助自动化可预测和可重复的任务。
人工智能已被部署用于改善客户服务和销售等活动,帮助人们更有效地履行职责,并根据以往经验建议采取行动。
人工智能在提高业务流程和IT基础设施的安全性方面发挥着越来越大的作用。根据研究调查,93%的金融服务企业领导人对人工智能帮助他们发现和击败欺诈的能力充满信心。
目前64%的企业正在以某种形式或形式使用人工智能来增强其安全能力,而29%的企业正在计划实施它们。在其2022年全球AI采用调查中,安全用户是使用人工智能最常见的群体之一,占26%。与此同时,数据安全问题阻碍了约20%的企业采用人工智能。
然而,所有这些对人工智能安全的强调可能具有误导性。虽然人工智能和机器学习技术正在实质性地改善欺诈检测和威胁检测,但对人工智能带来的所有炒作和期望仍需谨慎。
人工智能可以筛选数据
当有大量一致的数据可用时,人工智能最容易获得成功。基于大量恶意和良性文件的学习,AI可以检测和标记具有相同特征的新例子。这些自动检测的能力超过了以前依赖人类行为或基于规则的系统的方法,因为它们可以识别数十亿个人类无法大规模分析的例子中的统计模式。
除了识别恶意文件,以检测利用模糊脚本和现有IT工具的复杂攻击。这是通过从对安全事件和事件的大量人工调查中学习,识别新攻击所利用的特定使用特征而实现的,否则这些特征在正常IT活动的噪音中不会被注意到。
这些基于人工智能的方法可以识别表示复杂攻击行为的罕见异常。然而,这里的重点是“can”。这些模型还可能产生过多的误报,并被企业的IT基础设施和应用的正常活动变化所混淆。这一连串的警报会限制人类团队的行动能力,因为他们没有足够的时间调查所有异常行为。
总结
在IT安全流程中有效地使用AI,需要在预测的准确性与调查潜在威胁的人力投入之间取得平衡。当人工智能有足够的数据和上下文来达到近乎完美的准确性时,就像恶意文件检测一样,预测可以合并到自动流程中,在不需要任何人工干预的情况下停止威胁。
当人工智能能够检测异常和恶意行为,但仍需要人类调查以确定真正的威胁时,最好的方法是确保调查工作为安全计划提供所需的价值。
实施行为检测是跟上不断逃避检测的攻击者快速创新的必要步骤。将人工智能驱动的解决方案部署到位,可以帮助安全团队处理大量数据,并优先调查潜在威胁。
为了实现这一目标,团队必须围绕自动化和调查,以及如何在基于人工智能的系统和人工分析师之间传递项目,在其流程中发展出一定程度的成熟度。自动检测和人类分析之间的反馈周期至关重要,如果人工智能系统能够持续学习,其影响会更大。
如今的现实是,人类仍然是任何复杂网络攻击的核心,人类将发起攻击,人类将采取防御行动,防止任何攻击。人工智能在安全方面的影响将取决于系统如何融入专家人类分析师提供的新环境和示例。
攻击者在他们的方法和战术上无疑变得更有创造力,他们发现新的漏洞,并在攻击中使用自动化来增强其AI能力。然而,他们只能根据发现的情况进行攻击。
对于防御者来说,了解自己环境中大量数据可以让他们更好地了解好的样子,帮助他们发现并阻止偏离预期行为的攻击者。人工智能在安全方面的真正价值将取决于它如何增强安全团队检测和击败攻击者的能力。
近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。
欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
广州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
上海站(12月27日):https://www.huodongxing.com/event/3638582473900
北京站(12月29日):https://www.huodongxing.com/event/4638577546900
更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/
参与评论 (0)