國外網(wǎng)絡(luò)安全公司Cylance發(fā)布報告稱，人工智能(AI)應(yīng)用落地的兩個最主要障礙是人工智能本身發(fā)展不成熟以及應(yīng)用企業(yè)對技術(shù)儲備的缺乏。

人工智能可以有效地幫助網(wǎng)絡(luò)安全專業(yè)人員應(yīng)對更復(fù)雜更危險的威脅，但根據(jù)SANS研究所進行的一項調(diào)查，AI在被廣泛采用之前面臨著幾個關(guān)鍵障礙。

在2018年末對261名網(wǎng)絡(luò)安全業(yè)內(nèi)人士進行的“人工智能認知調(diào)查”顯示，35%的人表示，他們在實施過程中面臨的最大障礙是人工智能本身發(fā)展的不成熟。此外，46%的受訪者表示，人工智能是一項仍在發(fā)展過程中的技術(shù)，只有5%的人認為它已經(jīng)非常成熟。

在接受調(diào)查的人員中，技術(shù)人員對AI解決方案的成熟度很有信心，而管理層則不這么認為，管理層可能會傾向于短時間內(nèi)看到可量化的回報。

另有27%的受訪者認為實施人工智能的首要障礙是缺乏足夠的時間和必要的技術(shù)儲備。其次，24%的人指出，缺乏管理層授權(quán)以及預(yù)算不足是AI應(yīng)用的頭號障礙。其他受訪者中，10%的人認為AI在網(wǎng)絡(luò)安全方面存在過多風(fēng)險，2%的人認為它只是營銷炒作。

根據(jù)受訪者的反饋，調(diào)查者收集了將AI用于網(wǎng)絡(luò)安全的七個潛在風(fēng)險：

1、由于數(shù)據(jù)消耗體量大、類型繁雜而導(dǎo)致數(shù)據(jù)丟失

2、過度依賴單一的AI算法

3、缺乏對AI潛在風(fēng)險的認識

4、對數(shù)據(jù)和元數(shù)據(jù)缺乏保護

5、缺乏足夠的解決方案培訓(xùn)

6、AI決策過程缺乏透明度

7、錯誤使用針對特定問題的算法

受訪者反饋的眾多風(fēng)險集中于對AI解決方案和做出決策的算法表示擔(dān)憂，其他風(fēng)險則側(cè)重于數(shù)據(jù)隱私和安全性。

一名受訪者表示，“人工智能的數(shù)據(jù)如果受到任何方式的損害，可能會以不恰當(dāng)?shù)姆绞阶鞒鲥e誤的決定。”

在網(wǎng)絡(luò)安全中應(yīng)用AI的技巧

最終的調(diào)查報告，為希望應(yīng)用AI的網(wǎng)絡(luò)安全人員和管理人員提供了以下幾條建議：

1、了解企業(yè)目前的情況。企業(yè)是否在威脅檢測、惡意軟件預(yù)防或其他領(lǐng)域需要幫助?

2、讓企業(yè)的安全專家隨時待命。在人工智能能夠與人類分析師的技能和悟性相媲美之前，它還有很長的路要走。

3、了解數(shù)據(jù)及其局限性。確定哪些數(shù)據(jù)源最適合企業(yè)情況。

4、建立信任及透明度。企業(yè)AI平臺需要透明，以便了解其做出的決策。

5、留出足夠的時間來優(yōu)化AI平臺。創(chuàng)建一個在幾秒鐘內(nèi)提供解決方案的系統(tǒng)可能需要數(shù)周的時間來設(shè)置數(shù)據(jù)并優(yōu)化該系統(tǒng)。

6、做出正確的AI采購流程。建立正確的采購流程，從眾多供應(yīng)商中發(fā)現(xiàn)并剔除虛假平臺。

調(diào)查顯示，如果處理得當(dāng)，為網(wǎng)絡(luò)安全實施AI是有好處的。約29%的受訪者表示，AI能夠更好地識別未知威脅。69%的受訪者表示，他們目前正在使用或計劃使用人工智能進行高級威脅檢測和預(yù)防。

編輯：jq