在网络安全领域,AI 将是最强有力的工具。
编者按:随着人工智能的发展,人们对它逐渐有误会、恐惧之心。如果能够利用好人工智能,特别是在网络安全领域,它将成为人类对抗网络犯罪强有力的武器。IBM 安全部门的 CTO Sandy Bird 认为现在的人工智能应该被重新定义为“增强智能”,并给出了自己的分析。
人工智能现在最火的就是机器人和机器人给人类带来的反乌托邦未来。要知道AI的真正影响,对AI持怀疑和反对态度的人真正需要关注的是未来的网络安全。
原因很简单:如果我们希望赢得网络犯罪这场恶战的话,我们就没有选择,必须依靠AI辅助,增强人类的能力和经验。
现在网络犯罪越来越复杂,科技界已经开始利用AI来解决这个挑战。像很多其他新科技一样,AI能够做的都被误解和夸张笼罩着。
因此,科技界必须消除这些疑虑并重新定义AI为“增强智能”。
这看起来似乎只是改变说法而已,但是我认为这样的重新定义对于AI在未来能够被广泛接受是必不可少的。同时我们能够应用的领域对未来社会也是至关重要的,从教育领域到医疗健康再到环境都离不开AI。
AI 填补了网络安全空白
在网络安全领域,AI 是我们最强有力的工具,特别是大家越来越清晰地认识到单一依靠人类的力量来打赢这场仗是不可能的。
网络犯罪创造了世界上最大的非法经济体,每年涉及的金额将高达4450亿美金,窃取了超过10亿份个人信息记录,比如信用卡号和健康记录。
最让人担忧的是80%的网络袭击都是由于有组织的犯罪团队想要自由交换数据、工具以及欺诈交易。网络安全专家没有办法跟进,这样的情况只会进一步恶化。据预测网络安全的人才缺口在未来十年将达到150万人。
网络安全专家不能等着这些缺口被填补。他们需要利用现代科技来增强技能,填补监控和识别网络犯罪的缺口。
好消息是越来越多的网络安全专家意识到了认知安全的好处。 IBM Institute of Business Value的最新调查发现几乎有60%的安全专家都认为认知安全可以明显地减少网络犯罪。
同一份调查还表示在未来两到三年里,开始执行认知安全的公司的比例将提高三倍,从7%提升至21%。这并不会降低公司对网络安全专家的需求,因为在打击网络犯罪的这场恶战中,我们需要一个离机器更近的盟友。
大数据需要帮助
即使网络安全的人才缺口被填补了,我们将面临巨大的数据量,这个数据量是人类不能轻易就能分析的。平均来说,一家公司每天将有20万件安全事件数据需要查看,这其中花在误报上的钱就高达130万美金,浪费将近21,000小时。
与之相关的还有每年将有10,000份安全研究文章发表,每个月有60,000篇相关文章发布在博客。安全分析家们没有办法跟上这样的信息爆炸速度。
AI可以通过分析数据,利用自然语言处理来帮助安全专家理解博客、文章、视频、报道、警报以及其他无条理数据中含糊的人类语言,帮助他们看见人类看不到的点,并基于相关联系和见解推荐补救措施。
如果没有AI,无结构的数据将会是网络安全防护的唯一弱点(阿基琉斯之踵),因为无结构数据中含有太多的盲点,而这部分数据将占80%。
AI系统可以增强专家的技能,可以学会如何监测无结构数据,在危险升级之前发现危险。随着AI不断学习,AI系统可以更有效地区分电脑故障和恶意攻击,从而可以缓解对于安全分析的需要,这节约了很多时间。
人与机器人合作
一旦发现了攻击,安全分析专家通常的做法是在网上寻找最新的解决办法,出来几千页有用或没用的信息。这样做既慢又不准确。在对抗的这个阶段,AI将在信息分析中发挥重要作用,比如在无结构数据中发现最有可能的解决办法等等。并且无论从哪个指标来看,AI的分析速度都将超过人类。
现在我们正处于认知安全时代的最重要的时刻,可以让这份愿景实现的技术正在不断发展。认知工具如IBM的Watson现在学习大量的安全数据和研究。许多机构都已经引入了这项技术,帮助发现利用Watson对抗网络犯罪的新办法。
在未来,机器人可以找出网络弱点并进行诊断,找出最佳解决办法——全程都将有网络安全专家的参与。网络安全专家在这场对抗中将更有价值,因为他们已经学会如何利用增强智能了。
如今,每当提到系统获得性智能时,人们的自然反应都是机器人会抢夺我们的工作。在对抗网络犯罪的这场战争中,事实并不是如此。AI可以增强我们的专业技能来应对越来越激化的威胁,但是最重要的就是要让人们意识并接受AI的真正定义。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。