目录:
问:
人工智能(AI)是对网络安全的工具还是威胁?
A:一方面,人工智能可以通过多种方式改善网络安全。 另一方面,它是恶意黑客手中的破坏性工具。 真相是什么
善良
人工智能将成为(已经是)一个很好的工具,可以帮助目前活跃的近一百万网络安全专业人员。 AI在对抗网络攻击中至关重要的第一个也是最直观的原因是,它将减少网络安全人员的工作量。 IT专业人员每周最多工作52个小时,但是自动化将帮助他们完成许多艰巨的任务,从而使他们在一次攻击与下一次攻击之间有喘息的机会。
基于机器学习的算法也将比人类更快地适应新的威胁,因为它们可以快速发现新一代恶意软件和网络攻击与其他更熟悉的威胁之间的相似之处。 足够“了解”的AI将能够在适当的时候自行检测和处理绝大多数相对简单的威胁,从而为技术员工腾出大量时间。
最后,使用结构化和非结构化机器学习的基于AI的分析平台可以更灵活,更高效地一次关联和理解由不同工具检测到的信息。 实际上,超过一半的网络专业人士都非常清楚,他们的工具通常缺乏向其提供值得信赖的可靠数据所需的凝聚力和准确性。
坏人
由26位英美专家组成的小组在101页长达一页的报告“人工智能的恶意使用:预测,预防和缓解”中解释说,人工智能的广泛使用会给网络安全带来风险。
首先,很容易理解,网络安全专家将从机器学习算法的引入中获得的相同好处对黑客和骗子也同样有效。 例如,攻击者可以使用自动化来使发现新漏洞的过程变得更加轻松快捷。
但是,AI可以为攻击者“提供公平的竞争环境”,他们通常可以依靠规模较小的劳动力来协调其攻击。 通过减轻自动化攻击的规模和效力之间的现有折衷,劳动密集型攻击(例如鱼叉式网络钓鱼)将变得更加高效和频繁。 但是,AI可以提供一些仅针对攻击者的好处,例如利用语音合成进行模仿。
一般来说,基于AI的机器人和恶意软件现在对普通用户的威胁要比对网络安全专家的威胁大得多。 AI可以用来窃取用户的数据,协调大型僵尸网络并轻松地戳穿用户希望购买的最佳VPN。 利用最近平民的这些漏洞的多米诺骨牌效应确实是毁灭性的,因为最近一次VPNFilter恶意软件攻击已经席卷了全球500, 000多台路由器。
丑陋的真相
最重要的是,人工智能将永远改变网络安全状况。 它既不是“好”也不是“邪恶”,它只是一种新武器,一旦被引入和确立,将彻底改变战场。 这相当于文艺复兴时期在战争中引入步枪:情况永远不会一样。
现在对于攻击者还是防御者而言,更有效并不重要。 最终,所有网络战都将围绕它展开。
