当安全专业人员合理利用人工智能时,人工智能的效果能发挥到最好。
人工智能在过去十年里取得了长足的进步,手机上的阅读软件可以根据每个人的喜好进行智能推荐,自动驾驶汽车也在快速发展。
人工智能发挥的作用同样影响着网络安全领域,那么人工智能会取代网络安全人员吗?或者说,在零信任时代,人工智能是否还有用?
仍然需要人工智能
零信任架构不会消除对人工智能的需求。如今,企业用户的安全策略通常是该用户所在部门的安全策略。无论用户在大部门还是小部门,他们遵循的安全策略非常相似,包括访问控制策略。
现在,我们需要的是个性化的、情境化的、动态的、细粒度的安全策略,例如,访问控制不再是基于简单的规则,而是基于你的身份、你的设备、你的态势、你的意图、你的风险、你的内容和大量丰富的数据点的一组复杂的策略。
如果依赖于人类规则和启发式,那么大规模地生成这种复杂、细粒度和个性化的策略可能非常耗时。AI是大规模进行智能个性化安全政策推荐的关键技术。通过人工的持续反馈,可以改进AI模型及其有效性。
协助威胁检测
无论多么严密的防护总会存在薄弱环节。因此AI在协助进行隐蔽和未知威胁检测和预防上可以发挥作用。
传统的基于签名或沙盒技术无法及时检测到一些规避威胁。SolarWinds的供应链攻击就是一个很好的例子。这次全球性攻击将 SolarWinds Orion 软件变成了一种武器,随后获得了对全球多个政府系统和数千个私人系统的访问权限。按照传统定义,没有任何恶意软件的参与,而且很难依靠传统技术的任何单层来提前检测到此类攻击。
人工智能在检测未知威胁上可以发挥很大作用,因为它可以“预测”以前从未见过的威胁。静态软件安全检测工具WuKong在提高检测准确率上,就是通过结合人工智能和机器学习的方法来进一步指导代码分析和验证分析结果。
结论
网络安全行业需要人工智能来帮助减少大规模的未知攻击,并提出粒度和上下文相关的大规模安全策略来减少攻击面。
人工智能驱动的安全工具和产品是SecOps专业人员的绝佳数字助手。通过专业人士和人工智能的互相协作,将会促进安全工具及人工智能技术的进步。
文章来源:
