AI在网络安全领域的现状与思考
作者:Jason Taylor
发布日期:2019年8月12日
阅读时间:3分钟
最近我被邀请就网络安全领域中人工智能的现状进行演讲。在准备评论时,我像经常思考这个主题时那样,不禁疑惑为什么AI还没有在我的领域产生更大的影响。近二十年来,我一直在思考如何使用AI技术来改善安全成果,虽然工具和平台变得更大更好,但我所期待的影响尚未实现。这是为什么呢?
如今我在供应商领域看到的主要是炒作,且大多集中在网络安全问题上。有销售行为反恶意软件解决方案的供应商,也有销售网络和设备画像解决方案的供应商。所有这些都向客户推销说他们正在使用某种形式的AI来学习"良好"的样子,将其与"不良"区分开来,然后在必要时采取行动。这些都是防御性解决方案,专注于检测威胁、试图阻止威胁,并在可能的情况下逆转造成的损害。这些并非革命性的解决方案,而是我们在网络防御方面已经看到的演进——经过验证且可靠,但增加了一些可能或可能不是真正深度学习AI的学习能力。也许我太愤世嫉俗了,但我经常认为AI是营销部门添加的,以使解决方案看起来新颖先进。就像"全天然"标签突然出现在整个杂货店的产品上一样。
AI本身就是一个模糊的术语。几十年前,它会被应用于任何试图做人类所做事情、并且足够先进以至于我们认为计算机无法做到的算法。比如下棋。但随着机器在各种各样的任务上表现得越来越好——这些任务在不久前似乎还不可能——构成AI的潮流已经退去,留下了一大堆非常有用的算法,这些算法不再被认为是AI。使用逻辑决策树回应你的聊天机器人?不再是AI。在棋类搜索树上进行Alpha/Beta剪枝?不再是AI。用于生成恶意模糊输入的遗传算法?仍然是AI。能够解码X射线图像进行诊断的神经网络?绝对是AI。
当今最有影响力的AI算法使用机器学习技术对海量数据集进行训练,以调整神经网络来执行有意义的任务。我认为很快我们就会对AI的定义达成一致,其定义特征是算法正在做一些复杂的、大概有用的事情,但没有人理解它是如何做到的。不需要很多层神经网络,我们就会失去理解底层算法的能力。我们无法真正预测或完全理解的算法,代表了当今AI的技术水平。
那么这如何应用于网络安全呢?我认为,如果你使用这个AI定义来衡量那些所谓的AI驱动的安全解决方案,那么只有极少数,也许没有一个能通过测试。它们可能是有趣且创新的解决方案,但对绝大多数来说,AI的称号纯粹是营销。
当网络安全战场被自主的机器人攻击者和自主的机器人防御者主导时,从硬件到软件的每一层都将如此,那将是AI真正来到我们行业的那一天。
