现如今,越来越多的组织机构开始推广机器学习和人工智能技术,对于CISO们来说,需要在炒作风潮中保持清醒。
实际上,人工智能的逻辑是模糊的。有些人可能会认为,防病毒中用于识别潜在威胁的启发式算法即是人工智能,而在安全领域之外的人工智能也给人带来希望,譬如AlphaGo里程碑式的成功。且在许多行业中认知能力显然正在进步,但是对于信息安全来说,人工智能的应用仍然不得要领,面临各种挑战。
越来越多的组织机构在网络安全中开始推广人工智能和高级机器学习,CISO们需要在炒作风潮中保持清醒:这些技术是否能够获得投资和客户?它们是否能够解决业务创新安全平台的核心问题(对过多的警报进行有效地监视)?企业在机器学习和AI或信息安全方面的专业知识积累足够吗?
毋庸置疑网络安全对机器学习赋予很高的期待。对数据科学家的要求很高,也很难找到合适的。对于研究人工智能来说,合格的研究人员通常要具有计算机科学、认知心理学和工程经验等特殊能力组合。一些顶尖大学,如麻省理工学院机器人实验室,或是国防/专业计算机编程等领域,对研究人员的要求更高。
机器学习及安全的进步可在反恶意软件、动态风险分析和异常检测等领域提供帮助,该技术真正擅长的地方在于“精简数据”,研究机构Forrester高级安全和风险分析师Joseph Blankenship表示,而更多工作对自动化、速度和准确性(决策)的需求更多。
此外,也许AI能够在防御新兴勒索软件方面发挥其作用,当然,反过来说,其也大有可能将勒索软件提升至一个新的层次。
本文转自d1net(转载)
