经过多年围绕人工智能和机器学习的炒作,怀疑主义以及对技术实际应用的关注正在成为焦点。在安全行业,最近的RSA会议非常清楚,45,000名员工和一千名供应商来到旧金山,讨论行业挑战和最佳解决方案的争论。尽管在展会上有许多人争相引起关注,但网络安全技能差距仍然是业界最大的挑战之一,几乎没有争议。但是,这就是AI的下一步。
会议期间发布的一份 (ISC)²报告称,全球有293万个网络安全职位空缺。 ISACA同意,在另一项研究中发现,近70%的组织报告说他们的网络安全团队人手不足。
人工智能和自动化解决方案已被许多人提出作为这种网络技能疾病的补救措施。这个解决方案将是我们正在寻找的实际用途之一 - 用于AI。然而,很明显 - 尽管当今市场上有大量选择 - 但这个答案中的某些内容并不奏效。
埃森哲的一份报告 证实,安全问题继续蔓延并变得更加昂贵。网络犯罪的平均成本每年增加超过100万美元 - 去年每家公司的成本达到1300万美元。
我们在哪里做错了?
实用AI问题的一个例证
作为一名长期的业务领导者和技术专家,我每天都会看到人工智能应用得很好的例子,以及我们的工作流程中存在的差距应该是自动化的成熟目标。
在安全性方面,一个这样的AI未应用的示例 - 是检测恶意域流量的挑战。
这可能会让人感到意外,但今天大多数分析师仍然可以直观地发现可疑域名 - 通过梳理一长串域名来寻找突发事件。它们随着时间的推移和更深入的熟悉程度而提高,但它仍然是一个非常手动的过程来发现恶意和可疑的域。过去,这不是问题。较老的攻击者技术通常使用随机域生成器或奇怪的域名结尾和TLD,这使得它们相对容易被发现。
URL缩短器和备用TLD的激增使得今天发现更新的技术攻击任务呈指数级更具挑战性 - 如果不是不可能的话。
全球化意味着我们不能只看到像.cn这样的国家/地区代码扩展,并且知道它们在过去的好时光中是不好的。我们甚至看到过更聪明的技术,例如通过Google Translate这样的合法网站进行网络钓鱼攻击, 以隐藏其网站的真实域名,进一步加剧了这一挑战。
长话短说,聪明的攻击者不断寻找伪装和掩盖其恶意域名的新方法,使其更具挑战性。随着识别恶意网站和间谍软件的难度越来越大,它正在导致对手动工作安全团队的更大依赖 - 并且必须特别依赖它们。
使用可被利用的服务识别恶意域和完全合法的域是机器应该用来解决的问题类型的完美示例。
没有理由认为像这样的高容量,重复性任务仍然留给人类。作为一个行业,我们在启发式方面取得了进展,启发式通常比机器学习在今天暴露恶意域方面做得更好。但是,由于人工智能利用了更多的上下文信息,例如实体通信 - 以及通信的独特性等,因此仍有改进的空间。
AI:它有什么用?
我们共同期望某些用例,如此处所示的域问题,随着技术的不断改进,将在某种程度上有机地解决。问题在于像这样的人工智能的实际应用,即为解决特定和可识别的用例而构建的工具 - 很少和很远。
许多解决方案表示他们部署人工智能和机器学习来解决更重要的行业问题,如“分析师疲劳”和“网络安全技能差距”(或插入行业最喜欢的趋势主题)。
努力做到最好,最终只会让我们成为专家。对于部署趋势技术的企业来说,这是一个很容易陷入困境的陷阱。人工智能今天真正有用的包括:
- 大量重复的任务。
- 复杂的计算和相关性涉及许多来源和考虑因素。
- 不应该由于隐私或安全等其他因素而手动完成的分析。
对于初创公司和供应商而言,考虑这些指导原则可以帮助指导技术开发和部署的发展。与此同时,最终用户和潜在投资者应评估AI解决方案,并对实际的客户问题和他们解决的用例进行批判。使用这些镜头,我们可以开始削减炒作,并继续朝着实用AI的方向前进。