2月18日人工智能不会自动化网络安全
“在今天的网络安全中,我们高估了机器学习的能力,”Kolochenko 说。“在谈论人工智能时,许多人有这样的错觉,即他们只需插入利用人工智能的软件或硬件,它就会解决他们所有的问题。它不会。”
根据 Kolochenko 的说法,数据泄露和安全事件的主要原因之一是缺乏对公司数据和资产的可见性。组织变得越来越大,越来越分散,而且他们在密切关注所有数据和计算设备方面做得并不好。
“组织变得如此庞大,如此笨拙,以至于他们不知道他们的数据存储在哪里,谁可以访问他们的数据,他们拥有多少设备、云存储、物联网设备等,所有这些都导致了一个非常广泛的,持续和不可避免的事件和数据泄露,”Kolochenko 说。
这是机器学习无济于事的领域。组织需要有适当的流程和实践来保持其数字资产的持续库存。“如果你没有关于如何做事、谁负责、谁负责、谁有能力进行持续盘点的流程——即使是纸质流程,人工智能也无济于事,”科洛琴科说。
如果机器学习拥有正确的数据,它将自动执行重复性任务
然而,这并不意味着机器学习在网络安全中并非没有用处。它仍将通过加快数据搜索过程来帮助网络管理员识别安全行为和潜在威胁。
“人工智能可以支持你,加速你,处理一些日常耗时的任务,让你的团队腾出时间来完成真正复杂和更重要的任务,”科洛琴科说。
机器学习可以特别帮助完成经典的基于规则的算法无法表示的任务。“我们只在不使用大数据和机器学习的软件解决方案无法为您提供有意义的结果时才考虑使用人工智能,在这种情况下,我们事先不知道所有可能的组合和所有可能的用例,”Kolochenko 说。
Kolochenko 还提醒说,使用机器学习的先决条件是拥有正确的训练数据。没有适当数量和质量的数据将导致 AI 模型给出错误的信号或产生有偏差的结果。
“如果你想确保机器学习模型能够为你提供合理的答案,你必须确保数据全面且相关。如果你没有任何数据,你最好重新考虑审查机器学习的使用,”Kolochenko 说,并补充说,许多谈论人工智能和网络安全的初创公司没有解决他们宣传的问题所需的数据. “对于每家初创公司来说,最大的挑战是从哪里获得可靠的数据,”他说。