从夺走人们的工作到传播虚假信息和侵犯版权,人工智能已经引起了媒体的广泛关注,但人工智能对网络安全的影响可能是其最紧迫的直接问题。
可以预见的是,人工智能对安全团队的影响是一把双刃剑。 如果应用得当,它可以通过以计算机速度处理大量数据、寻找遥远数据点之间的联系、发现模式、检测攻击和预测攻击进程等方式,成为网络安全从业者的强大力量倍增器。 但是,正如安全从业者所熟知的那样,人工智能并不总是得到正确应用。 它加剧了本已严峻的网络安全威胁,从身份泄露和网络钓鱼到勒索软件和供应链攻击。
首席信息安全官和安全团队需要了解人工智能的优势和风险,这需要对技能进行实质性的重新平衡。 例如,安全工程师必须掌握机器学习、模型质量和偏差、置信水平和性能指标的基础知识。 数据科学家 需要学习网络安全基础知识、攻击模式和风险建模,以便有效地为混合团队做出贡献。
人工智能模型需要适当的训练来协助网络安全
应对人工智能引发的威胁激增的任务给首席信息安全官和已经超负荷工作的安全团队带来了更大的挑战,他们不仅要应对由人工智能精心策划的新的复杂网络钓鱼活动, 大语言模型 (LLM) 就像 ChatGPT,但仍然需要担心 DMZ 中未打补丁的服务器可能会构成更大的威胁。
另一方面,人工智能可以在风险评估和检测威胁方面为团队节省大量时间和精力。 它还可以帮助做出反应——尽管必须小心行事。 人工智能模型可以帮助分析师了解他们如何对事件进行分类,然后自行执行这些任务或对案例进行优先级排序以供人工审查。 但团队需要确保由合适的人发出人工智能指令。
例如,几年前,我进行了一项实验,让 10 名不同技能水平的分析师审查 100 个可疑数据泄露案例。 两名高级分析师正确识别了所有正面和负面的情况,三名经验不足的分析师几乎所有情况都错了,剩下的五名分析师得到了随机结果。 一个AI模型再好,如果由这样的团队来训练也是没有用的。
人工智能就像一辆强大的汽车:它可以在经验丰富的驾驶员手中创造奇迹,也可以在缺乏经验的驾驶员手中造成大量损坏。 这是技能短缺可能影响人工智能网络安全影响的领域之一。
CTO 如何选择 AI 解决方案?
鉴于人工智能的大肆宣传,组织可能会忍不住急于采用该技术。 但除了正确训练人工智能之外,首席技术官还需要回答一些问题,首先是适用性问题:
- 人工智能是否适合组织的生态系统? 这包括平台、数据库和搜索引擎等外部组件、免费和开源软件和许可,以及组织的安全性和认证、备份和故障转移。
- 人工智能能否适应企业规模?
- 安全团队需要哪些技能来维护和操作人工智能?
首席技术官还必须解决专门针对人工智能解决方案的问题:
- 特定人工智能产品所声称的哪些功能符合您的业务目标?
- 使用现有工具可以实现相同的功能吗?
- 该解决方案是否真正检测到威胁?
最后一个问题可能很难回答,因为与合法活动相比,恶意网络安全事件的发生规模微乎其微。 在使用实时数据的有限概念验证研究中,如果什么都没有,人工智能工具可能什么也检测不到。 供应商经常使用合成数据或红队攻击来证明人工智能的能力,但问题仍然是它是在证明真正的检测能力还是只是验证生成指标的假设。
很难确定为什么人工智能认为某件事是攻击,因为人工智能算法本质上是黑匣子,仍然无法解释它们如何得出某个结论——正如 DARPA 所证明的那样 可解释的人工智能 (XAI) 程序。
降低人工智能的风险
人工智能解决方案的好坏取决于它所处理的数据。 为了确保道德行为,人工智能模型应该接受道德数据的训练,而不是万维网上大规模垃圾收集的训练。 任何数据科学家都知道,生成一个均衡、无偏见、干净的数据集来训练模型是一项困难、乏味且乏味的任务。
因此,包括法学硕士在内的人工智能模型最终可能会以类似于它们最好地服务于网络安全的方式进行管理——作为服务于特定领域并接受训练的专门模型(而不是“无所不知”的通用模型)。由该领域的主题专家整理的数据。
试图针对当前媒体的强烈抗议而审查人工智能并不能解决问题。 只有勤奋创建可靠的数据集才能做到这一点。 在人工智能公司以及支持它们的风险投资公司接受这种方法作为提供受人尊敬的内容的唯一方法之前,它是垃圾输入/垃圾输出。
人工智能的发展应该受到更多监管吗?
AI的发展产生了很多 合理的关注 从深度伪造和语音克隆到高级网络钓鱼/网络钓鱼/网络钓鱼、杀手机器人,甚至是 人工智能启示录。 通用人工智能 (AGI) 领域最受尊敬的人物之一埃利泽·尤德科斯基 (Eliezer Yudkowsky) 最近发出呼吁:“全部关闭,”他说提议的六个月暂停是不够的。
但你无法阻止新技术的发展,这一事实自古代炼金术士时代以来就已显而易见。 那么,从实际角度来看,可以采取哪些措施来防止人工智能发展失控并降低人工智能驱动的灭绝事件的风险呢? 答案是许多其他领域采用的相同控制措施有可能武器化:
- 透明的研究。 开源人工智能开发不仅推动创新和民主化访问,而且还具有许多安全优势,从发现安全缺陷和危险的开发路线到创建针对潜在滥用的防御措施。 到目前为止,大型科技公司都支持开源工作,但如果竞争加剧,这种情况可能会改变。 可能需要采取立法措施来保留开源访问权限。
- 包含实验。 所有使用足够先进的人工智能的实验都需要进行沙盒化,并严格执行安全程序。 这些措施并非万无一失,但可能会导致局部骚乱和全球灾难。
- 终止开关。 就像解毒剂和疫苗一样,针对失控或破坏性人工智能变体的对策需要成为开发过程中不可或缺的一部分。 甚至勒索软件创建者也内置了终止开关。
- 规范其使用方式。 人工智能是一项可以为人类造福的技术,也可以被滥用而带来灾难性的后果。 监管其应用程序是世界各国政府的一项任务,其紧迫性远高于审查下一版本 ChatGPT 的需要。 这 欧盟人工智能法案 是一个精心设计、简洁的基础,旨在防止滥用而不扼杀创新。 美国 人工智能权利法案 最近的人工智能行政命令不太具体,似乎更关注政治正确性,而不是适当的模型开发、培训和遏制问题。 然而,这些措施只是一个开始。
结论
无论 CISO 是否愿意,人工智能都将进入网络安全领域,它将给网络安全领域带来巨大的好处和风险,特别是随着人工智能的最终到来 后量子密码学。 至少,首席信息安全官应该花时间了解人工智能炒作工具的好处以及人工智能驱动的攻击的威胁。 他们是否在人工智能上投入资金很大程度上取决于人工智能安全产品的实际好处、人工智能攻击的公开后果以及在一定程度上他们对 ChatGPT 的个人体验。
CISO 面临的挑战是如何有效、负责任地实施人工智能。
- :具有
- :是
- :不是
- :在哪里
- 10
- 100
- a
- 关于
- 滥用
- 滥用
- 接受
- ACCESS
- 实现
- 活动
- 通
- 增加
- 地址
- 采用
- 高级
- 优点
- 影响
- 驳
- 德盛
- 前
- AI
- AI模型
- 针对
- 算法
- 对齐
- 所有类型
- 几乎
- 已经
- 还
- 尽管
- 时刻
- 量
- an
- 分析师
- 古
- 和
- 回答
- 任何
- 应用领域
- 应用的
- 的途径
- 保健
- 国家 / 地区
- 到来
- 人造的
- 人工智能
- AS
- 评定
- 协助
- 假设
- At
- 攻击
- 攻击
- 关注我们
- 察觉
- 背部
- 备份工具
- 基础
- BE
- 因为
- 很
- 行为
- 好处
- 最佳
- 之间
- 偏见
- 大
- 大科技
- 大
- 法案
- 黑色
- 都
- 箱
- 带来
- 建立
- 商业
- 但是
- by
- 呼叫
- 活动
- CAN
- 不能
- 能力
- 汽车
- 小心
- 例
- 一定
- 认证
- 链
- 挑战
- 挑战
- 更改
- ChatGPT
- 声称
- 清洁
- 采集
- 未来
- 公司
- 相比
- 竞争
- 组件
- 妥协
- 一台
- 简洁
- 结论
- 信心
- 连接
- 后果
- 遏制
- 内容
- 贡献
- 控制
- 控制
- 版权声明
- 正确地
- 可以
- 精雕细琢
- 创造
- 创作者
- 策划
- 网络安全
- 损伤
- 危险的
- data
- 数据点
- 数据科学家
- 数据库
- 数据集
- 数据多样性
- 一年中的
- 处理
- 处理
- deepfakes
- 学位
- 交付
- 民主化
- 演示
- 证明
- 示范
- 依靠
- 检测
- 检测
- 确定
- 研发支持
- 差异
- 难
- 惨重
- 发现
- 造谣
- 遥远
- do
- 完成
- 画
- 司机
- 驱动器
- 生态系统
- 只
- 努力
- 工作的影响。
- 或
- 就业
- 发动机
- 工程师
- 更多
- 确保
- 企业
- 本质上
- 伦理
- 欧洲
- 甚至
- 活动
- 事件
- 最终的
- 终于
- 一切
- 明显
- 例子
- 执行
- 行政命令
- 渗出
- 现有
- 体验
- 有经验
- 实验
- 实验
- 专家
- 说明
- 外部
- 灭绝
- 面部彩妆
- 事实
- 远
- 部分
- 字段
- 寻找
- 适合
- 五
- 缺陷
- 专注焦点
- 针对
- 力
- 基金会
- Free
- 止
- 功能
- 功能
- 基本原理
- 其他咨询
- 一般情报
- 产生
- 给予
- 全球
- 非常好
- 得到了
- 各国政府
- 把握
- 成长
- 民政事务总署
- 手
- 手
- 有
- 帮助
- 更高
- 创新中心
- How To
- 但是
- HTTPS
- 人
- 人类
- 杂交种
- 炒作
- i
- 确定
- 身分
- IEEE
- if
- 即时
- 影响力故事
- 实施
- 威风
- in
- 其他
- 事故
- 包括
- 包含
- 指标
- 創新
- 积分
- 房源搜索
- 加剧
- 成
- 投资
- 问题
- 发行
- 问题
- IT
- 它的
- 工作机会
- 只是
- 保持
- 杀
- 凶手
- 知道
- 语言
- 在很大程度上
- 名:
- 学习用品
- 学习
- 立法
- 合法
- 减
- 各级
- 许可证
- 喜欢
- 有限
- 线
- 阵容
- 生活
- 实时数据
- 本地
- 占地
- 机
- 机器学习
- 保持
- 使
- 管理
- 许多
- 问题
- 可能..
- 手段
- 措施
- 媒体
- 指标
- 可能
- 最低限度
- 滥用
- 减轻
- 模型
- 造型
- 模型
- 时刻
- 钱
- 暂停
- 更多
- 最先进的
- 许多
- 必须
- 名称
- 需求
- 底片
- 全新
- 新技术
- 下页
- NIST
- 没有
- 没什么
- 目标
- 发生
- of
- 经常
- on
- 一
- 仅由
- 开放源码
- 开源软件
- 操作
- 反对
- or
- 秩序
- 组织
- 其他名称
- 输出
- 己
- 部分
- 特别
- 尤其
- 模式
- 员工
- 人的
- 演出
- 性能
- 个人
- 钓鱼
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 观点
- 点
- 政治
- 可能性
- 潜力
- 强大
- 实用
- 预测
- 紧迫
- 预防
- 优先
- 市场问题
- 程序
- 过程
- 处理
- 生产
- 产品
- 热销产品
- 曲目
- 正确
- 正确
- 建议
- 目的
- 质量
- 题
- 有疑问吗?
- 随机
- 勒索
- 达到
- 平衡
- 最近
- 最近
- 红色
- 监管
- 税法法规
- 可靠
- 其余
- 遗迹
- 必须
- 需要
- 研究
- 可敬
- 尊敬的
- 响应
- 负责任
- 成果
- 保留
- 检讨
- 右
- 风险
- 风险评估
- 风险
- 机器人
- 赶
- s
- 实现安全
- 安全和安保
- 同
- 保存
- 说
- 鳞片
- 科学家
- 搜索
- 搜索引擎
- 保安
- 似乎
- 前辈
- 服务
- 服务器
- 套数
- 短缺
- 应该
- 类似
- 只是
- 自
- 尺寸
- 技能
- 技能
- So
- 至今
- 软件
- 方案,
- 解决
- 东西
- 极致
- 专门
- 具体的
- 特别是
- 速度
- 斑点
- 传播
- 开始
- 开始
- 仍
- Stop 停止
- 学习
- 主题
- 大量
- 这样
- 适应性
- 供应
- 供应链
- 支持
- 肯定
- 怀疑
- Switch 开关
- 合成的
- 综合数据
- 服用
- 有形
- 任务
- 任务
- 团队
- 队
- 科技
- 技术
- 专业技术
- 比
- 这
- 基础知识
- 世界
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 想
- Free Introduction
- 那些
- 威胁
- 威胁
- 三
- 通过
- 次
- 时
- 至
- 工具
- 工具
- 培训
- 熟练
- 产品培训
- 分流
- true
- 二
- 无法
- 不偏不倚
- 下
- 理解
- 直到
- 急
- 使用
- 用过的
- 运用
- 疫苗
- 证实
- 变化
- 广阔
- 风险投资
- 厂商
- 版本
- 查看
- 音色
- 想
- 是
- 方法..
- 卷筒纸
- 井
- 为
- 什么是
- ,尤其是
- 是否
- 这
- WHO
- 批发
- 为什么
- 宽
- 将
- 也完全不需要
- 工作
- 合作
- 世界
- 万维网
- 担心
- 将
- 错误
- 您
- 您一站式解决方案
- ZDNET
- 和风网