人工智能自动化网络安全：要自动化什么？ - KDnuggets

由柏拉图重新发布

关注： 0

人工智能自动化网络安全：自动化什么？
图片由编辑

让我们面对现实吧：虽然一些 IT 专业人员可能会因为当前的炒作而对人工智能产生下意识的反应，但人工智能嵌入到包括网络安全控制在内的许多日常业务流程中只是时间问题。但现在，当这项技术还很年轻时，可能很难理解人工智能自动化的真正含义和挑战。

本文揭穿了关于人工智能如何增强网络安全的一些常见误解，并为 IT 和网络安全领导者提供了如何就自动化内容做出明智决策的建议。

不要相信人工智能将取代所有员工的神话。即使这是可能的，我们作为一个社会还没有准备好迎接这一飞跃。想象一下，登上一架喷气式飞机，并注意到起飞前没有人类飞行员进入驾驶舱。毫无疑问，机上会发生叛乱，乘客要求飞行员在场。尽管自动驾驶功能很有效，但它也有其局限性，因此人们仍然希望有人来负责。

事实上，当工业革命爆发时，我们并没有看到人员被清洗。虽然机器确实取代了体力劳动的一部分，但它并没有取代人类本身。相反，这些机器为制造过程带来了更高的效率、可预测性和一致性。事实上，需要新技能和更大多样性的新工作甚至新行业诞生了。同样，人工智能将为业务流程带来新的效率、可扩展性和准确性，并创造新的机会并改变劳动力市场。换句话说，你仍然需要网络安全人员，但他们将通过人工智能的帮助来提高技能。

另一个重要的误解是人工智能自动化将不可避免地降低成本。这听起来可能很熟悉；不久前，人们对云也有同样的说法。将数据中心迁移到云的组织发现，虽然云的 OPEX 成本结构比传统的 CAPEX 支出具有优势，但大型环境的最终成本相似，部分原因是更复杂的系统需要更熟练（且昂贵！）的人才。同样，自动化将改变成本的分配，但不会改变总体成本。

最后，完全自动化的人工智能驱动的安全解决方案有时被视为理想的目标。事实上，这是一个天上掉馅饼的梦想，引发了信任和可审计性问题。如果自动化发生故障或受到损害怎么办？您如何验证结果仍然与业务目标一致？事实是，我们正处于这种新的人工智能自动化范式的早期阶段，没有人真正理解有一天从安全角度如何利用人工智能自动化。人工智能和自动化不是灵丹妙药（没有什么是灵丹妙药）。

某些流程比其他流程更适合自动化。以下是一个很好的三点评估，可以帮助您确定安全流程是否适合自动化：

手动执行时，该过程重复且耗时。
该过程已被充分定义，可以将其转化为算法。
该过程的结果是可验证的，因此人们可以确定何时出现问题。

您不希望昂贵的安全人才做诸如检查安全日志、纠正错误配置或解释规定的指标警报之类的事情。通过为他们配备人工智能驱动的安全工具，您可以提高他们的可见性，增强他们对不同威胁的理解，并加快他们对攻击的响应速度。

更广泛地说，考虑一下专业运动队如何投资技术来提高运动员的表现。同样，您需要为安全团队提供他们提升竞争力所需的自动化工具。例如，内部威胁是一个重大风险，但实际上不可能监视公司中的每个用户，而且流氓员工通常只有在已经造成至少一些损害时才会显现出来。基于人工智能的解决方案可以更有效地降低这种风险：用户和实体行为异常 (UEBA) 检测解决方案可以发现用户数据访问模式的细微变化以及他们的行为与同行相比的差异，这两者都表明需要及时审查的潜在风险。

人工智能可以将团队能力提升到一个全新水平的另一个领域是威胁追踪。自动化解决方案可以更准确地识别可能已被您的保护机制阻止的攻击痕迹，并将其与您的威胁情报进行比较。这些可能是更大规模攻击的迹象，您可以为此做好更好的准备。

ChatGPT、Bard 和数以千计的其他令人惊叹的新应用程序让高管有机会体验实际的人工智能。他们可以与安全团队合作，探索该技术的潜在应用。但与其盲目向前推进，重要的是彻底评估哪些流程对自动化有意义。这种尽职调查将帮助 IT 领导者确保拟议新技术的风险不超过其好处。

伊利亚·索特尼科夫（Ilia Sotnikov） 是 Netwrix 的安全策略师兼用户体验副总裁。他负责技术支持、用户体验设计以及产品愿景和战略。