信息來源：機房360

人工(gōng)智能被譽爲“網絡中(zhōng)的下(xià)一(yī)件大(dà)事”，盡管該概念與第一(yī)個電(diàn)子郵件病毒一(yī)樣古老。

自從2015年底/2016年初開(kāi)始，随着它成爲分(fēn)析師、銷售團隊和營銷人員(yuán)大(dà)量使用的工(gōng)具，圍繞這項技術的喧嚣迅速擴大(dà)。

人工(gōng)智能的采用繼續加速，根據凱捷用人工(gōng)智能重塑網絡安全的報告，48%的受訪者表示，2020年，人工(gōng)智能在網絡安全領域的預算将平均增長29%。然而，重要的是要注意，潛在的隻有少數供應商(shāng)與R&D預算一(yī)起投入數十億或數千億美元來建立純粹的人工(gōng)智能網絡安全。

通常情況下(xià)，人們在網絡安全中(zhōng)使用的通常不是人工(gōng)智能，而是機器學習及其相關子領域：有監督、無監督、強化和深度學習。圍繞人工(gōng)智能這個術語的界限已經變得模糊，因此，這項技術已經對人工(gōng)智能是什麽和不是什麽以及它能提供什麽的期望變得開(kāi)放(fàng)。

像任何技術一(yī)樣，人工(gōng)智能也有局限性。從表面上看，内部安全團隊是通過聽(tīng)起來像人工(gōng)智能的東西出售的，因爲它看起來可以做出獨立的決定，但實際上，它實際上是一(yī)個高度高級的規則引擎。盡管有誇大(dà)的說法，但沒有任何人工(gōng)智能工(gōng)具可以預測“黑天鵝”事件。完全未知(zhī)的攻擊

這種誤解意味着期望與現實之間存在脫節。一(yī)旦組織擺脫了耀眼的營銷和光鮮的銷售流程，他們實際上剩下(xià)的往往是平庸的技術，伴随着巨大(dà)的管理負擔。對于整個空間來說，這隻會是一(yī)件壞事。它向安全界注入了相當可觀的懷疑，而反過來隻能起到阻礙本來很有希望的技術成熟的作用。通常唯一(yī)的結果就是最終用戶會發現艱難的教訓，那就是僅僅因爲您可以做某事并且有預算去(qù)做，并不意味着企業應該這樣做。

沒有靈丹妙藥

提前解決這種情況是唯一(yī)的解決方法。組織需要首先審核其資(zī)源;然後，攻擊面和安全目标會倒退，以查看人工(gōng)智能是否可以發揮作用。如果沒有損壞，請勿嘗試修複。一(yī)旦組織真正了解了造成網絡安全頭痛的原因以及實現網絡安全目标的障礙，便有可能确定哪些技術可以幫助解決該問題。想想标題中(zhōng)帶有人工(gōng)智能的任何内容都将是解決所有安全挑戰的良方，這是不現實的。需要準确了解在物(wù)質用途中(zhōng)以及在什麽用途中(zhōng)使用了人工(gōng)智能或人工(gōng)智能的哪個子領域。

至此，最好将人工(gōng)智能部署在大(dà)量的智能攻擊可能會讓企業業務受損的情況下(xià)。還需要正确設置它以确保執行此操作。根據我(wǒ)(wǒ)們的研究，有72%的安全專業人員(yuán)承認由于資(zī)源不足而考慮離(lí)開(kāi)他們的職位。如果是這種情況，安全團隊需要的最後一(yī)件事就是管理另一(yī)項技術。它沒有減輕頭痛，反而制造了頭痛。這一(yī)點不容忽視。任何技術投資(zī)也必須與時間，資(zī)源和人力上的類似投資(zī)相匹配，以有效地建立和管理人工(gōng)智能對策。

機器不僅可以智能啓動，而且可以從部署中(zhōng)完美運行，還需要一(yī)定程度的基礎才能“教導”算法其工(gōng)作參數。

因此，組織需要建立強大(dà)而全面的路線圖，以在網絡安全中(zhōng)實施人工(gōng)智能。在機器學習模型的開(kāi)發階段，安全團隊将需要不斷評估、調整和優化。

需求與要求

爲此，安全專業人員(yuán)需要使自己陷入攻擊者的視線中(zhōng)，不斷地預見其下(xià)一(yī)步行動并适當地訓練其模型。在此階段，測量偏差、方差和錯誤率非常重要，以幫助安全團隊領先于可疑行爲。

機器學習不應将公司的網絡安全作爲單一(yī)防禦層來支撐，而應将人員(yuán)、流程和技術結合在一(yī)起，成爲多層和全面安全框架的一(yī)部分(fēn)。輕松掌握市場營銷和銷售情況，但事前進行深入的盡職調查可以爲企業提供幫助。