人工智能是未来网络安全的唯一选择–爱立信

2020-12-19 13:50:04来源:

网络安全:好的AI与不好的AI

电信技术公司(Banking Technology的姊妹出版物)写道,未来的网络安全战争将由好的人工智能(AI)机器人和劣等的机器人进行战斗,而我们其余的人只是在看着谁赢了。

爱立信云基础架构副总裁Jason Hoffman表示,这就是未来。虽然没有机器人或有情人接管的世界那么黑暗,但是由于巨大的复杂性和繁重的工作量将很快交给安全团队,因此这是一个非常现实的可能性。

霍夫曼说:“具有讽刺意味的是,不幸的是,在安全领域,当涉及到人工智能方面最先进的一些人是在进攻。”“这些都是网络罪犯,与这些人作斗争的唯一方法之一就是升级围绕AI建立的防御系统。”

这是一个让计算机与计算机抗衡的世界,达尔文主义在这里发生了变化。“适者生存”的定义已从力量转移到知识分子的领域。但这只是故事的结局,而不是开始。

在一开始,即我们现在所处的位置,安全范式发生了变化。首先,这是由于购买和管理基础结构的方式所致。在过去的几年中,购买和保护基础结构相对简单。您购买了硬件,并围绕软件设置了限制,这确实定义了谁可以访问敏感区域。云计算的引入增加了可访问性,因此增加了我们确保生活安全的方式。

云计算最吸引人的原则之一是易于扩展和使用。在操作方面,这是一个改变游戏规则的方法,但是从安全角度来看,这将变得更加复杂。随着越来越多的人能够访问机器的敏感区域,安全性范例已被永久更改。

如果一个目标是消除恶意内部人员的威胁,则任务将变得更加复杂,因为易用性使潜在的恶意内部人员的数量成倍增加。必须创建限制以创建云业务模型并迈向DevOps思维方式,但这涉及到要建立的更为全面的安全性和治理模型,而大多数组织目前还没有。

另一个复杂之处是意味着基础架构管理方式的转变。以前,已经购买了硬件,将其固定在仓库中,然后再运送给客户。在达到目的并最终取代之前,它是安全的。霍夫曼强调说,现在持续不断的软件更新意味着系统的安全性与您上次检查时一样。每次更新都是外围的潜在薄弱环节,而组织也没有为此做好准备。它涉及对如何管理供应链保证的完整反思。

在这两种情况下,需要进行管理以确保安全性的数据过于庞大,以至于任何人都无法考虑。从霍夫曼的角度来看,唯一的选择是机器学习算法,该算法可以理解每个组件的正常性能,并不断监视异常情况。在这里,人工智能通过发现漏洞然后发出警报来帮助安全专业人员,但是不久之后,人工智能才是领先者。

当网络犯罪分子对AI的使用变得更加主流时,真正的复杂性就会到来。认为AI只会被永久使用会很天真,并且您几乎可以保证开发了无数的AI算法来探查组织的边界,寻找一种渗透安全功能的方法。随着机器学习的发展和算法变得更加复杂,突破性威胁的威胁可能在眨眼间变成现实,因为计算机的强大功能可以在人类甚至敲键盘之前利用任何弱点。

这是非常的厄运和忧郁,但这是现实的。当前,我们没有人力来确保组织及其网络始终100%安全,这是因为轻松添加了基于云的新基础架构,而旧版本的更新速度却令人难以置信。诊断必须由计算机来完成,更新也必须由计算机进行,以确保积极的变化步伐与威胁相匹配。

网络罪犯将利用人类对安全性的假设。假设官方更新已经过全面测试且完全安全,则大多数人对他们会具有信任的性质。但是,机器将消除承担风险的风险。

霍夫曼说:“与进化的任何阶段一样,您必须准备放弃控制因素。”“我们正朝着AI成为唯一防御方式的目标迈进,但是作为人类,我们是否愿意交出这种控制权?”

在即将到来的网络战争中,我们很可能只是观众。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章