AI安全炒作将业务投入风险

安全公司eSethas的研究揭示了人工智能（AI）和机器学习（ML）在网络安全中的作用可能会使企业更大的风险。

对美国的900个IT决策者进行了调查，英国和德国代表特有的IT决策者的75％相信AI是所有网络安全挑战的答案。

根据ESET的情况，炒作会导致IT团队之间的混乱，并且可以将组织更加努力地将受害者下降到网络犯罪的风险。

调查显示，美国受访者更有可能考虑AI，以解决他们的网络安全挑战，而英国和德国受访者则更加持怀疑态度，而英国和德国受访者则为82％的受访者认为AI作为一个灵丹妙药，而欧洲67％受访者。

大多数受访者认为AI和ML将帮助他们的组织检测并响应威胁更快（79％），并帮助解决技能短缺（77％）。

“令人担忧的是，AI和ML周围的炒作导致了这么多的IT决策者 - 特别是在美国 - 将技术视为”银耳子弹“到网络安全挑战的”银耳子弹“，”首席技术官Juraj Malcho说在ESET。

“如果过去十年教导了我们任何东西，那就是一些东西没有一个简单的解决方案 - 特别是在播放场可以在几分钟内转变的网络空间。在今天的商业环境中，依靠一个技术来建立强大的网络防守是不明智的，“他说。”

然而，马尔科人表示，在美国和欧洲受访者之间看到这种差距很有意思。

“关注的是，彻底破坏这项技术可能导致英国和德国的技术领导者进行调整。IT决策者认识到这一点至关重要，而ML毫无疑问，在违反网络犯罪的重要工具，它必须只是组织整体网络安全战略的一部分，“他说。

Malcho指出，虽然大多数受访者认为AI和ML作为银弹的银弹，但其大多数组织已经在网络安全战略中实施了ML，德国89％的德国受访者，87％的美国受访者和78％的英国受访者说他们的终点保护产品使用ml。

与此同时，只有53％的民意调查的人认为他们的组织充分了解机器学习和人工智能之间的差异。

“可悲的是，当涉及到AI和ML时，一些营销材料中使用的术语可能会误导，而世界各地的决策者并不确定相信，”马克诺说。

“网络安全的现实是真正的AI尚不存在，而ML的新颖性炒作是完全误导的，它已经存在了很长时间。随着威胁景观变得更加复杂，我们不能让事情更令人困惑。他说，需要更清晰，因为炒作对那些对那些有关如何最好地确保公司网络和数据的关键决定的人来说，对这些消息进行了混淆。“

根据研究报告，ML在今天的网络安全实践中非常宝贵，特别是恶意软件扫描。在这种情况下，ML主要是指公司内置于公司网络防御的技术，该技术已被大量正确标记的清洁和恶意样本喂养，以基本上学习良好和坏的差异。通过这种培训，ESET表示，ML很快能够分析和识别对用户的大多数潜在威胁，并主动地行动以减轻它们。

但是，该报告称，企业旨在了解ML的局限性很重要。例如，机器学习需要人员验证初始分类，以调查潜在的恶意样本并减少误报的数量。

此外，与不断学习和违反规则的网络攻击者不同，ML算法具有狭窄的焦点和戏剧。

一个创意网络犯罪可以介绍一个完全新的ML的场景，从而欺骗系统，ESET警告，添加那个ML算法可能以许多方式误导，并且黑客可以通过创建ML将作为良性对象进行分类的恶意代码来利用这一点。

“自1995年以来，我们一直在使用机器学习作为我们武器武器的一部分，这是根本不够自行，”马克诺说。

“通过教育ML的局限性，企业可以采取更具战略性的方法来构建强大的防御。他说，多层解决方案与人才和熟练的人结合在一起，将成为唯一能够在黑客领先地步前进的方法，因为威胁景观继续发展，“他说。