企业CISO需要了解哪些有关AI和网络安全的知识

现代企业安全性就像守卫要塞,要塞从数字基础架构到应用程序再到网络端点,在各个方面都受到攻击。

这种复杂性就是为什么在过去三年中,诸如深度学习和机器学习之类的AI技术已成为企业武器库中改变游戏规则的防御性武器的原因。没有其他技术可以跟上。它具有快速分析数十亿个数据点的能力,并具有收集模式的功能,以帮助公司明智而即时地采取行动,以消除许多潜在的威胁。

从大约五年前开始,投资者开始向一批利用AI的新安全初创公司注资数亿美元,这些新安全初创公司包括CrowdStrike,Darktrace,Vectra AI和Vade Secure等。(更多关于这些公司的信息)。

但必须指出的是,网络罪犯本身可以利用日益易于使用的AI解决方案作为对付企业的强大武器。在一场永无休止的单兵作战中,他们可以发动针对AI领导的防御的反击。或者他们可以侵入AI本身。毕竟,大多数AI算法都依赖于训练数据,如果黑客可以将训练数据弄乱了,他们就可以扭曲有效防御的算法。网络犯罪分子还可以开发自己的AI程序,以比以往更快的速度找到漏洞,而且通常比防御公司可以更快地发现漏洞。

人是最强的纽带

那么,企业CISO如何确保最佳利用此技术来保护企业呢?答案在于利用一种称为Moravec悖论的东西,这表明对计算机/ AI而言容易完成的任务对人类而言是困难的,反之亦然。换句话说,将最佳技术与CISO的人力资源相结合。

如果可以以AI的训练数据的形式提炼出清晰的指导方针,那么在检测安全威胁方面,技术可以比人类做得更好。例如,如果存在关于某些类型的IP地址或网站的准则,这些准则以已知为恶意软件活动的来源,则可以训练AI查找它们,采取行动,从中学到东西,并变得更聪明地检测到此类行为。未来的活动。当此类攻击大规模发生时,与人类相比,人工智能将更加有效地发现和消除此类威胁。

另一方面,人类更擅长基于判断的日常决策,这对于计算机而言可能是困难的。例如,假设一则伪装得特别好的鱼叉式网络钓鱼电子邮件谈论了一条信息,只有内部人员“才知道”。具有这种知识和情报的警惕的人类安全专家将能够发现问题的根源,并检测到这“很可能”是内部攻击,并将电子邮件标记为可疑。在这种情况下,很重要的一点是要知道,人工智能将很难执行这种归纳推理并做出这样的决定。即使使用适当的培训数据涵盖了一些此类用例,也几乎不可能涵盖所有场景。正如每位AI专家都会告诉您的那样,

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。