人工智能 (AI) 席卷了网络安全行业,各种供应商都在努力将 AI 融入其解决方案中。但 AI 与安全之间的关系不仅仅在于实现 AI 功能,还在于攻击者和防御者如何利用该技术改变现代威胁形势。它还涉及如何开发、更新和保护这些 AI 模型。如今,网络安全中有三大 AI 支柱,随着越来越多的组织转向提供基于 AI 的解决方案的安全提供商,了解该技术的实际使用方式变得越来越重要。
支柱一:捍卫人工智能能力
随着基于 AI 的解决方案的采用率持续飙升,企业越来越意识到保护这些解决方案必须是当务之急。AI 解决方案基于大量数据进行训练(数据越多,解决方案越准确),这意味着成功攻破其中一个解决方案的攻击者可能掌握着大量客户数据、知识产权、财务信息和其他宝贵资产。随着攻击者越来越多地利用这些攻击媒介,组织的第一道防线是他们保护日常使用的 AI 模型的能力。
幸运的是,这个问题并不是什么秘密------事实上,专门用于保护 AI 模型的解决方案市场正在迅速增长,过去一两年涌现了大量初创公司。同样重要的是要记住,虽然生成式 AI 等解决方案相对较新,但 AI 已经存在了很长一段时间------而且大多数 AI 解决方案都内置了一定程度的安全性。话虽如此,组织应该始终采取任何必要的额外措施来保护自己和他们的数据,而且并不乏第三方解决方案可以帮助保护 AI 管道免受攻击者的攻击。
支柱二:阻止使用人工智能的攻击者
随着人工智能越来越普及,攻击者利用该技术来达到自己的目的也就不足为奇了。正如人工智能让组织简化运营并自动执行繁琐重复的流程一样,它也帮助攻击者增加了攻击的规模和复杂性。实际上,攻击者并没有真正使用人工智能来实施"新"类型的攻击------至少目前还没有。但这项技术使以极高的数量实施现有攻击策略变得更加容易。
例如,网络钓鱼诈骗是一场数字游戏------只要 1% 的收件人点击恶意链接,攻击者就赢了。但在人工智能的帮助下,攻击者可以对其网络钓鱼电子邮件应用前所未有的个性化水平,使其比以往任何时候都更具说服力和危险性。更糟糕的是,一旦组织受到攻击(通过网络钓鱼或其他方式),攻击者可以利用人工智能分析发现的数据并创建决策过程,使传播变得更容易、更隐蔽。攻击者越能自动化传播,他们就能越快地达到目标------通常是在传统安全工具能够识别攻击之前,更不用说有效应对攻击了。
这意味着组织需要做好准备------首先要有能够识别和防御这些高容量、高复杂性攻击的解决方案。虽然许多企业可能已经制定了防御网络钓鱼诈骗、恶意软件攻击和其他媒介的解决方案,但重要的是测试这些解决方案,以确保它们在攻击变得更加频繁和复杂时仍然有效。安全领导者必须记住,这不仅仅是要有正确的解决方案------还要确保它们能够如预期的那样抵御现实世界的威胁。
支柱3:在网络安全产品中使用人工智能
最后一个支柱是安全专业人员最熟悉的:网络安全供应商在其产品中使用人工智能。人工智能最擅长的事情之一是识别模式,这使得它成为识别可疑或异常活动的理想选择。越来越多的供应商在其检测解决方案中部署人工智能,许多供应商还利用人工智能来自动化某些补救措施。在过去,处理低级威胁是网络安全中繁琐但必要的要素。如今,人工智能可以自动化大部分流程,自动处理小事件,让安全专业人员只关注需要直接关注的威胁。
这为各种安全解决方案增加了重要价值,但这并非凭空而来。AI 模型需要维护,与以持续更新模型而闻名的供应商合作非常重要。审查潜在的安全合作伙伴至关重要,组织需要了解供应商如何使用 AI:他们的数据来自哪里,如何避免固有偏见等问题,以及其他可能(也应该)影响是否与某个供应商合作的决定的因素。虽然 AI 解决方案在几乎每个行业都越来越受欢迎,但它们并非生来平等。组织需要确保他们与了解该技术的来龙去脉的安全合作伙伴合作,而不是与那些仅仅将"AI"视为营销流行语的供应商合作。
满怀信心地迈向人工智能
随着人工智能在网络安全领域变得越来越普遍,组织必须熟悉该技术的实际使用方式。这意味着了解人工智能如何改进安全解决方案以及它如何帮助攻击者策划更高级的攻击。这还意味着认识到当今人工智能模型所基于的数据需要得到保护------与优先考虑安全部署该技术的供应商合作至关重要。通过了解人工智能和安全的三大支柱,组织可以确保他们拥有自信地采用该技术所需的基础知识。