一段時間以來，人工智能（AI）尤其是機器學習（ML）領域一直在網絡安全領域引起轟動。但是，近年來，有關該技術改變游戲規則的討論已經達到了狂熱的高度，現在人們開始質疑這是否真的是業內許多人堅持認為的靈丹妙藥，或者僅僅是已經存在的另一種工具。廣泛的武器庫？

去年，Gartner強調將AI視為其2019年十大數據和分析技術趨勢之一，而在今年早些時候，《福布斯》將其譽為“ 網絡安全的未來 ”。

這樣的信念也在網絡安全專業人員中迅速引起人們的關注。一個凱捷研究所研究超過850高管在IT信息安全，網絡安全和IT運營發現：

近三分之二的高管認為，如果沒有人工智能，他們無法識別關鍵威脅

五分之三的組織表示AI提高了網絡分析師的準確性和效率

大約四分之三的組織正在測試AI用例

顯然，人工智能在強大的網絡安全防御中占有一席之地。但是，我們是否在夸大其潛力？

我們對AI和ML會有什么期望？

人工智能及其相關的機器學習，自然語言處理和機器人過程自動化領域可能是現代行業的流行語，但在網絡安全領域，它們無疑并不是新事物。

原始的垃圾郵件過濾器是最早用于此目的的機器學習的常見示例，其歷史可以追溯到2000年代初。多年來，此類工具進行的分析水平已從過濾某些單詞到掃描URL，域，附件等。

但正是AI的最新發展引起了業界的關注。并且有充分的理由。

AI取得了長足的進步，以欺詐檢測，惡意軟件檢測，入侵檢測，風險評分和用戶/機器行為分析為前五名用例，為一系列威脅向量提供了防御。

這樣的用途比您想象的更普遍。凱捷的研究發現，超過一半的企業已經實施了至少五個高影響力案例。

所有這些都表明，當我們問–我們應該相信炒作嗎？我們不懷疑AI或ML作為網絡安全防御工具的價值。相反，我們在質疑將其視為銀彈是否弊大于利。畢竟，如果會議室中的討論圍繞部署AI以增強保護而展開，則存在抵制針對新威脅媒介的自滿情緒的風險。

盡管具有所有優點，但AI并未提供全面的解決方案。人工智能也許能夠以比人類更快的速度進行更深入的分析，但是距離成為第一道，最后也是唯一的防線還很遙遠。

重要的是，我們將AI視為協助網絡安全團隊工作的工具，而不是替代人工干預的方法-就像將人與機器技術一起應用時，網絡防御才最強大。

麻省理工學院（MIT）最近的一項研究發現，將人類專業知識和機器學習系統（即所謂的“監督機器學習”）相結合，比僅人類或機器學習要有效得多。監督模型的性能比僅使用ML的模型好10倍。

人與機器：與AI一起工作

麻省理工學院的研究切入了AI技術如何融入網絡防御的核心。當發現和阻止一系列網絡攻擊時，它是一個強大的工具，但僅靠它是不夠的。

人工智能在識別常見威脅方面具有巨大潛力，但只有借助人工協助才能有效防御現代威脅。例如，一個ML系統可能能夠識別和消除惡意鏈接或附件中包含的威脅，但是它在抵御諸如商務電子郵件妥協（BEC）之類的社會工程學攻擊方面效率低得多。

盡管ML具有種種進步，但它仍然不是分析細微差別和人類行為特質的好方法-可能會導致遺漏威脅以及高誤報率。

為什么這么重要？原因是當今的網絡威脅參與者已將其攻擊從基礎結構和網絡轉移到了人員：員工無意間仍然是企業的脆弱點，以人為本的安全方法至關重要。

正如AI和ML不應被視為人類專業知識的替代品一樣，我們也不應期望取代現有的網絡安全技術。在ML之外，靜態分析，動態行為分析和協議分析等技術將繼續占有一席之地。

好的網絡防御必須既廣泛又廣泛。這意味著通過培訓和教育來建立一種安全至上的文化，并以強大的防御技術以及最佳的防護來武裝您的團隊。

那么，我們應該相信炒作嗎？至于AI是可以增強我們的網絡防御能力的強大工具–是的。但是，作為對所有這些疾病的唯一治愈方法呢？絕對不。