当前位置:首页 >国际 >

人工智能是未来网络安全的唯一选择–爱立信

来源： 2021-05-09 08:00:42

网络安全：好的AI与不好的AI

电信技术公司（Banking Technology的姊妹出版物）写道，未来的网络安全战争将由好的人工智能（AI）机器人和劣等的机器人进行战斗，而我们其余的人只是在看着谁赢了。

爱立信云基础架构副总裁Jason Hoffman表示，这就是未来。虽然没有机器人或有情人接管的世界那么黑暗，但是由于巨大的复杂性和繁重的工作量将很快交给安全团队，因此这是一个非常现实的可能性。

霍夫曼说：“具有讽刺意味的是，不幸的是，在安全领域，当涉及到人工智能方面最先进的一些人是在进攻。”“这些都是网络罪犯，与这些人作斗争的唯一方法之一就是升级围绕AI建立的防御系统。”

这是一个让计算机与计算机抗衡的世界，达尔文主义在这里发生了变化。“适者生存”的定义已从力量转移到知识分子的领域。但这只是故事的结局，而不是开始。

在一开始，即我们现在所处的位置，安全范式发生了变化。首先，这是由于购买和管理基础结构的方式所致。在过去的几年中，购买和保护基础结构相对简单。您购买了硬件，并围绕软件设置了限制，这确实定义了谁可以访问敏感区域。云计算的引入增加了可访问性，因此增加了我们确保生活安全的方式。

云计算最吸引人的原则之一是易于扩展和使用。在操作方面，这是一个改变游戏规则的方法，但是从安全角度来看，这将变得更加复杂。随着越来越多的人能够访问机器的敏感区域，安全性范例已被永久更改。

如果一个目标是消除恶意内部人员的威胁，则任务将变得更加复杂，因为易用性使潜在的恶意内部人员的数量成倍增加。必须创建限制以创建云业务模型并迈向DevOps思维方式，但这涉及到要建立的更为全面的安全性和治理模型，而大多数组织目前还没有。

另一个复杂之处是意味着基础架构管理方式的转变。以前，已经购买了硬件，将其固定在仓库中，然后再运送给客户。在达到目的并最终取代之前，它是安全的。霍夫曼强调说，现在持续不断的软件更新意味着系统的安全性与您上次检查时一样。每次更新都是外围的潜在薄弱环节，而组织也没有为此做好准备。它涉及对如何管理供应链保证的完整反思。

在这两种情况下，需要进行管理以确保安全性的数据过于庞大，以至于任何人都无法考虑。从霍夫曼的角度来看，唯一的选择是机器学习算法，该算法可以理解每个组件的正常性能，并不断监视异常情况。在这里，人工智能通过发现漏洞然后发出警报来帮助安全专业人员，但是不久之后，人工智能才是领先者。

当网络犯罪分子对AI的使用变得更加主流时，真正的复杂性就会到来。认为AI只会被永久使用会很天真，并且您几乎可以保证开发了无数的AI算法来探查组织的边界，寻找一种渗透安全功能的方法。随着机器学习的发展和算法变得更加复杂，突破性威胁的威胁可能在眨眼间变成现实，因为计算机的强大功能可以在人类甚至敲键盘之前利用任何弱点。

这是非常的厄运和忧郁，但这是现实的。当前，我们没有人力来确保组织及其网络始终100％安全，这是因为轻松添加了基于云的新基础架构，而旧版本的更新速度却令人难以置信。诊断必须由计算机来完成，更新也必须由计算机进行，以确保积极的变化步伐与威胁相匹配。

网络罪犯将利用人类对安全性的假设。假设官方更新已经过全面测试且完全安全，则大多数人对他们会具有信任的性质。但是，机器将消除承担风险的风险。

霍夫曼说：“与进化的任何阶段一样，您必须准备放弃控制因素。”“我们正朝着AI成为唯一防御方式的目标迈进，但是作为人类，我们是否愿意交出这种控制权？”

在即将到来的网络战争中，我们很可能只是观众。