Skybox Security公司產品營銷主管Peter Margaris對消除網絡安全中有關人工智能（AI）的誤區進行了分析與探討。

人工智能并不是保持企業基礎設施完全安全的靈丹妙藥。

人們一直認為，人工智能（AI）可以作為對不斷發展中的威脅形勢的“靈丹妙藥”，這是人們不斷尋求能夠自動進行威脅檢測和響應而無需人工干預的技術的根源。凱捷公司甚至在去年關于人工智能和網絡安全的調查報告中聲稱，接受調查的企業高管中，69%的受訪者認為人工智能對于應對網絡威脅至關重要。盡管有希望，但應以敏銳的眼光對待網絡安全中的人工智能。

通常，當企業討論人工智能的前景以及當前的功能時，現實情況是他們正在練習機器學習。機器學習算法通常被視為人工智能的一個子集，它基于樣本數據構建數學模型，以檢測識別攻擊變體的行為模式，并進行預測或決策而無需進行明確的編程。在網絡安全領域，機器學習技術最適用于各種檢測和響應技術，并在SIEM、EDR、XDR和沙盒解決方案中得到利用。雖然在這些用例中很有價值，但是當這種機器學習功能被吹捧為人工智能時，就成為問題。人工智能進一步擴展到涵蓋感知環境的設備，并采取能夠最大程度地成功實現其目標的設備，從而模仿人類與人類思維相關聯的“認知”智能，例如解決問題。

在評估人工智能的真正可能性、技術的當前局限性以及安全計劃戰略和資源的重點放在哪里時，記住這些差異是很重要的。

人工智能的局限性

有一種趨勢認為，人工智能可以解決與企業安全計劃相關的所有問題。雖然人工智能有很多好處，但存在這樣的危險，即企業對技術可以提供的功能過于樂觀。當利用正確的用例時，人工智能可以使安全團隊擺脫永無止境的“檢測-響應-補救-重新編程”循環，朝著更加主動、更有效的安全方法。但是，如果企業在投資人工智能的信念是可以填補由于持續的網絡安全技能危機而無法填補的資源缺口，那么就大錯特錯了。

人工智能工具所需的人機界面水平非常重要。人工智能無法阻止零日攻擊或任何高級威脅，已知會帶來誤報，并且它還無法足夠迅速地學習以跟上惡意軟件發展的瓶頸速度。如果該技術具有機器學習功能，則最好研究該解決方案是否使用基于規則的編程而不是智能機器學習算法。

如果在沒有規定流程和資源計劃的情況下部署人工智能，則威脅可能會越過未發現的漏洞。而且，資源調配計劃將需要進行大量的繁重工作以確保其正常運行，這些工具最終可能會使用比企業愿意并能夠節省的資源更多的資源。部署之后，人工智能網絡安全工具的編程不正確也是可行的。在某些情況下，這可能會導致算法無法發現惡意活動，從而最終破壞整個公司。如果人工智能由于未正確考慮某些參數而錯過了某種類型的網絡攻擊，那么不可避免的問題將會越來越嚴重。

自動化產生效率，人工智能造成資源消耗

不應該使用人工智能來彌補差距。如果部署該技術的組織沒有完美的基礎安全性，它將很難解決現有的網絡安全問題。在企業為擺脫經濟衰退而進行的預算受到嚴格審查的時候，正是可以將技術直接視為“奢侈品”的技術。人工智能聲稱要解決的許多問題仍然存在，并且經驗豐富的安全分析人員可以通過適當的場景和對攻擊面的洞察力做出有影響力的決策，而人工智能仍無法取代它們。組織仍然面臨眾多復雜性的挑戰。例如，大量新漏洞涌入，預計到年底還會出現另外20，000個新的已知漏洞。隨著這些漏洞的數量不斷增加，將來的攻擊是不可避免的，但是在許多情況下，如果安裝了正確的協議，這是可以避免的。為了解決這個問題，企業需要引入更有效的補救策略，并對分散的環境有更多的了解，以便他們可以建立安全性程序，從而使其具有競爭優勢。

盡管人工智能可能會占用大量時間和資源，但還有更有效的方法來解決這些緊迫的問題。自動化流程（例如變更管理）將減輕已經不堪重負的團隊的工作量。引入自動化將釋放資源，并能夠開發更加考慮的網絡安全功能。

能夠以多種有用的方式使用場景感知自動化工具。他們可以清理和優化防火墻，發現違反策略的情況，無需掃描即可評估漏洞，將漏洞與威脅進行匹配，模擬端到端訪問和攻擊，主動評估規則更改等。有了合適的工具，所有這些流程都可以自動化，組織可以開發更有效，更明智的工作方式。盡管人工智能所承諾的巨大飛躍可能會吸引人，但像分析驅動的自動化所提供的這些進步將帶來最大的實際收益。

如今的自動化，未來的人工智能

目前，不要被人工智能迷惑。就目前而言，該技術的概念不符合當前市場上的解決方案。但是，完全有理由相信組織將改善其基礎安全性，而人工智能技術無疑將發展到可以實現其宏偉承諾的水平。并不是應該徹底摒棄的技術-它將在未來發揮重要作用。

但是，無論是在財務支出還是時間上，現在都不是進行風險投資的時候。在當前環境中，企業需要研究如何以一種真正的、有基礎的和有價值的方式加強其安全態勢。當資源緊缺且復雜性充斥時，場景文感知自動化是當今的答案。
責編AJX