在有关新一代网络安全技术的讨论中,AI无疑是一个高频出现的词汇,总是被反复提及。当前的网络攻击形势愈发严峻,安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强网络安全防御能力”这一愿景持乐观态度。他们认为,人为错误是不可避免的,而AI技术可以利用大数据和机器学习持续性观察和监控威胁发展趋势,从而优化提升某些防御行为。
但事物总是具有双面性,随着对AI技术应用效果的观察,很多用户和安全专家发现,目前的AI技术还并不能成为网络安全领域的“救世主”,至少并非像很多安全厂商宣传的那样。人们往往只关注AI的好处,却有意或无意地忽略了它的应用缺陷。这种对AI看法的偏见引起了一些研究人员的担忧,他们认为,尚不成熟的AI技术应用,正在为网络攻击者制造新的漏洞。
(资料图)
研究人员发现,AI技术在网络安全方面的应用弊端主要包括以下几点:
1、过度依赖大数据
掌握充分的数据是AI技术应用的基础,如果不考虑数据质量和充分性,AI的准确性就会无法保证。如果组织希望利用AI技术检测网络威胁、预测攻击并做出相应的反应,就必须通过机器学习算法模型提供大量的真实数据训练它。对于大型组织来说,这可能不是问题,因为他们本身就拥有大量数据。但是,对于那些只想保护自己的网络安全的中小型企业用户呢?目前,安全厂商正在给用户营造的印象是,AI技术是包罗万象的,但事实却并非如此,因为对那些缺少大数据资源的企业或组织而言,几乎无法有效使用AI技术。
2、数据泄露
就保护数据隐私而言,处理数据的人越少越好。因为在网络安全领域为实施AI技术创建基础环境既不容易也不便宜,它需要高水平专业技术技能支撑。当企业无法自己管理运营基于AI技术的安全解决方案时,将不得不将其外包给第三方供应商,虽然相关供应商可能会做出“保密”的承诺,但事实上,这个过程增加了企业的数据暴露面和攻击面。同时,第三方供应商也可能为了自身利益而滥用客户数据,并且难以被监控审计。
3、黑客的目标
网络犯罪分子也在将紧跟网络安全趋势视为首要任务。随着AI技术在网络安全方面应用受到广泛关注,他们正竭尽所能地利用这一趋势。当安全专家尝试用最新的算法加强安全防御时,网络犯罪分子很可能已经在这些算法中发现了新的安全漏洞。在网络安全领域,没人能垄断AI技术,独享其带来的优势。入侵者和防御者之间存在一场利益争夺。如果入侵者没能抢在防御者前面,他们的恶意企图就不会得逞,所以入侵者也同样会努力保持领先。
4、AI应用技能不足
拥有一个良好的网络安全环境并不是只靠部署最新的技术就能实现,而是需要能够理解安全防护技术的原理并有效地利用它。除非是专业的网络安全人士,否则很难具备彻底使用AI技术的知识和技能。即便雇佣了AI专业人士来管理网络安全,但如果相关负责人员不了解算法及其工作原理,也无法获得理想的结果。而且,供应商所使用的算法模型可能并不适合企业的网络,如果企业对此并不了解,也将无法获悉这一点。
5、没有创造力和自发性
网络安全技术的目标是为了解决安全问题,因此并不存在完全通用的网络安全方法。就好像在“地面”部署的防御机制可能阻止不了来之“空中”的打击。为了能够及时找出恶意活动,必须要能够应用自发策略来管理特定的攻击。网络专业人士拥有实时遏制网络攻击的专业知识,他们可以用自己的创造力和自发性来应对独特的环境。而这一点正是AI技术所缺乏的,因为它主要是通过持续训练来养成分析和处置行为的。当一些未经过AI算法训练的恶意活动出现时,它将无法保护您的系统,因为AI技术缺乏人类即兴发挥、随机应变的第六感。
6、不切实际的期望
AI技术在网络安全领域的过度炒作让很多用户产生了不切实际的期望。似乎有了AI,就可以不用担心网络攻击了。但这是一个不能实现的承诺,因为AI技术远非完美。AI安全系统是由人设计的,因此根本无法避免漏洞的存在。尽管,AI算法可以为企业提供更好的决策和分析所需的数据,但它并不能为组织的网络安全需求提供“万能的”解决方案。因此,企业在应用AI技术前,必须准确了解它可以为自身的网络安全增加哪些价值,以及应如何实现这种价值。