機器學習(ML)和人工智能(AI)與大多數人想象的不太一樣,既不像《星球大戰》中憨態可掬的R2-D2,也不像蠢萌的機器人瓦力,今天的機器人、複雜算法和超大型計算可從舊有經驗中學習,影響未來輸出。
相較於更加基礎的自動化前輩,學習能力給了安全AI與ML應用無與倫比的速度和準確性。但它們尚未達到安全萬靈丹的程度。但AI和ML真不太可能,至少不遠的將來都不太可能,成為所謂的“自愈網絡”。不過,該技術確實帶來了之前沒有的智能防禦層,能構建出抵禦黑客的關鍵第一響應。
雙刃劍
如果不是因為黑客也同樣擁抱了這些技術,AI和ML真有可能成為網絡安全團隊真正的遊戲規則改變者。這意味著,儘管AI和ML在網絡安全解決方案中佔比越來越大,它們卻也越來越頻繁地成為了網絡安全問題的貢獻者。
所以,關於AI和ML,不能孤立看待,而應多方考慮。不能僅從公司所需出發,還要考慮競爭者也可能在掃描技術中採用AI和ML來鎖定代碼中的安全缺陷或產品中的漏洞,考慮自己該如何保持領先。要考慮黑客可能正在部署什麼,以及自己可以怎樣應對。這樣才能更好地制定新策略、程序、過程和應對措施,保證自家企業安全併發揮出AI和ML投資的最大效益。
網絡安全就業前景
IT界剛開始談論AI和ML時,有一種根植於人們思想中的顧慮:機器人會奪走屬於人類的工作。網絡安全行業中,這純粹是杞人憂天。沒有企業會真的想要放棄人類對其安全系統的控制,事實上,大多數公司需要更多的安全專家和數據科學家來操作或“訓練”這些軟件。
為什麼呢?因為離開了人類的監管和持續輸入,當前的AI和ML軟件就無法可靠地學習和自適應;既不能檢測出數據集是否被汙染,質疑自己的結論是否正確,也不能保證合規。實際上,大多數AI和ML項目在軟件欠缺詢問正確的問題以學習的功能,或者試圖學習卻遭遇有缺陷的數據時,都會失敗。而如果不能符合全球法律和行業特定法規,未來將有更多的AI和ML項目走向末路。
長遠看,用AI和ML對抗網絡安全威脅能帶來網絡安全人員與數據科學家之間更緊密的合作。網絡安全團隊招募數據科學家,或者公司企業開始招聘具備特定數據科學技能的網絡安全專家,並非難以實現。最終,這兩種角色甚至會合二為一。
所以,遠不是打消畢業生學習網絡安全、AI和數據科學,這些技術的發展反而鼓勵學生去選修這些課程,獲取該領域的一些專業知識。放眼整個IT安全行業,當前的人才與知識缺口不可能消除,事實上,隨著公司企業對AI實際應用的逐漸理解,職位空缺可能還會進一步增多。
誰說了算?
人類不能失去監管AI和ML技術的能力,尤其不應推卸監管AI和ML軟件產出結果的責任。法律界在這方面還有些工作有待完成,但我們已經開始看到很多文章在探討AI和ML透明性、可信度和互操作性的問題,特別是在銀行和保險業這種受監管市場中的AI和ML應用方面。
這是一個美麗新世界。不妨擁抱最新的AI和ML網絡安全技術、產品和服務。其中有些將成為真正的行業轉捩點,你肯定不會想成為最後一個知道它們的人。隨著AI和ML在IT基礎設施中擔負更直接更重要的職能,網絡安全人員有必要及時跟進自己的知識和技能。至少每年要去參加一次AI和ML方面的會議,每季度來一場網絡研討會,每個月讀幾篇高質量的獨立研究報告,這樣你才能對這個美麗新世界中正在發生的變化有個切實的體會。
這是下一個前沿領域,是時候大膽前行了。
閱讀更多 安全牛 的文章
