你不知道吧？人工智能也有它的“難言之隱”

不可否認，得力于物聯(lián)網(wǎng)各類應(yīng)用的逐步落地，也令互聯(lián)網(wǎng)變得更具開放性與包容性，然而，這些新興技術(shù)為人們生活帶來便捷的同時，針對聯(lián)網(wǎng)設(shè)備的各種安全威脅也隨之而來。如今，網(wǎng)絡(luò)安全已邁入包含物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等在內(nèi)的‘大安全’時代，安全的邊界也變得愈發(fā)模糊，面對不斷惡化與復(fù)雜的安全形勢，如何利用當下最熱門的人工智能技術(shù)，提升安全產(chǎn)業(yè)自然也就成為安全領(lǐng)域的關(guān)注熱點。然而，任何技術(shù)都有其局限性，人工智能自然也不例外。

你不知道吧？人工智能也有它的“難言之隱”

在Gartner發(fā)布2017年度新興技術(shù)成熟度曲線報告中，無處不在的人工智能成為關(guān)注熱點，而在安全領(lǐng)域人工智能也為行業(yè)發(fā)展帶來了新契機，人工智能憑其自動化以及強大的數(shù)據(jù)分析能力，為實現(xiàn)更快更精準的漏洞發(fā)現(xiàn)和修復(fù)，帶來了可能。也正因如此，有越來越多的企業(yè)和安全廠商開始利用其技術(shù)優(yōu)勢對抗網(wǎng)絡(luò)安全威脅與網(wǎng)絡(luò)異常檢測，升級網(wǎng)絡(luò)安全檢測體系。

有一點必須肯定，就是人工智能對于網(wǎng)絡(luò)安全是絕對有益的。自去年WannaCry肆虐全球后，人們終于見識到勒索軟件的威力，不敢情敵。另一方面，隨著惡意軟件像病毒一樣不斷自我變異，安全研究人員發(fā)現(xiàn)不使用人工智能，幾乎不可能發(fā)展出恰當?shù)捻憫?yīng)策略。但我們必須明白的是，人工智能并非“萬能藥”。事實上，與其他任何技術(shù)一樣，也存在自身技術(shù)的局限性。

說來尷尬，AI可能不適合低功耗設(shè)備

實際上，絕大多數(shù)的物聯(lián)網(wǎng)設(shè)備通常都是低功耗小數(shù)據(jù)量的，倘若惡意攻擊者已將惡意軟件植入到這一層次，可以說，人工智能基本上也就不頂用了。原因在于，人工智能需要大量內(nèi)存、計算能力及大數(shù)據(jù)才可以發(fā)揮作用，數(shù)據(jù)必須發(fā)送到云端進行處理才能受到AI的響應(yīng)，而物聯(lián)網(wǎng)設(shè)備通常不具備這幾個條件。這就像發(fā)生車禍時，車載AI會自動撥打報警電話并報告車輛所處位置，但車禍已經(jīng)發(fā)生事實改變不了，而車輛自動報警可能比等路人報警要節(jié)省時間，但卻無法預(yù)防撞車。換言之，人工智能只有助于設(shè)備完全失控之前檢測出有哪里不對勁，或在最壞的情況下，讓你不至于失去整個IoT基礎(chǔ)設(shè)施。

AI無法分析自己不知道的東西

現(xiàn)實世界是繽紛多彩且不受控的，因此AI能在嚴格控制的網(wǎng)絡(luò)上運行良好，但卻無法‘網(wǎng)絡(luò)’以外的未知。我們說，人工智能有四大痛點，即影子IT、BYOD項目、SaaS系統(tǒng)和雇員，不論我們給AI注入多少大數(shù)據(jù)，都得同時解決這4個痛點，而這卻是幾乎不可能完成的任務(wù)。

尤其是在一家企業(yè)當中，總有一些雇員會通過不安全的Wi－Fi網(wǎng)絡(luò)，在個人筆記本電腦上打開企業(yè)辦公郵件，其結(jié)果就是敏感的數(shù)據(jù)就此流失，面對此種情況，人工智能甚至都不知道發(fā)生了這件事，其最終結(jié)果就是，公司內(nèi)部應(yīng)用可以受到AI保護，防止用戶誤操作，而對于雇員使用的那些終端設(shè)備卻無法感知。不僅如此，只提供智能手機App，卻不提供企業(yè)訪問控制、實時日志的云系統(tǒng)，又如何引入AI呢？這種情況，企業(yè)是沒有辦法成功利用機器學習的。

AI也可用于欺騙AI

你可曾想到，安全人員用AI優(yōu)化威脅檢測的同時，攻擊者也在琢磨如何用AI規(guī)避檢測。一方面，企業(yè)用AI獲得更高的準確率檢測攻擊；另一方面，攻擊者也再用AI開發(fā)更智能且會進化的惡意軟件規(guī)避檢測。可以說，惡意軟件就是用AI來逃過AI的檢測，且這些惡意軟件一旦成功騙過一次公司的AI檢測關(guān)卡，以后就可以很輕松的在公司網(wǎng)絡(luò)內(nèi)橫向移動而不觸發(fā)任何警報，公司的AI會將惡意軟件的各種探測行為當做統(tǒng)計錯誤加以排除。當檢測到惡意軟件時，企業(yè)的安全防線早已被洞穿，傷害已經(jīng)造成。

在思科發(fā)布的最新調(diào)查報告中我們看到，39％的首席信息安全官（CISO）稱其公司依賴自動化推動網(wǎng)絡(luò)安全工作，另有34％稱其公司依賴機器學習，32％稱其高度依賴人工智能。盡管這些CISO們都很看好AI，然而除了識別惡意行為，該技術(shù)在安全領(lǐng)域中的其他應(yīng)用場景并不是很多。可見，人工智能并非安全圈內(nèi)游戲規(guī)則顛覆者。

記得上海交通大學軟件學院教授陳海波曾經(jīng)說過：“人工智能最令我感到震撼的是，在一個封閉的環(huán)境可以做得如此之好，但同時也讓他感到失望的是，在一個開放的環(huán)境卻做得如此之差”。因此，與其將人工智能視為安全領(lǐng)域的救星，不如將精力放在更基本的控制、監(jiān)視、策略等方面上，切莫過度炒作夸大其詞。

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）