人工智能在网络中无法延伸的角落

任何技术都有局限性，AI和人工智能也不例外。其局限有三：检测、功耗和人力。

AI绝对有益于网络安全。随着恶意软件像流感病毒一样不断自我变异，不使用AI几乎不可能发展出恰当的响应策略。银行或信用卡提供商之类的金融机构也可以通过适当训练的AI大幅强化其SIEM系统，提升欺诈检测和预防能力。但AI并非万灵丹，炒作得再多也不是。事实上，与其他任何技术一样，AI也有其局限性。

1. 骗过一次就能畅通无阻：AI可用于欺骗其他AI

安全人员用AI优化威胁检测的同时，攻击者也在琢磨着用AI规避检测。公司企业用AI以更高的准确率检测攻击，攻击者就用AI来开发更智能、会进化的恶意软件来规避检测。基本上，恶意软件就是用AI来逃过AI检测。恶意软件一旦通过了公司的AI检测关，可以很轻松在公司网络内横向移动而不触发任何警报，公司的AI会将恶意软件的各种探测行为当做统计错误加以排除。而到恶意软件被检出之时，安全防线早已被洞穿，伤害也可能已经造成。

2. 功耗成问题：低功耗设备可能拖不动AI

物联网(IoT)设备通常都是低功耗小数据量的。如果攻击者成功将恶意软件部署到了这一层次，那AI基本就顶不上用了。AI需要大量内存、算力和大数据才可以发挥作用。而IoT设备通常不具备这几个条件，数据必须发送到云进行处理才可以受到AI的响应。而那时，已经太迟。

3. 已知的未知：AI无法分析自己不知道的东西

AI确实有所帮助，但它并非游戏规则颠覆者。AI可用于在受控系统中检测恶意软件或攻击者，但难以防止恶意软件被部署在公司系统中，而且除非你确保它能控制你所有终端设备和系统，否则它一点用都没有。网络攻防战一直在继续，只不过，防御者和攻击者都在用与以往不同的武器，而我们的防御只有在恰当部署和管理之下才会有效。

与其将AI当成网络安全救星，不如把精力放在更基本的老问题上：缺乏控制、缺乏监视、缺乏对潜在威胁的理解。只有了解了用户和用户使用的设备，知道用户都会拿这些设备来干什么，然后确保所用系统能切实受到AI的保护，才可以开始部署并训练AI。