与新科技解决的问题相比,它是否带来了更多的挑战?

随着科技越来越智能,它开启了新的可能性——这不仅是给商业带来的可能性,同时也给一些犯罪分子带来了可乘之机。众多公司一直都在努力寻找最新的安全保障。

我们咨询了四位专家,一起来听听比起新科技带来的便利之处,它带来的安全问题是否更多。

Paul Taylor: 毕马威网络安全实践的合伙人

这就像驾驶一辆特斯拉

人工智能虽然会更容易攻击公司安全系统,但它也为网络安全专家提供了检测问题的新方法,并使他们摆脱重复工作。因此,他们可以将注意力集中在最需要的地方。

诚然,我们看到AI常被用于快速创建新形式的恶意软件,尤其是在高端产品中。这是一场激烈角逐的比赛。然而,在“好人”这边,AI为安全运营中心提供了崭新的解决方案。

比如,AI非常擅长识别误导性安全警报。就像阿兰·图灵说的那样,这不仅仅是大海捞针一样的工作,而且是一项过去一直由熟练的分析师完成的工作。但机器学习现在可以发现80%的误报,让分析师继续研究可能有害的20%。

AI非常善于发现异常事件以及系统中的正常与否。例如,它可以学习“正常”变化,具体取决于一天中的时间。或者说,在财务报告季节。

对于IT安全来说,使用这些技术有点像驾驶特斯拉汽车。你仍然会负责,而他们会帮助你,让你更加专注于整体性的工作。

Emily Orton: 网络防御公司Darktrace的联合创始人

下一步是将机器交给它

我们现在处于一个非常复杂的数字环境中,几乎在一夜之间,我们已经看到数十亿设备连接到网络。这意味着有一个更大的“攻击面”。

黑客工具也已经变得非常商品化——它们实际上是软件即服务,这也对没有IT技能的人开放了黑客行为。最近,我们也看到了更多的自动化攻击。

但为了应对这种情况,数以千计的公司现在正在使用人工智能来全天候监控他们的系统:你可以有效地让AI与AI作斗争。

而且,请记住,这不仅仅是外部威胁 - 它也不仅仅是机器。有内部人员,也有非恶意威胁,例如程序员在周末将代码发送回家工作。

AI非常善于识别可能存在问题的新事物。他们有点像人体免疫系统 - 他们发现了新的威胁,因为他们已经学会了什么看似正常,什么没有。你必须接受你将被渗透 - 并像免疫系统一样处理它。下一步是允许AI系统实时采取行动,因此你就拥有了自卫网络。然后你将有一个AI对攻击作出反应,你甚至都不会知道。

Chris Mayers: Citrix的首席安全架构师

它不再只是关于技术

当公司采用新技术时,他们经常会问自己,“这是否足够安全?”。然而,真正的问题是,“我们如何安全地使用它?”,这也涉及到人员和流程。

组织热情地采用了新技术。我们还看到许多消费者技术和消费者设备被用于商业。智能手机就是一个明显的例子。通过物联网,我们可能会将更多设备带入商业环境。

因此,公司需要扩展一个问题:“我们如何安全地使用所有这些?”这包括新旧技术并肩工作,可能存在与人员和流程互动的弱点。对于如何实际使用技术进行端到端的观察至关重要 - 而不仅仅是您认为应该如何使用技术。

人工智能等技术可以让黑客的生活变得更轻松:例如,“深度假货” - 照片和视频 - 难以检测并经常用于网络钓鱼。但人工智能也可以发现这些假货。“只有技术可以解决技术引发的问题”的想法是诱人的,但防御不仅仅是技术。它涉及人员,流程和治理控制。

Juraj Malcho: ESET的首席技术官

每个人都需要锁住他们的房子

一般来说,我认为情况并没有变得更糟。新技术始终是一种平衡。它增加了攻击向量,但也更有效地利用了资源。所以你应该总是问自己的问题是:“总的来说,这项技术能否让我更有效率或更有利可图?”

我经常用房子的比喻。每个人都需要门上的基本锁 - 但如果你有一些非常有价值的东西需要保护,你可能还需要一个复杂的安全系统或武装警卫。

攻击者经常不得不花费更多的时间和资源来打入系统,这表明我们需要不断提高安全标准。对于攻击者和安全人员来说,AI和机器学习正在消除重复性任务的一些负担。例如,对于公司而言,这可能意味着能够以合理的方式向安全专家提供大量数据。然后,他或她可以决定该怎么做。

我总是提出的一点是你不应该忽视人的角度。你需要正确地告知人们并让每个人都站在你一边,因为如果你最薄弱的环节是一个人,那就是黑客会瞄准的人。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181025G0Z6VU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券