人工智能和网络安全，一场正发生的挑战

作者｜许章毅

编辑｜呈 翊

人工智能作为辅助类应用程序对网络安全技术产生越来越大的影响，然并不是作为一个新的产品出现？却天生带着一种颠覆者的姿态而来。

01

关于人工智能

在本周发生了一件关于人工智能（AI）和网络安全方面的事情。谷哥母公司Alphabe宣布成立网络安全公司Chronicle，将专注于建设网络安全情报平台。

通过分析和存储大型企业内的相关安全数据，从而探测、发现来自网络上的潜在威胁。

在基于谷歌的基础架构上，Chronicle能够比现有系统更快地、更广泛地检测到网络安全威胁，尽早阻止黑客攻击的关键。

从以上消息看来网络安全供应商正在积极的创新，将基于人工智能的网络安全产品推向市场。

这类型的情报分析产品和服务是否有真正的需求？根据安全机构调研，答案是肯定的。

12%的企业和公司已经广泛部署了基于人工智能的安全分析产品，27%的企业间接使用此类安全分析服务。这些占比数据预计在2018年将更会更多的增长。

02

基于AI的网络安全技术

是什么推动了人工智能在网络安全技术的采用？根据安全机构调研表明：

29%的安全工程师希望使用基于人工智能的网络安全技术来加速事件检测。在许多情况下，这会帮助到更合理的计划，关联和减少大量的安全警报，以便可以在不同的安全设备之间构建一个有凝聚力的事件检测引擎。

27%的安全工程师希望使用基于人工智能的网络安全技术来加速事件的响应。这能帮助到改善安全运营的效率，能够优先处理更紧急的事件，甚至自动执行止损补救的任务。

24%的安全工程师希望使用基于人工智能的网络安全技术，以帮助更好的识别和处置业务中的风险。这种情况下，人工智能被用来消除软件的bug、漏洞、配置错误和威胁情报响应，并隔离需要立即处置的高风险情况。

22%的安全工程师希望使用基于人工智能的网络安全技术来更好的理解网络中的安全态势。换句话说，能够在整个网络中建立统一的安全视野，构建看得见的全景。

需要指出的是，这以上案例中，基于人工智能的解决方案并不是重新创造或空穴来风。而是在现有的技术上提供增量的分析功能，提高效率和价值。

在某些情况下，人工智能技术正作为帮助程序应用增强现有的安全防御。如将AI引擎应用于DLP产品上，以帮助减少与DLP报警相关的噪音。现有的EDR、身份和访问管理也有类似的应用。

03

应用AI与场景

毫无疑问，基于人工智能的安全分析正在融入网络安全行业，但值的注意的是，有许多的企业并不关心甚至不理解‘面包是如何制造的’？

安全机构研究表明，只有30%的网络安全专家认为他们对AI/机器学习及其基网络安全分析中的应用非常了解。

这意味着宣扬人工智能概念，算法和数据防泄露的网络安全厂商正在面临错误的对象。

企业真正希望AI能够帮助实现的具体的目标有提高安全效能，提高运营效率，帮助提高安全和IT基础运维等。如果都能实现这些目标的话，将会很受欢迎。

未来，人工智能可能成为网络安全行业的颠覆者，企业对待人工智能需要更加的开放和包容。

与此同时，不要在倒洗澡水的时候把AI这个婴儿也扔出去。