人工智慧與網路安全交匯的探索

網路安全領域一直處於技術創新的前沿，訓練有素的網路安全專家們正在利用越來越創新的方法來保護企業重要資產免受惡意行為者的侵害。另一方面，人工智慧 (AI) 領域在過去十年中也取得了類似的飛速發展。網路安全和人工智慧領域正以前所未有的頻率發生直接接觸，這種交匯預計將在全球範圍內產生深遠的影響。

Cap Gemini去年進行的一項研究發現，63% 的組織計劃在今年採用人工智慧，而其中69% 的公司相信，如果沒有人工智慧，它們將無法應對威脅。Zion Market Research預測，網路安全領域的人工智慧市場到2025年將增長到$309.1億美元，這意味著2019年至2025年間的複合年增長率 (CAGR) 將近23%。這一預測是基於Zion Market Research進行的一項調查的結果。

以下是這兩個領域融合產生的一些創新，以及這些進步可能如何影響傳統公司及其網路安全團隊的解釋。

網路安全人才短缺推動人工智慧的採用

儘管印度的網路安全專案數量大幅增長，但合格的申請者仍然不足以填補空缺職位。商業出版物《福布斯》不久前發表的一篇文章預測，到2020年，網路安全行業將有350萬個職位空缺。這比僅僅六年前空缺的數量多出三倍以上。

不斷擴大的技能差距將對那些已經在與駭客和其他網路犯罪分子的更危險的威脅作鬥爭的組織構成持續的挑戰。由於網路安全領域訓練有素的員工短缺，以及攻擊數量和強度的增加，越來越多的企業正在轉向網路人工智慧來自動化其已實施的安全措施。人工智慧作為網路安全各個運營（從威脅檢測到快速響應）中值得信賴的主力軍，正變得越來越普遍。

對抗性人工智慧中的善與惡的對抗

很容易忘記，網路安全鬥爭是雙向的，網路犯罪分子盡最大努力攻擊基礎設施，而網路安全支持者則盡最大努力阻止惡意行為者。然而，重要的是要記住，這場衝突是雙向的。“對抗性人工智慧”指的是一方利用人工智慧來完善其攻擊，而另一方則利用人工智慧來保護其基礎設施的情況。

超過70%的公司已經在試點測試人工智慧網路安全用例。這些用例包括欺詐和入侵檢測、風險評估溝通和行為分析。藉助人工智慧，這項工作可以更快地完成，人工智慧還可以從其錯誤中學習，以改進其防禦未來攻擊的能力。即使是認證道德駭客 (CEH)——那些精通網路犯罪分子所用技術但將其專業知識用於公共利益的人——也能夠從這項技術中獲益匪淺。

此外，人工智慧正越來越多地用於以更復雜的方式評估風險，這被稱為“風險上下文”，而不僅僅是簡單地發出即將發生的攻擊警報。正如作者所解釋的那樣，這種方法“結合了資料分類、信任建模和安全分析，以更好地理解威脅的上下文並最大限度地減少誤報的數量”。

另一方面，人工智慧也使網路犯罪分子更容易實施攻擊。一個例子是對電子郵件通訊進行大規模監控以破壞帳戶和憑據（通常透過網路釣魚攻擊），以及快速有效地執行此類攻擊。人工智慧能夠模仿人類行為，以躲避更嚴格的安全措施並訪問商業網路。在可預見的未來，這場鬥爭將在善與惡的參與者之間來回搖擺。

持續的競爭

駭客非常瞭解邊緣和端點計算的安全漏洞，這些漏洞通常是人為錯誤的結果。這是世界範圍內對邊緣和端點計算使用日益增長的趨勢的一個令人不快的副作用。Gartner預測，到2025年，配置和使用者錯誤將佔組織對使用者端點有效攻擊的85%以上。最近，針對手機和物聯網閱讀器等邊緣裝置的駭客攻擊嘗試數量有所增加。

人工智慧已被證明是防禦端點免受自動化攻擊的有用工具。人工智慧和機器學習能夠執行各種防禦任務，例如根據使用者行為、地理位置和其他重要變數構建風險評分；支援從伺服器到伺服器的惡意軟體防護工作流程；以及使用演算法來確定應用程式何時處於風險或不安全狀態（然後將這些功能轉移到更隔離的系統）。

獲得新技能是獲勝的關鍵

隨著強大的 AI 功能被應用，網路犯罪分子和致力於保護網際網路安全的人員之間的持續衝突變得越來越複雜。如果您的公司培養相關的專業知識，例如熟悉使用各種智慧代理構建應用程式的人工智慧 (AI) 工程師和精通監督和非監督學習、數學和啟發式技術以及實際建模的機器學習 (ML) 專家，那麼您的公司將獲得成功。這些型別的專業人員對您公司的成功至關重要。您應該謹慎行事，但如果您採取必要的措施來增強您的能力，您將能夠在未來毫無問題地駕馭這個交叉點。

結論

人工智慧系統在交通、醫療、執法甚至軍事技術等領域的廣泛應用凸顯了人工智慧系統安全的重要性。為了確保自動化決策系統的安全，各國政府需要審查諸如透明度指南、認證和審計標準以及問責措施等問題，這些問題超越了對經濟和國家安全的直接利益。

Uday Mitra

更新於：2023年1月2日

210 次瀏覽

啟動您的職業生涯

完成課程獲得認證

開始學習