人工智能自1956年以來(lái)一直被視為具有巨大的潛力。基于從現(xiàn)實(shí)數(shù)據(jù)中學(xué)習(xí)的計(jì)算算法，人工智能和機(jī)器學(xué)習(xí)已經(jīng)被開(kāi)發(fā)出來(lái)，以幫助自動(dòng)化可預(yù)測(cè)和可重復(fù)的任務(wù)。

人工智能已被部署用于改善客戶服務(wù)和銷售等活動(dòng)，幫助人們更有效地履行職責(zé)，并根據(jù)以往經(jīng)驗(yàn)建議采取行動(dòng)。

人工智能在提高業(yè)務(wù)流程和IT基礎(chǔ)設(shè)施的安全性方面發(fā)揮著越來(lái)越大的作用。根據(jù)研究調(diào)查，93%的金融服務(wù)企業(yè)領(lǐng)導(dǎo)人對(duì)人工智能幫助他們發(fā)現(xiàn)和擊敗欺詐的能力充滿信心。

目前64%的企業(yè)正在以某種形式或形式使用人工智能來(lái)增強(qiáng)其安全能力，而29%的企業(yè)正在計(jì)劃實(shí)施它們。在其2022年全球AI采用調(diào)查中，安全用戶是使用人工智能最常見(jiàn)的群體之一，占26%。與此同時(shí)，數(shù)據(jù)安全問(wèn)題阻礙了約20%的企業(yè)采用人工智能。

然而，所有這些對(duì)人工智能安全的強(qiáng)調(diào)可能具有誤導(dǎo)性。雖然人工智能和機(jī)器學(xué)習(xí)技術(shù)正在實(shí)質(zhì)性地改善欺詐檢測(cè)和威脅檢測(cè)，但對(duì)人工智能帶來(lái)的所有炒作和期望仍需謹(jǐn)慎。

人工智能可以篩選數(shù)據(jù)

當(dāng)有大量一致的數(shù)據(jù)可用時(shí)，人工智能最容易獲得成功?；诖罅繍阂夂土夹晕募膶W(xué)習(xí)，AI可以檢測(cè)和標(biāo)記具有相同特征的新例子。這些自動(dòng)檢測(cè)的能力超過(guò)了以前依賴人類行為或基于規(guī)則的系統(tǒng)的方法，因?yàn)樗鼈兛梢宰R(shí)別數(shù)十億個(gè)人類無(wú)法大規(guī)模分析的例子中的統(tǒng)計(jì)模式。

除了識(shí)別惡意文件，以檢測(cè)利用模糊腳本和現(xiàn)有IT工具的復(fù)雜攻擊。這是通過(guò)從對(duì)安全事件和事件的大量人工調(diào)查中學(xué)習(xí)，識(shí)別新攻擊所利用的特定使用特征而實(shí)現(xiàn)的，否則這些特征在正常IT活動(dòng)的噪音中不會(huì)被注意到。

這些基于人工智能的方法可以識(shí)別表示復(fù)雜攻擊行為的罕見(jiàn)異常。然而，這里的重點(diǎn)是“can”。這些模型還可能產(chǎn)生過(guò)多的誤報(bào)，并被企業(yè)的IT基礎(chǔ)設(shè)施和應(yīng)用的正?；顒?dòng)變化所混淆。這一連串的警報(bào)會(huì)限制人類團(tuán)隊(duì)的行動(dòng)能力，因?yàn)樗麄儧](méi)有足夠的時(shí)間調(diào)查所有異常行為。

總結(jié)

在IT安全流程中有效地使用AI，需要在預(yù)測(cè)的準(zhǔn)確性與調(diào)查潛在威脅的人力投入之間取得平衡。當(dāng)人工智能有足夠的數(shù)據(jù)和上下文來(lái)達(dá)到近乎完美的準(zhǔn)確性時(shí)，就像惡意文件檢測(cè)一樣，預(yù)測(cè)可以合并到自動(dòng)流程中，在不需要任何人工干預(yù)的情況下停止威脅。

當(dāng)人工智能能夠檢測(cè)異常和惡意行為，但仍需要人類調(diào)查以確定真正的威脅時(shí)，最好的方法是確保調(diào)查工作為安全計(jì)劃提供所需的價(jià)值。

實(shí)施行為檢測(cè)是跟上不斷逃避檢測(cè)的攻擊者快速創(chuàng)新的必要步驟。將人工智能驅(qū)動(dòng)的解決方案部署到位，可以幫助安全團(tuán)隊(duì)處理大量數(shù)據(jù)，并優(yōu)先調(diào)查潛在威脅。

為了實(shí)現(xiàn)這一目標(biāo)，團(tuán)隊(duì)必須圍繞自動(dòng)化和調(diào)查，以及如何在基于人工智能的系統(tǒng)和人工分析師之間傳遞項(xiàng)目，在其流程中發(fā)展出一定程度的成熟度。自動(dòng)檢測(cè)和人類分析之間的反饋周期至關(guān)重要，如果人工智能系統(tǒng)能夠持續(xù)學(xué)習(xí)，其影響會(huì)更大。

如今的現(xiàn)實(shí)是，人類仍然是任何復(fù)雜網(wǎng)絡(luò)攻擊的核心，人類將發(fā)起攻擊，人類將采取防御行動(dòng)，防止任何攻擊。人工智能在安全方面的影響將取決于系統(tǒng)如何融入專家人類分析師提供的新環(huán)境和示例。

攻擊者在他們的方法和戰(zhàn)術(shù)上無(wú)疑變得更有創(chuàng)造力，他們發(fā)現(xiàn)新的漏洞，并在攻擊中使用自動(dòng)化來(lái)增強(qiáng)其AI能力。然而，他們只能根據(jù)發(fā)現(xiàn)的情況進(jìn)行攻擊。

對(duì)于防御者來(lái)說(shuō)，了解自己環(huán)境中大量數(shù)據(jù)可以讓他們更好地了解好的樣子，幫助他們發(fā)現(xiàn)并阻止偏離預(yù)期行為的攻擊者。人工智能在安全方面的真正價(jià)值將取決于它如何增強(qiáng)安全團(tuán)隊(duì)檢測(cè)和擊敗攻擊者的能力。

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。