信息化觀察網(wǎng)

本文來自千家網(wǎng)，作者：ExoFusion首席執(zhí)行官Romi Mahajan和LAMR集團(tuán)首席執(zhí)行官Paras Shah。

人工智能和安全是兩個(gè)非常重要和有趣的領(lǐng)域。雖然每個(gè)空間都有關(guān)于它的大部頭著作，但這兩個(gè)空間的融合卻很少受到關(guān)注。特別是當(dāng)我們思考人工智能時(shí)，我們正處于“花言巧語(yǔ)”不再有趣的階段;我們需要將人工智能應(yīng)用于特定的垂直領(lǐng)域和學(xué)科，以便從正在取得的明顯進(jìn)步中受益。

幾十年來，安全性一直被認(rèn)為很重要，但仍然不值得參與其中，也不值得集成到所謂的“核心業(yè)務(wù)”功能中。最近，隨著組織的數(shù)字化，云計(jì)算已被證明是客戶、合作伙伴、員工以及這些組織帶來的各種流程和體驗(yàn)之間的核心中介，安全性得到了應(yīng)有的重視。幾乎。

許多組織仍在猶豫他們需要在安全方面持續(xù)投資到什么程度。隨著人工智能的出現(xiàn)及其可操作化，這種情況將會(huì)改變——不僅因?yàn)槿斯ぶ悄苁菙?shù)字化轉(zhuǎn)型的最終表現(xiàn)(這意味著安全)，還因?yàn)楣糨d體會(huì)成倍增加，并通過人工智能獲得力量。我們正處于“極速”時(shí)代。

因此，人工智能和安全的融合可以從兩個(gè)方面來看——啟用的安全和禁用的安全，前者賦予企業(yè)優(yōu)勢(shì)，而后者為攻擊者提供大量財(cái)富。

讓我們從每個(gè)領(lǐng)域中挑選三個(gè)有趣的領(lǐng)域——

實(shí)現(xiàn)安全——企業(yè)優(yōu)勢(shì)

1.訪問控制——在人工智能出現(xiàn)之前，UBA（用戶行為分析）只是天上掉餡餅?，F(xiàn)在這已經(jīng)成為現(xiàn)實(shí)。企業(yè)最終可以實(shí)施智能訪問控制系統(tǒng)，根據(jù)用戶行為動(dòng)態(tài)授予和刪除訪問權(quán)限。

2.違規(guī)意識(shí)——人工智能將粗略的模式匹配轉(zhuǎn)變?yōu)閷?duì)以前難以想象的數(shù)據(jù)量的智能分析。

3.內(nèi)部瀆職——法學(xué)碩士與無代碼/低代碼工具相結(jié)合，使安全分析師能夠更有效地構(gòu)建威脅模型。

禁用安全性——攻擊者的賞金

1.勒索軟件-攻擊者正在增強(qiáng)誘騙目標(biāo)泄露法學(xué)碩士信息的能力。

2.魚叉式網(wǎng)絡(luò)釣魚——攻擊者可以利用人工智能來精確定位——制作符合文化、性別、地區(qū)和角色特征的消息，甚至模仿語(yǔ)氣和風(fēng)格。

3.攻擊模式的復(fù)雜性——人工智能為攻擊者提供了與企業(yè)相同的數(shù)據(jù)分析改進(jìn)。因此，攻擊模式的效率提高了，攻擊向量也成倍增加。

事實(shí)上，人工智能和網(wǎng)絡(luò)安全的世界是相互交織和聯(lián)系的。這兩個(gè)領(lǐng)域都必須被理解為業(yè)務(wù)“操作系統(tǒng)”的重要組成部分。隨著IT和業(yè)務(wù)融合為一，安全和人工智能成為口號(hào)。

然而，安全性與其他領(lǐng)域有點(diǎn)不同的是，人工智能既可以幫助企業(yè)尋求安全運(yùn)營(yíng)，也可以幫助不良行為者尋求破壞或創(chuàng)造發(fā)薪日。