为什么网络安全的未来需要人类和AI共同努力
在展望网络安全的未来时,我们必须考虑最近的过去,并了解大流行对我们的安全需求有何启示。
当全球大部分劳动力在2020年春季突然转移到远程工作时,许多网络安全平台都被证明是不足够的。公司发现自己在与自己的网络安全平台的局限性作斗争。
昨天的网络安全方法不足以应对当今的威胁
面对大流行对网络的影响,具有自学习AI功能的现代系统表现最好。
对于其他人而言,企业手动安全和不良行为者之间的唯一,直接,手动的干预就是等待大规模的全球事件。
他们迅速瞄准了政府和医院系统,以及众多商业企业。从勒索软件到DDOS到网络钓鱼计划的所有内容都随着动荡而迅速增加,因此在大流行初期,许多公司都在经历这种情况。
许多不完善的系统通过某种形式的AI进行了增强,但依赖于员工教给他们的知识。没有人能预料到行为会发生如此戏剧性的变化,但是经过培训的系统会发出警报,以警告意外的行为,例如远程连接的突然涌动。
安全分析师无法跟上不断出现的误报。在典型的网络条件下,威胁搜寻对于团队来说非常耗时。大流行加剧了这一挑战。
坏演员一直待命,等待着一次会影响数千个全球网络的事件。
未来的网络安全将依靠更好的AI
当公司检查其安全系统时,他们需要回答的问题不是“我们是否应该将AI引入董事会”,而是“我们需要哪种类型和多少AI?”
WhiteHat Security最近的一项调查显示,超过70%的受访者认为基于AI的工具有助于提高效率。超过55%的日常任务已被AI取代,从而使分析师腾出时间来处理其他部门任务。
尽管如此,并不是所有的企业或员工都对增加更多AI的前景感到兴奋,特别是需要较少干预的AI。这是可以理解的响应-员工担心AI会取代他们的工作。
孤独的AI并非答案
多才多艺的人类员工不仅是自学AI解决方案的一部分,而且是不可或缺的。WhiteHat调查的受访者认为,创造力和经验的重要性对于确保足够的安全性至关重要。
组合方法似乎是未来最可能的可靠网络安全方法。结合AI来处理日常任务并减少诸如误报之类的总体问题并专注于人为因素的安全团队将会取得更好的成绩。
第三波自我监督型AI平台可处理更多细微差别的异常网络活动。当向远程工作的转移冲击这些网络时,自学式AI很快重新建立了“新常态”。这些系统没有触发成百上千的误报,而是迅速调整并开始寻找并不意味着新的参考框架的行为。
同时,安全分析师可以集中精力以其他方式来弥补由大流行造成的漏洞。
人文素质对于网络安全的成功至关重要
对于面对当今空前挑战的团队来说,创造性地解决问题从未如此重要。直觉和基于经验的决策等质量非常宝贵,即使最先进的AI 也无法替代它们。
机器可以做的是增强人类安全专业人员所做的重要而细微的工作。有才华的安全分析师浪费大量时间进行误报筛查和处理许多其他普通任务,同时时刻关注网络。
减少手动干预的工具还可以减少错误并提高员工满意度。
机器永远无法完全复制或接管安全专家所做的工作,因此对于公司而言,寻找能够强调人类安全分析师才能的安全平台至关重要。将AI视为完整,多方面方法的一部分的安全团队将从这些改进中受益最大。