经过多年对AI和机器学习,怀疑论以及对 实际应用 的技术现在正处于中心地位。在安全行业中,在最近的RSA大会上,这一点很明显,在那届会议上,有45,000人和1000名供应商来到旧金山,讨论行业挑战并就最佳解决方案进行辩论。尽管展会上有很多声音争夺注意力,但毫无疑问,网络安全技能的差距仍然是该行业最大的挑战之一。但在这里’人工智能的下一步是什么。

一个 (ISC)² 会议期间发布的报告称,全球有293万个网络安全职位空缺。 伊萨 同意,在另一项研究中发现,将近70%的组织表示其网络安全团队人员不足。

人工智能和自动化解决方案已被许多人提出,以解决这种网络技能疾病。该解决方案将是我们正在寻找的实际用途中的一种—对于AI。但是,很显然,尽管当今市场上有很多选择,但这种答案无法奏效。

来自的报告 埃森哲 确认安全问题继续增加并变得更加昂贵。 网络犯罪的平均成本每年增加超过一百万美元—去年每家公司的营业额达到1300万美元。

我们在哪里做错了?

实际AI问题的说明

作为长期的业务负责人和技术专家,我每天都会看到一些示例,这些示例很好地说明了AI的良好应用以及工作流程中应该成为自动化成熟目标的空白。

在安全方面,没有将AI应用于应有的示例之一—检测到恶意域的流量是一项挑战。

可能令人惊讶,但是今天大多数分析人员仍在视觉上发现可疑域—通过梳理一长串的域以查找任何异常情况。它们会随着时间的推移和更深入的了解而提高,但是发现恶意和可疑域仍然是一个非常手动的过程。过去,这不是问题。较旧的攻击者技术通常使用随机域生成器或奇异的域结尾和TLD,这使得它们相对容易发现。

URL缩短器和备用TLD的激增,使得发现较新的技术攻击任务成倍地具有挑战性— if not impossible — today.

全球化意味着我们不能只看国家代码扩展 .cn知道他们很糟糕 就像我们过去的美好时光一样。我们甚至已经看到了更聪明的技术,例如通过合法网站(例如 谷歌翻译 隐藏其网站的真实领域,进一步加剧了这一挑战。

长话短说,更聪明的攻击者一直在寻找新的方法来伪装和掩盖其恶意域,这使发现它们更具挑战性。随着识别恶意站点和间谍软件的难度越来越大,它导致对人工安全团队的依赖性越来越大—而且必须特别依靠它们。

通过可利用的服务来识别恶意域和完全合法域,这是应使用机器解决的这类问题的完美示例。

几乎没有理由将这样的大批量重复性任务留给人类。作为一个行业,我们在启发式技术方面取得了进步,启发式技术在暴露恶意域方面通常比机器学习做得更好。但是随着AI利用更多的上下文信息(例如实体进行通信),仍有改进的空间—以及沟通的独特性等

人工智能:这有什么好处?

我们共同期望,随着技术的不断发展,某些用例(如此处所示的领域问题)将得到有机解决。问题是像这样的AI实际应用,即为解决特定和可识别的用例而构建的工具—很少。

许多解决方案表示,他们部署了AI和机器学习来解决更重要的行业问题,例如“分析师疲劳”和“网络安全技能差距”(或插入您行业最喜欢的趋势主题)。

试图在所有方面都做到最好,最终只会使我们成为专家。对于部署趋势技术的企业来说,这个陷阱实在是太容易了。人工智能今天真正的好处包括:

  • 高音量,重复性任务。
  • 涉及的复杂计算和相关 许多来源 和注意事项。
  • 由于隐私或安全性等其他因素,我们不应该手动进行分析。

对于初创企业和供应商而言,考虑这些准则可以帮助指导技术开发和部署。同时,最终用户和潜在投资者应评估AI解决方案,并着眼于实际的客户问题和他们解决的用例。使用这些镜头,我们可以开始大肆宣传,并继续朝着实用AI的方向发展。

Rahul Kashyap

拉胡尔·卡什雅普(Rahul Kashyap)

总裁兼首席执行官

拉胡尔·卡什雅普(Rahul Kashyap)是高级网络流量分析公司Awake Security的总裁兼首席执行官,在建立和构建颠覆性技术方面拥有良好的往绩。在Awake之前,Rahul曾担任Cylance,Bromium和McAfee的重要行政职务。