RSA大会上对人工智能的讨论
重点总结
- 人工智能(AI)目前只是在自动化的基础上向前发展,主要用于重复性任务的自动执行。
- AI的运用包括帮助提升决策速度和准确性,但并未达到自主思考的水平。
- 攻击者也在利用AI技术更新网络攻击手段,安全专业人士则利用AI提升数据分析和决策能力。
- 未来,企业需要关注网络安全的基础与云安全的最佳实践,同时认识到网络保险并不等同于安全防护。
在上周的RSA大会上,许多和媒体将焦点放在了上。展望未来,我们需要对AI进行现实检查,因为这是一个庞大且复杂的话题,包含许多不同层面的AI。
目前可用的AI技术,仅仅在自动化之上向前迈出几步。它的核心是算法、机器学习和自然语言处理的应用。
因此,人们不应期望机器突然间变得有意识并自我思考。那样的AI离我们还有一段距离。虽然未来我们会达到机器能够自我思考的程度,但现在我们正处于一个转折点。
我们目前的重点是自动化重复性任务,更快速地获取信息以及做出更快的决策。因此,现实中更多的是“辅助智能”,帮助人类更快速地处理无法及时处理的信息,从而使人类能够更快地作出更重要的决策。
AI程序如ChatGPT现被用来帮助创建代码的轮廓和模板,用户可以根据需求进行自定义和个性化。这几乎就像是一种预测编码或预测对话,而这正是下一个发展的水平。
然而,网络攻击者也在使用AI。这些应用能够比人类更快地收集和处理个人数据,以社会工程手法更智能地构建易点击的网络钓鱼邮件。他们还利用AI更高效地创作恶意软件。
安全专业人士借助AI分析数据以加速关键决策,创建多个安全策略和最佳实践的示例,编写更优质的报告,并尽可能自动化更多任务。我们越能通过自动化减少浪费的时间,就越能提高效率。
和所有技术和创新一样,AI也可以被用于善与恶的目的。良好的AI能够帮助员工做出更快且信息更充足的决策。而且,当某个动作执行一次后,AI会使这些任务可重复执行,借助智能适应机器学习和上下文来调整过程。
前瞻性思考
虽然攻击者正在利用AI,但在根本上,这与大多数现有攻击没有太大区别。事实上,我认为这并不是目前企业的优先考虑事项。他们在关注这方面,在了解情况,但现实与在RSAC展厅上某些厂商所展示的激动人心的效果并不一致。最重要的仍然是网络安全的基础,例如网络培训、钓鱼邮件报告和使用多因素认证(MFA)。
我从RSAC上得到的一个重要收益是关于如何更有效沟通的建设性对话,特别是与公司高层和董事会之间的沟通。这是首日一个重要的话题,我参加了许多会议,激励我去理解董事会的视角以及他们所优先考虑的问题。我还学习了如何将技术术语转化为业务结果的决策,这是许多首席安全官(CSOs)和首席信息安全官(CISOs)所真正需要的。
另一个让我关注的点是关于云安全的讨论。许多组织在过去几年中加速了云转型。他们正在采纳云服务,拥有更强的计算能力,同时希望能够更快地采用和构建,但在安全方面却落后了。他们匆忙进行,已经形成技术债务,现在他们试图追赶,并意识到只是将传统的方案转移到云中是行不通的。这种做法成本更高,难度更大,并且可能会降低云中的安全性和效率。因此,我们需要真正关注云原生安全解决方案,以保护公共和私有云环境。我相信许多组织确实想做得更好,并希望学习云