RSA大会上对人工智能的讨论

重点总结

• 人工智能（AI）目前只是在自动化的基础上向前发展，主要用于重复性任务的自动执行。
• AI的运用包括帮助提升决策速度和准确性，但并未达到自主思考的水平。
• 攻击者也在利用AI技术更新网络攻击手段，安全专业人士则利用AI提升数据分析和决策能力。
• 未来，企业需要关注网络安全的基础与云安全的最佳实践，同时认识到网络保险并不等同于安全防护。

在上周的RSA大会上，许多和媒体将焦点放在了上。展望未来，我们需要对AI进行现实检查，因为这是一个庞大且复杂的话题，包含许多不同层面的AI。

目前可用的AI技术，仅仅在自动化之上向前迈出几步。它的核心是算法、机器学习和自然语言处理的应用。

因此，人们不应期望机器突然间变得有意识并自我思考。那样的AI离我们还有一段距离。虽然未来我们会达到机器能够自我思考的程度，但现在我们正处于一个转折点。

我们目前的重点是自动化重复性任务，更快速地获取信息以及做出更快的决策。因此，现实中更多的是“辅助智能”，帮助人类更快速地处理无法及时处理的信息，从而使人类能够更快地作出更重要的决策。

AI程序如ChatGPT现被用来帮助创建代码的轮廓和模板，用户可以根据需求进行自定义和个性化。这几乎就像是一种预测编码或预测对话，而这正是下一个发展的水平。

然而，网络攻击者也在使用AI。这些应用能够比人类更快地收集和处理个人数据，以社会工程手法更智能地构建易点击的网络钓鱼邮件。他们还利用AI更高效地创作恶意软件。

安全专业人士借助AI分析数据以加速关键决策，创建多个安全策略和最佳实践的示例，编写更优质的报告，并尽可能自动化更多任务。我们越能通过自动化减少浪费的时间，就越能提高效率。

和所有技术和创新一样，AI也可以被用于善与恶的目的。良好的AI能够帮助员工做出更快且信息更充足的决策。而且，当某个动作执行一次后，AI会使这些任务可重复执行，借助智能适应机器学习和上下文来调整过程。

前瞻性思考

虽然攻击者正在利用AI，但在根本上，这与大多数现有攻击没有太大区别。事实上，我认为这并不是目前企业的优先考虑事项。他们在关注这方面，在了解情况，但现实与在RSAC展厅上某些厂商所展示的激动人心的效果并不一致。最重要的仍然是网络安全的基础，例如网络培训、钓鱼邮件报告和使用多因素认证（MFA）。

我从RSAC上得到的一个重要收益是关于如何更有效沟通的建设性对话，特别是与公司高层和董事会之间的沟通。这是首日一个重要的话题，我参加了许多会议，激励我去理解董事会的视角以及他们所优先考虑的问题。我还学习了如何将技术术语转化为业务结果的决策，这是许多首席安全官（CSOs）和首席信息安全官（CISOs）所真正需要的。

另一个让我关注的点是关于云安全的讨论。许多组织在过去几年中加速了云转型。他们正在采纳云服务，拥有更强的计算能力，同时希望能够更快地采用和构建，但在安全方面却落后了。他们匆忙进行，已经形成技术债务，现在他们试图追赶，并意识到只是将传统的方案转移到云中是行不通的。这种做法成本更高，难度更大，并且可能会降低云中的安全性和效率。因此，我们需要真正关注云原生安全解决方案，以保护公共和私有云环境。我相信许多组织确实想做得更好，并希望学习云