本文翻译自Armorcode公司副总裁Mark Lambert的见解,Armorcode公司是一家在Appsec领域应用人工智能的公司。
人工智能在信息安全领域的应用已经取得了很大进展。一些专家会告诉你它是成功的最大关键,而另一些专家会告诉你,人工智能只不过是营销术语,没有任何实际价值。
我们认为真相在中间的某个地方。人工智能在安全领域绝对有一席之地,但它不是灵丹妙药。话虽如此,企业应该通过三种主要方式使用人工智能,作为安全团队的能力放大器。
攻击响应
人工智能在安全领域中的使用应该非常注重增强安全团队的人工努力,特别是考虑到当前安全技能的短缺。
JupiterOne最近的一份报告发现,安全团队负责跨云工作负载、设备、网络资产、应用程序、数据资产和用户的 165,000 多个网络资产。试图捍卫这么多资产是一项艰巨的任务。事实上,根据Capgemini Research Institute的一份报告,61%的组织表示,如果没有 AI,他们将无法识别关键威胁。
人工智能和机器学习可以通过自动筛选数据日志和识别相关威胁来减少分析师的工作量。如果有效使用,人工智能不仅会提醒安全专业人员注意威胁,还会对攻击类型进行分类,让安全团队准备适当的响应。通过AI对行为模式进行持续、全面的分析,分析师可以用更少的手动工作来管理威胁,更好的响应复杂的威胁,从而减少因倦怠和疲惫而犯的错误。
入侵检测
预防和检测齐头并进,因为正如所有安全专业人员都知道的那样,一个坚定而熟练的攻击者最终会入侵成功。识别此类被成功利用的漏洞,高度依赖于异常检测,这是人工智能大放异彩的另一个安全领域。
AI不会像人类一样在扫描无休止的单调乏味的操作日志以寻找奇怪的行为时感到无聊和疲倦,在对付工作疲劳方面,人工智能可以提供更多帮助,这是我们自己创造的妖怪。
我们为识别每一种可能的威胁所做的努力导致了大量的安全告警。然而,大多数攻击安全运营中心的告警都是误报,安全团队必须通过这些误报才能发现真正的威胁。人工智能可用于帮助安全团队更明智地花费时间和精力,AI的作用是帮助我们识别哪些警报需要立即关注,哪些可以等待,哪些可以完全忽略。
应用程序安全和开发人员生产力
人工智能的一个经常被忽视的用例是AppSec领域(SAST、DAST、SCA 等)。在今天的竞争环境中,公司不断推出新的应用程序和更新业务。AppSec 团队很容易落后,而当代码中的漏洞被发现时,这些挑战只会像滚雪球一样越滚越大,AppSec团队和开发团队都必须将他们的时间和注意力转移到补救问题上。
与攻击预防和入侵检测一样,人工智能在AppSec应用中的关键价值主张是通过承担重复性和琐碎的任务来充当一个能力增强器。确保交付一个安全的应用程序,这会涉及到数百或数千的安全问题发现,AI可以发现问题之间的关系,并获得安全漏洞的风险洞察力。人工智能可以大大减少AppSec在每个新的应用程序中初始化的时间,以便AppSec可以专注于更密集和重要的任务。
也许有一天,人工智能会成为安全的救星,但就目前而言,它只是在帮助安全团队理解企业产生的堆积如山的数据,以及确保安全地启动应用程序方面(AppSec某些领域),可以发挥令人难以置信的价值。
数据只代表过去!过去、现在、未来是三种不同状态,人工智能所做的事和使用传统统计学帮助我们做的事,效果区别并不是太大,都是通过现在的状态,套用过去的规律,假设计算一个未来的值,规律即是模型。
安全问题如此复杂,目前业界依靠人工智能,在安全领域只能解决无需复杂推演的简单问题,人工智能目前解决安全问题的方式,我们更愿称其为玄学,业界戏称为“炼丹”。
此文给予了我们更多在安全领域人工智能应用如何落地的启发,但我们呼吁业界不要滥用人工智能概念,去包装安全领域目前并不能解决的问题,夸大人工智能的作用。对于我们来说人工智能只是一个不那么好用甚至难用的辅助工具。
原文始发于微信公众号(赛博攻防悟道):人工智能在信息安全领域的噱头
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1133893.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论