人工智能(AI)被认为是本世纪最大的技术创新之一。然而,就像所有的创新一样,我们必须先专注于基本的应用,然后才能真正地达到目标。人工智能对于无线网络,对于必须保护它们的人,以及那些试图攻击它们的人,都具有巨大的潜力。那么,人工智能今年将如何发挥作用?它将如何塑造未来?
现实情况是,人工智能能够或将——至少在理论上——在某一时刻超越人类的能力,这使得它既令人兴奋,又令人恐惧。目前看来,人工智能离真正的“人工智能”还很远,在发展超越数据分析的情感和逻辑智能方面,人工智能还有很长的路要走。
网络战争
网络罪犯总是迅速利用最新的技术,人工智能也不例外。我们已经面临着网络犯罪的大流行,随着网络犯罪变得越来越复杂和有组织,2019年的情况将会更加严重。网络犯罪不再是单独的黑客领域,它已经成为一个庞大的行业,拥有复杂的操作模式和低门槛的进入。
如今,网络犯罪的组织如此广泛,想要成为网络罪犯的人不必是技术专家。人工智能允许他们使用非常有针对性的自动化工具,这些工具甚至可以边使用边学习,在造成伤害方面变得越来越好。恶意软件包含恶意的意外事件变得越来越常见,比如睡眠定时器会在文件被宣布安全后几分钟甚至几天内打开,或者能够检测和响应鼠标移动。
安全资源有限的中小型企业可能是最容易受到攻击的。然而,随着以人工智能为动力的密码病毒和其他形式的恶意软件的扩散和精确部署,每个人都面临着风险。
人工智能战争是另一种日益增长的威胁,它实际上是工业或政治间谍活动,或由计算机情报部门制定的竞争性情报收集。甚至德国议会也成为了这一趋势的受害者。这对企业间的人工智能战争具有重大影响,2019年,许多企业可能会加强网络安全安排,以应对人工智能战争。
从中得到的最大教训是,许多传统的安全措施不再足够好。人工智能的工作原理就像人脑:它学习、发展、成长。没有防火墙或开箱即用的病毒检查器可以与之竞争。2019年,我们都必须继续前进。
人工智能的先进之处
威胁保护(ATP)将在2019年变得更加广泛,因为它提供了更好的保护,以对抗基于人工智能的威胁。
ATP提供对网络的实时监控和保护,当威胁不断增加时,这是至关重要的,经常是新的,能够以闪电般的速度渗透和扩散到网络中,难以摆脱。我们需要的是在威胁有机会部署之前就探测到它们。
如果威胁就在此时此地,企业无法等待防火墙或病毒检查器的下一次升级。实时保护和监视非常重要。
云计算与人工智能的良性应用相结合,给ATP带来了另一个优势。机器学习允许它理解并检测不断发展的威胁。它拥有的数据越多(来自业务或使用它的业务),它做得就越好。云计算允许对这些知识进行聚合和共享,从而创建一个性能逐小时提高的ATP。
ATP——以前是一个专业的工具——将在今年进入主流。
沙箱是ATP的重要组成部分,但并不是所有的沙箱都是一样的。现在最好的监视处理器指令级的活动,在部署之前检测和阻止恶意软件(包括零天事件)。更重要的是,目前的沙箱使用人工智能的力量与基于云的ATP和相关网络共享信息,因此智能可以快速共享,而且每个人几乎立即就能从更好的保护中受益。
因此,防火墙或多或少已经过时,沙箱(以及更广泛的ATP系统)正在迅速取代它。这一变化将在今年加速。
应用人工智能的意义
对于中小企业来说,人工智能的发展及其潜在的应用(无论好坏)都需要向云转移。
本地安全解决方案不再有效:企业迫切需要ATP和沙箱的保护,但它们需要云,因为云是有意义的数据量聚合的地方,因此保护会不断发展。
人工智能交叉检查输入和事件,以更全面地理解威胁。然后,系统可以使用机器学习进行有意义的预测,并在实时有效地减轻威胁。就像人类的理解一样,保护系统也在学习和成长。
当这种类型的机器学习应用于ATP系统时,受到该系统保护的每个人都会从他们和其他人已经处理过的威胁中受益。这种学习可能发生在一年、一周、一天甚至十分钟之前:人工智能可以快速地使用所有这些。
虽然我们还没有完全回到ATP和沙箱将取代所有其他安全措施的地步,但毫无疑问,它们迟早会取代。目前,精明的组织正在使用这些工具和其他解决方案。
现实情况是,由于网络犯罪的威胁越来越大,大多数中小企业可能对接受新技术创新持谨慎态度。一次成功的恶意软件攻击就能带来足够的财务、声誉和法律损害,足以终止一家企业。
但随着网络犯罪分子利用人工智能来发展自己的技能,各种规模的企业也必须这样做,以提高效率,并利用先进的、基于云的、尤其是人工智能驱动的安全技术加强网络防御。这并不全是厄运和悲观。商业的未来比网络犯罪的前景要光明得多。