沃卡惠人工智能和安全是兩個非常重要和有趣的領域。雖然每個空間都有關于它的大部頭著作,但這兩個空間的融合卻很少受到關注。特別是當我們思考人工智能時,我們正處于“花言巧語”不再有趣的階段;我們需要將人工智能應用于特定的垂直領域和學科,以便從正在取得的明顯進步中受益。
幾十年來,安全性一直被認為很重要,但仍然不值得參與其中,也不值得集成到所謂的“核心業務”功能中。 最近,隨著組織的數字化,云計算已被證明是客戶、合作伙伴、員工以及這些組織帶來的各種流程和體驗之間的核心中介,安全性得到了應有的重視。 幾乎。
許多組織仍在猶豫他們需要在安全方面持續投資到什么程度。隨著人工智能的出現及其可操作化,這種情況將會改變——不僅因為人工智能是數字化轉型的最終表現(這意味著安全),還因為攻擊載體會成倍增加,并通過人工智能獲得力量。我們正處于“極速”時代。
因此,人工智能和安全的融合可以從兩個方面來看——啟用的安全和禁用的安全,前者賦予企業優勢,而后者為攻擊者提供大量財富。
讓我們從每個領域中挑選三個有趣的領域——
實現安全——企業優勢
1. 訪問控制——在人工智能出現之前,UBA(用戶行為分析)只是天上掉餡餅。 現在這已經成為現實。 企業最終可以實施智能訪問控制系統,根據用戶行為動態授予和刪除訪問權限。
2. 違規意識——人工智能將粗略的模式匹配轉變為對以前難以想象的數據量的智能分析。
3.內部瀆職——法學碩士與無代碼/低代碼工具相結合,使安全分析師能夠更有效地構建威脅模型。
禁用安全性——攻擊者的賞金
1.勒索軟件 - 攻擊者正在增強誘騙目標泄露法學碩士信息的能力。
2.魚叉式網絡釣魚——攻擊者可以利用人工智能來精確定位——制作符合文化、性別、地區和角色特征的消息,甚至模仿語氣和風格。
3.攻擊模式的復雜性——人工智能為攻擊者提供了與企業相同的數據分析改進。 因此,攻擊模式的效率提高了,攻擊向量也成倍增加。
事實上,人工智能和網絡安全的世界是相互交織和聯系的。 這兩個領域都必須被理解為業務“操作系統”的重要組成部分。 隨著 IT 和業務融合為一,安全和人工智能成為口號。
然而,安全性與其他領域有點不同的是,人工智能既可以幫助企業尋求安全運營,也可以幫助不良行為者尋求破壞或創造發薪日。
