导读Infosec的预算跟不上变化的步伐大多数安全部门都会承认,他们的资源已经分配得太少了。现在期望以更少的钱做更多的事情。答案是什么?在最近
Infosec的预算跟不上变化的步伐
大多数安全部门都会承认,他们的资源已经分配得太少了。现在期望以更少的钱做更多的事情。答案是什么?在最近的Infosecurity网络研讨会中,讨论了人工智能对网络弹性的影响。人工智能能否成为扩展网络安全价值和效力的答案?
直到2014年,人工智能,尤其是出于安全目的的人工智能,在很大程度上只是一个营销术语。人工智能远不是一项成熟的技术,所谓的多层人工神经网络是直到最近才发明的一种功能。
技术人员知道编程是人类向软件提供条件指令的过程。如果发生这种情况,请执行此操作。传统的软件程序没有AI –换句话说,它无法自行决定任何事情,它只是在操作一组预定义的指令。
在人工神经网络出现之前,很少使用AI的程序是基于一种称为机器学习的基本方法。
机器学习的功能很聪明,但是仍然需要大量的人工输入。在大多数情况下,机器学习需要人类向软件指出程序应观察和分析的“特征”。功能示例包括文件大小,文件扩展名,常规数据传输模式等。
通过机器学习,可以自由设置AI,以观察一组训练数据中的特定功能。在训练阶段,人们会告诉机器学习程序何时可以做出正确的决定或结论,何时没有做出正确的决定或结论。这使程序可以逐渐完善其如何使用对这些功能的分析来得出正确的结论。
机器学习的问题在于AI仅限于被教导要具有的功能。欺骗机器学习安全系统就像向漏洞利用程序添加意外/未编程功能一样简单。想象一下诸如“找到女士”之类的纸牌戏法,其中机器学习软件期望发牌人在给定的参数范围内操作(发牌人仅在这三张卡周围移动),但是发牌人通过拥有第四张卡而作弊。由于第四张卡的概念超出了预期的功能,因此该程序可能会失败。