作为一个网络安全技术厂商,几乎每个客户都会问我们产品是否应用了人工智能AI。这种询问反映了客户对我们创新能力的期待。可惜的是,一个简单的“是”的回答很容易误导消费者,尤其是在AI并没有真正助力网络安全流程或无监督自动化的情况下。
很多最新的检测与响应产品都依赖于AI技术。我们讨论的包括所有的“DR”产品,即端点检测与响应EDR、网络检测与响应NDR、扩展检测与响应XDR以及托管检测与响应MDR。这些产品利用机器学习ML和深度学习来识别潜在威胁或攻击时的异常行为。
由于生成式人工智能GenAI,如ChatGPT等工具,才推出不到两年,这项技术的发展和演变的时间较短。其他AI技术大多关注从大型数据集中学习,而GenAI更专注于通过提示或数据生成书面、视觉和听觉内容。由于缺乏时间来区分有效和无效的独特用例,且此技术被广泛曝光,目前仍处于炒作阶段。我们可以预期在不久的将来会加速进入“失望的低谷”,然后进入经过验证的应用案例,但接下来会发生什么还需拭目以待。
在网络安全中使用GenAI依然较早,行业也在探索如何利用它提高威胁检测和修复。一些IT团队可以通过GenAI探索的自然安全路径包括:
应用领域可能的应用电子邮件GenAI或许能解决在电子邮件中阻止钓鱼攻击的老问题。身份识别网络犯罪分子现在可以利用工具模仿他人的声线、形象和写作风格。报告GenAI可高效创建定制报告,帮助快速响应CSO和MSP客户的需求。安全分析助手GenAI工具可帮助总结事件或安全发现,并将技术术语转化为更易懂的描述。GenAI的未来充满光明,许多人正在探索如何利用它来提供更强有力的保护。像大多数公司一样,我们正在试点GenAI应用案例,寻找现在的潜力和未来的扩展可能性。当前的应用与内部效率提升相关,涉及编码、客户支持以及销售/营销内容的创建,而非产品集成。网络安全需要高水平的可预测性,以支持客户需求,而GenAI则还需要更多时间才能达到这些标准。
尽管GenAI不会在短期内彻底改变网络安全产品,但不要忽视那些来自更成熟的AI和ML技术所带来的实质性积极影响,这些技术正在加速关键现代网络防御的进步。随着威胁行为者使用相似的技术来加速和加强他们的攻击,基于AI的威胁检测与响应能力已成为必需。
Tracy Hillstrom,WatchGuard Technologies品牌与内容营销副总裁
评论专栏由SC Media网络安全主题专家撰写,旨在为重要的网络安全话题带来独特视角。内容力求最高质量、客观和非商业化。
