人工智能几乎席卷了每个行业,提高了软件的智能水平,例如提供更好的网络安全。迈克菲是业内最好的公司之一,它正在将AI功能添加到其工具套件中,以保护用户免受日益自动化的攻击。
(资料图)
在过去的几年里,大量的初创公司(如以色列的Deep Instinct)获得了资金,将最新的AI集成到企业和消费者的安全解决方案中。迈克菲首席技术官史蒂夫格罗布曼(Steve Grobman)表示,对于使用人工智能阻止网络攻击的保护者来说,没有圣杯。
Grobman谈到了AI在网络安全方面的优缺点,其中仍然需要人为因素来发现最新的攻击。
用AI提升网络安全的挑战之一是,这是一条双向的路,猫捉老鼠的游戏。如果安全研究人员使用AI来捕获黑客或阻止网络攻击,攻击者也可以使用AI来隐藏或提出更有效的自动攻击。
Grobman特别担心的是使用改进的计算能力和AI来创建更好的Deepfake的能力,这将使真实的人看起来像是在谈论和做他们以前从未做过的事情。我采访了Grobman,了解他对我们的AI在特别安全问题上的看法。VentureBeat:我和英伟达谈过,问了他们对AI的追踪。他们说,他们现在知道大约12,000到15,000家人工智能初创公司。不幸的是,他们没有一份安全人工智能初创公司的名单。但这似乎是一个拥挤的领域。从你的角度来看,我想多讨论一下这个问题。什么是重要的,我们如何区分现实和创造并资助了许多人工智能安全初创公司的炒作?
史蒂夫格罗布曼:使用复杂人工智能的进入壁垒已经下降,这意味着几乎所有处理数据的网络安全公司都会考虑并可能以这样或那样的形式使用人工智能。话虽如此,我认为围绕人工智能的炒作和嗡嗡声使其成为公司通常呼吁的领域之一,尤其是如果他们是初创企业或新公司,并且没有其他基本技术或声誉。在2019年和2020年做了一件简单的事情,说:“我们正在使用复杂的AI功能进行网络安全防御。”
如果以迈克菲为例,我们将在整个产品线中使用人工智能。我们将其用于后端分类。我们使用它来检测端点上未知的恶意活动和未知的恶意软件。我们使用所谓的人机团队、安全操作员和AI来调查和了解威胁。我们必须准备好让每个人(包括我们的对手)都能使用人工智能。
VentureBeat:我们一直在谈论猫和猫的游戏,当攻击者或防御者受到压力时,就会发生这种游戏。你有一个技术竞争:如果你用AI,他们也会用AI。作为这方面的现实检验,你是否看到攻击者正在使用AI?
格罗布曼:我们可以推测他们是。很难确切知道某些类型的攻击是否是由人工智能引导的。我们看到的是事件的结果,而不是事件组合的方式。比如对手使用AI的方式之一,就是优化自己关心的受害者。如果你觉得AI有利于分类,那就让一个不好的演员去识别最脆弱的受害者或者会带来最高投资回报的受害者,这就是AI非常适合的问题。
挑战的一部分是,我们不必看到他们如何选择受害者。我们只是看到受害者成为目标。我们可以推测,因为他们明智的选择,他们可能使用了AI进行一些分析。但很难说清楚。
人工智能的另一个新兴领域是……内容的创造。我们关注的一个安全问题是使用AI自动执行定制的钓鱼邮件,这样基本上就可以大规模部署鱼叉钓鱼了。你有一张定制的纸条,很有可能受害者会掉下去,是用AI做的。同样,很难查看网络钓鱼电子邮件,也很难知道它们是通过人工确定还是借助基于AI的算法生成的。我们可以清楚地看到,这里的研究领域正在发生许多事情。要自动生成文本和音频,还有很多工作要做。显然,从信息战的角度来看,深度欺诈是我们非常感兴趣的事情。
Copyright 2015-2022 南极晨报网 版权所有 备案号:粤ICP备2022077823号-13 联系邮箱: 317 493 128@qq.com