A.I.面对炒作,在RSA网络安全展会上的怀疑
本周的供应商在旧金山的RSA网络安全展上推动人工智能和机器学习作为检测最新威胁的新方法,但RSA CTO Zulfikar Ramzan正在向游客提供现实检查。
“我认为它(技术)移动针头,”他周三说。“对我来说真正的开放问题是该针在实践中实际移动了多少?”
Ramzan警告说,它不如供应商声称,但对于赢得炒作和营销而赢得胜利的客户。现实是,现在推动的很多技术不一定是新的。
特别是,他正在谈论机器学习,是A.I的一个子场。这成为网络安全的流行营销期限。在实践中,它基本上涉及构建算法,以发现良好的计算机行为。
迈克尔·坎RSA CTO Zulfikar Ramzan于2月份在RSA 2017年发言。
然而,Ramzan指出,在十年内,网络安全的机器学习已经存在。例如,电子邮件垃圾邮件过滤器,防病毒软件和在线欺诈检测都基于这种检测良好的糟糕的技术。
当然,多年来,机器学习已经前进了,并且在发现某些攻击时可能特别有用,就像那些不使用恶意软件的攻击一样。但是聚光灯在A.I.技术还必须处理营销和建立炒作。
“现在突然间,我们看到了使用”如何“作为营销推动的人的复苏,”他在演讲后。
结果创建了一个“柠檬市场”,客户可能在有用的安全产品之间遇到困难。拉曼声称并非所有的效力都是平等的。例如,一些产品可能会产生太多的误报或无法检测到黑客的最新攻击。
“毫无疑问,你可以抓住一些你无法抓住这些技术的东西,”他说。“但供应商会说的是什么之间存在差异,它实际上是什么。”
然而,A.I.其他供应商说,技术仍将有利于网络安全行业,特别是在数据分析领域。
“现在,这是一个问题。“菲德尔网络安全高级副总裁Mike Buratowski说,没有足够的人来完成这项工作。“那就是A.I.可以进来。它可以紧缩这么多数据,并将其呈现给某人。“
其中一个例子是IBM的最新产品。周三,该公司宣布其Watson SuperComputer现在可以帮助客户响应安全威胁。
在15分钟内,Watson可以提出对报告的网络威胁的安全分析,当为一个人类来说,它可能需要一周,IBM声称。
记录的未来是另一家安全公司,这是一家使用机器学习,为分析师和公司提供有关最新网络犯罪活动的智能。该公司的技术通过基本上扫描互联网,包括黑市论坛,确定潜在威胁。
该公司的先进集团主任Andrei Barysevich表示,这可能包括旨在销售软件漏洞或被盗数据的黑客。
“当你覆盖近一百万个来源时,你每天只有8小时,要在干草堆中找到该针,你必须从人工智能中获得一些帮助,”他说。
迈克尔·坎RSA 2017展厅。
BarySevich说,参加本周RSA的RSA Show的客户可能因营销而闻名于各地的机器学习,但它只会是一个问题。
“我们在全国各地都有数百家供应商。但其中,有五个或十个有优越的产品,“他说。“最终,市场将确定最好的。”
