AI对于网络安全不是银弹
根据网络安全专家的说法,商业领袖使用人工智能(AI)来解决他们的网络安全问题,而应该专注于教育网络卫生和管理风险的教育。
本周在云博览会亚洲会议上发表演讲,达里尔佩雷拉,康涅狄格新加坡网络安全实践的合伙人和主管,引用了咨询公司的研究,发现86%的首席执行官认为AI将是网络安全挑战的银弹。
“我会说他们过于乐观,并且存在危险,”佩雷拉说,虽然AI可以通过人类可以通过行为分析等技术更快地检测到异常和安全问题,但也可以使用相同的工具到网络罪犯进行攻击。
他说还缺乏关于AI应用程序如何学习的理解,这可能导致对组织网络安全设置中的弱点开发。
“AI不是一个银弹 - 当你看看这项技术时,你必须确保高级管理层了解其风险,除非您已经有良好的网络卫生 - 从人们开始投资,否则您不会投资它,”佩雷拉
他说,用户教育至关重要,因为成功的网络攻击者经常通过社会工程和矛网络钓鱼来利用人类的弱点和情绪来渗透一个系统。
“那些不知道网络钓鱼攻击如何工作的人会堕落,”他说。“灵活的网络钓鱼攻击是网络教育,当时为某人或功能量身定制时,比在许多情况下停止这种攻击的技术更有效。”
在决定何时以及如何采用AI改善网络安全时,Pereira表示,组织应以解决人类和人民风险的项目,其次是流程和技术的项目。
“当你到达技术部分时,AI不应该先来,但相当看看它作为一种加强安全进程的一种方式,例如让它更快地审查日志,”他说。
除了提供成本和时间的节省之外,云服务也与传统企业IT系统相比,云服务也是如此。
“试图在内部建造东西有时会对待,因为你能负担得起的投资不会给你云提供商提供的相同安全性,”他说。
“解释剂是接受云技术,只要您对提供者的网络卫生和安全控制进行了尽可能的调查。”
在评估云计算等技术中,网络安全专业人员不应该占据可能妨碍采用的墙壁。
“如果你这样做,你将失去高级管理层的尊重,他们将绕过新的数字转型项目,”他说,呼吁网络安全专家将自己定位为CISO(首席信息安全官)和采用网络安全的业务风险管理方法。
“教育高级管理层,在采用新技术时有风险 - 并根据您的安全成熟度和商业概况进行减轻这些风险的事情。”
