在安全方面做AI的正确方法

 
据悉，应用于信息安全的人工智能可以产生一个仁慈的天网图像，可以分析比想象中更多的数据并以光速进行决策，从而使组织免受毁灭性的​​攻击。在这样的世界中，几乎不需要人类来运行安全程序，他们的工作在很大程度上已经自动化了，并将其降级为按钮推动者，因为它可以解决由其他无所不能的人工智能提出的特别关键的变化。
这样的愿景仍然是科幻小说的范畴。信息安全中的人工智能更像是一只渴望学习新技巧的热心小狗 – 减去他们一直失败时写在脸上的失望。没有人的工作有被安全AI取代的危险;如果有的话，需要一个更大的工作人员来确保安全AI保持牢固。
可以说，人工智能目前最高的用例是为传统的安全工具增添未来主义的光泽，将经过时间磨损的方法重新塑造为开创性的巫术，这将彻底改变我们所知道的企业网络安全。人工智能目前的炒作周期似乎是十年末咆哮，凶猛的波峰，开始时围绕着信息安全“大数据”的承诺而兴奋不已。
但是，对于人工智能安全革命的营销光泽和不切实际的欲望还有什么呢? AL如何提升以取代近年来成为头条新闻的机器学习(“ML”)周围的光泽热情?哪里有真正的潜力可以更好地丰富信息安全战略 – 它在哪里只是从更有用的目标中引人注目的分心?而且，自然而然，攻击者将如何规避安全AI以继续其恶意计划?
人工智能在2017年首次亮相为信息安全的“It Girl”。前一年，麻省理工学院完成了他们的研究，显示“人在环”AI在攻击检测中单独执行人工智能和人类。同样，DARPA进行了网络大挑战，这是一场测试AI系统攻防能力的战斗。在此之前，安全AI被囚禁在学术界和政府的人为的大厅里。然而，两家供应商的历史展示了围绕安全AI的热情是由增长营销推动的，而不是用户需求。