調(diào)查發(fā)現(xiàn)并非所有的人工智能都是平等的

（文章來(lái)源：教育新聞網(wǎng)）

對(duì)于希望利用最新，最有效的防御措施來(lái)對(duì)抗日益殘酷的網(wǎng)絡(luò)對(duì)手的CISO而言，實(shí)施人工智能和機(jī)器學(xué)習(xí)解決方案的感覺(jué)就像是犯罪現(xiàn)場(chǎng)的證據(jù)被黑光照亮的時(shí)刻。突然，隱藏犯罪活動(dòng)所花費(fèi)的大量時(shí)間可以被實(shí)時(shí)發(fā)現(xiàn)并消除。但是，如果不加深對(duì)AI在安全策略中的作用的了解，就很容易陷入將AI視為神奇的安全解決方案的陷阱。

這不僅將嚴(yán)重限制AI所提供的真正好處，而且還將使CISO及其組織更容易以降低安全性的方式高估AI。同樣，組織可能很容易在沒(méi)有真正提供他們認(rèn)為正在獲得的安全益處的AI上過(guò)度投資。這并不是說(shuō)人工智能是一種趨勢(shì)或時(shí)尚。它不是。如果正確設(shè)置，則AI是一項(xiàng)極其強(qiáng)大且日益必要的技術(shù)。正如最老練的小偷知道最新的取證技術(shù)一樣，網(wǎng)絡(luò)犯罪分子也正在使用AI來(lái)改善和推進(jìn)自己的工作。

例如，犯罪分子不再依靠通用的，開(kāi)放式網(wǎng)絡(luò)釣魚(yú)消息，而是利用人工智能來(lái)分析目標(biāo)的寫(xiě)作風(fēng)格和社交媒體傳播。結(jié)果就是欺騙性消息傳遞幾乎與真實(shí)通信沒(méi)有區(qū)別。這不只是文字。使用人工智能，威脅參與者甚至設(shè)法模仿了首席執(zhí)行官的講話聲音，以欺騙毫無(wú)戒心的員工發(fā)出未經(jīng)授權(quán)的付款。

正如DARPA贊助的“網(wǎng)絡(luò)大挑戰(zhàn)”所證明的那樣，機(jī)器學(xué)習(xí)和深度學(xué)習(xí)已被用于發(fā)現(xiàn)源代碼和編譯后代碼中的漏洞。同樣，網(wǎng)絡(luò)推理系統(tǒng)(CRS)旨在自動(dòng)發(fā)現(xiàn)和利用復(fù)雜軟件中的漏洞。諸如中央利用組織者(CEO)之類的新解決方案還使用機(jī)器學(xué)習(xí)來(lái)預(yù)測(cè)給定漏洞檢測(cè)工具的相對(duì)有效性，從而提高其在破壞系統(tǒng)方面的有效性。
? ? ? ?