为了在新时代蓬勃发展,企业安全需要降低人工智能带来的风险,充分利用人工智能提供的机遇。
人工智能正在创造新的信息安全领域。能够独立学习、推理和行动的系统将越来越多地复制人类行为。就像人类一样,他们也有缺点,但是他们也有能力取得伟大的成就。
人工智能带来新的信息风险,并使一些现有的风险更加危险。然而,它也可以永久使用,应该成为每个组织防御武库的一个关键部分。业务和信息安全领导者在接受日常业务中很快变得至关重要的技术之前,必须了解风险和机遇。
人工智能在许多主流商业用例中找到了自己的方式。组织使用人工智能的变体来支持客户服务、人力资源和银行欺诈检测等领域的流程。然而,这种炒作可能会导致对人工智能的真正意义及其对商业和安全的真正意义的混淆和怀疑。很难将痴心妄想与现实分开。
人工智能带来的信息风险是什么?
随着组织采用人工智能系统,它们对日常业务运营将变得越来越重要。一些组织已经拥有或将拥有完全依赖人工智能技术的商业模式。无论组织使用人工智能的哪些功能,支持人工智能的这种系统和信息都将具有固有的脆弱性,并将受到意外和对抗风险的威胁。受损的人工智能系统会做出错误的决定,并产生意想不到的结果。
与此同时,组织开始面临复杂的基于人工智能的攻击,这可能会以前所未有的速度和规模破坏信息,并造成严重的业务影响。采取措施保护内部人工智能系统和防御外部人工智能威胁对于降低信息风险至关重要。
尽管该组织采用的人工智能系统提供了有吸引力的目标,敌对的攻击者也开始使用人工智能进行他们自己的攻击。人工智能是一个强大的工具,可以用来增强攻击技术,甚至创造新的攻击技术。组织必须准备好调整其防御措施,以应对基于人工智能的网络攻击的规模和复杂性。
人工智能提供的防御性机会
安全从业者总是试图跟上攻击者使用的方法,而人工智能系统至少可以通过显著增强各种防御机制来提供短期能力提升。人工智能可以自动化大量任务,帮助人手不足的安全部门填补专业技能的空白,并提高员工的效率。
人工智能可以让防御者提前一步保护自己免受现有威胁。然而,对手不是静态——。随着人工智能支持的威胁变得越来越复杂,安全从业者将需要使用人工智能支持的防御来跟上形势。
人工智能在处理威胁方面的优势在于它可以在没有人类监督的情况下独立行动并采取相应的措施,而且比人类快得多。考虑到恶意软件的存在几乎可以立即损害整个系统,这是一种非常有价值的能力。
人工智能可以在许多方面显著增强防御机制,这为我们提供了乐观的理由,但像任何新技术一样,人工智能不是灵丹妙药。安全从业者应该意识到部署防御性人工智能所涉及的实际挑战。
在部署防御性人工智能系统之前,要考虑的问题和范围非常狭窄,它们是为了完成一项任务而设计的。他们需要足够的数据和输入来完成任务。一个单一的防御人工智能系统不会增强先前概述的所有防御机制。一个组织可以采用多个系统。在购买和部署防御性人工智能系统之前,安全领导者应该考虑是否需要人工智能系统来解决问题,或者更多的传统选择是否会起到类似或更好的作用。
要问的问题包括:
安全领导人还需要考虑围绕防御人工智能的治理问题,例如:
人工智能不会用技术专长和风险直觉取代对熟练安全从业者的需求。这些安全从业者需要在人工监控的需求和允许人工智能支持的控制自动有效工作的信心之间取得平衡。这种信心需要时间来培养,尤其是当人工智能被证明是不可靠的,或者坏的或意想不到的决定不断出现的时候。
人工智能系统会出错。人类监督的一个有益方面是,当事情出错时,员工可以提供反馈,并将其纳入人工智能的决策过程。当然,人类也会犯错。采用防御性人工智能的组织需要投入时间、培训和支持来帮助安全从业人员学习如何使用智能系统。
如果你有时间一起发展和学习,人类和人工智能的结合应该成为组织网络防御的一个有价值的组成部分。
现在开始准备
能够独立学习、推理和行动的计算机系统预示着充满风险和机遇的新技术时代的到来。已经取得的进展只是冰山一角,将来还会取得更多进展。人工智能系统“思维”的速度和规模将随着大数据访问的增加、计算能力的增强和编程技术的不断改进而提高。这种力量,这种力量,可能会创造和摧毁一个企业。
可用于防御的人工智能工具和技术也可能被罪犯、黑客活动家、政府支持的组织和其他恶意行为者使用。这些对手将很快找到利用人工智能制造新威胁的方法,如智能恶意软件,如智能恶意软件。使用传统控制的安全从业者将无法应对攻击的速度、数量和复杂性。
为了在新时代蓬勃发展,组织需要降低人工智能带来的风险,充分利用人工智能提供的机遇。这意味着保护你自己的智能系统和部署你自己的智能防御。人工智能不再是对遥远未来的憧憬。现在是开始准备的时候了!
极牛网精选文章《未来已来,如何减少人工智能带来的风险?》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/2871.html