来自WhiteHat Security的调查,超过一半的组织已经采用AI来进行安全性工作,但是大多数组织对人工验证的结果更有信心。
安全专业人员需要各种技巧来跟上精明而复杂的网络犯罪分子。人工智能是武库中的一种宝贵武器,因为它可以比人类更快,更高效地处理某些任务。但是AI是AI,它远非完美。根据WhiteHat Security的一项调查,这就是为什么许多安全专家仍希望人为因素在其安全防御中发挥重要作用的原因。
根据在2020年RSA大会上对102位行业专业人士进行的调查,WhiteHat的“ AI和人类元素安全感研究 ”发现,超过一半的受访者在其安全工作中使用AI或机器学习(ML)。超过20%的人表示,基于AI的工具消除了许多繁琐的工作,从而使他们的网络安全团队更加高效。
此外,近40%的受访者表示,自从在安全流程中添加AI工具以来,他们的压力水平已降低。其中有65%的人表示,人工智能工具比以前更能集中精力减轻和防止网络攻击。
但是,合并AI不会使人脱离安全性方程;恰好相反。大多数受访者都认为人为因素提供了AI和ML无法匹敌的技能。
几乎60%的受访者表示,他们对由人类通过AI验证的网络威胁发现仍然更有信心。当被问及为什么他们更喜欢人的触觉时,有30%的人将直觉视为最重要的人为因素,有21%的人提到创造力的作用,近20%的人认为以前的经验和参考框架是人与AI相比最关键的优势。
最后,WhitePoint描述了通过人工验证补充其自身的AI和ML学习系统的三个原因:
- 为了确保无法由机器学习子系统自动验证的漏洞由人验证。
- 为150兆兆兆字节的攻击矢量数据池添加新的人工漏洞,以供将来进行机器学习之用。
- 对自动验证的漏洞样本执行质量控制,并根据需要提供反馈以微调机器学习模型。