在本周于旧金山举行的RSA网络安全展上,供应商们正在推广人工智能和机器学习作为检测最新威胁的新方法,但RSA首席技术官Zulfikar Ramzan正在给参观者们一个现实的检验。
他在周三表示:“我认为(这项技术)将改变方向。”“对我来说,真正悬而未决的问题是,在实践中,指针实际移动了多少?”
Ramzan警告说,这并不像卖主声称的那么多,但对于顾客来说,通过宣传和市场营销,这并不是一件容易的事情。现实情况是,目前正在推广的很多技术并不一定是新技术。
他特别谈到了机器学习,这是人工智能的一个分支领域,已经成为网络安全领域的一个流行营销术语。在实践中,它本质上涉及到构建算法来辨别计算机的好坏行为。
迈克尔菅直人
2月,RSA首席技术官Zulfikar Ramzan在2017年RSA大会上发表讲话。
然而,拉姆赞指出,网络安全领域的机器学习已经存在了十多年。例如,电子邮件垃圾邮件过滤器、杀毒软件和在线欺诈检测都是基于这种检测好坏的技术。
当然,机器学习他说,该技术多年来一直在进步,在发现某些攻击时尤其有用,比如那些不使用恶意软件的攻击。但对人工智能技术的关注还必须应对营销和炒作。
“现在,突然之间,我们看到人们重新开始使用‘如何’作为营销手段,”他在演讲结束后说。
结果造成了一个“柠檬市场”,客户可能难以区分有用的安全产品。拉姆赞称,并不是所有方法的效果都是一样的。例如,一些产品可能会产生过多的误报,或无法检测到来自黑客的最新攻击。
“毫无疑问,你可以捕捉到一些用这些技术无法捕捉到的东西,”他说。“但供应商所说的和它实际做的是不一致的。”
不过,其他供应商表示,人工智能技术仍将使网络安全行业受益,尤其是在数据分析领域。
“现在的问题是数量。菲德里斯网络安全公司(Fidelis Cybersecurity)的高级副总裁迈克·布拉托斯基(Mike Buratowski)说。“这就是人工智能可以发挥作用的地方。它可以处理如此多的数据,并将其呈现给某人。”
其中一个例子就是IBM的最新产品。周三,公司宣布它的超级计算机沃森现在可以帮助客户应对安全威胁。
IBM称,沃森可以在15分钟内就报告的网络威胁做出安全分析,而对于人类来说可能需要一周的时间。
记录的未来是另一家使用机器学习为分析师和公司提供最新网络犯罪活动情报的安全公司。该公司的技术基本上是通过扫描互联网(包括黑市论坛)来确定潜在的威胁。
该公司高级收集主管安德烈·巴雷塞维奇(Andrei Barysevich)说,这可能包括黑客试图出售软件漏洞或窃取的数据。
他说:“当你覆盖了近100万个信息源,而你每天只有8个小时的时间,要想找到大海捞针,就必须有人工智能的帮助。”
迈克尔菅直人
RSA 2017展厅。
Barysevich说,参加本周RSA展会的客户可能会被机器学习的营销所淹没,但劣质产品被淘汰只是个时间问题。
“我们这里有来自全国各地的数百家供应商。但在这些公司中,有5到10家拥有更好的产品。”“最终,市场将识别出精英中的精英。”