AI能否帮助人类重塑网络安全的技术屏障

（文章来源：36氪）

从某种意义上说，人工智能对网络安全领域的影响与它对其他学科的影响没有什么不同，因为人们常常严重高估了人工智能究竟可以做什么。他们不了解，比起更广泛的命题，例如提出危险解决方案，当AI操作更具体的事情，例如异常问题检测时，AI方能大显身手。

与人类不同，人工智能缺乏智慧。它没有创造性，也做不到有智有谋。它通常无法结合当前的环境和过往的记忆，像人脑那样对事件产生综合的理解。在接受VentureBeat采访时，LogicHub首席执行官兼联合创始人Kumar Saurabh解释了行业对人类分析师的需求，分析师需要借助工具来进行威胁检测。“几年前，我们做了一个实验，实验中设置了一定数量的数据以供筛选，对于AI来说这点数量轻而易举，但对于人工分析者来说却是相当庞大的数据量”。研究者想要以此来了解，使用自动化系统的人工团队在威胁检测中能够发挥何种作用。

波尔图大学教授Ricardo Morla博士对VentureBeat表示，想要了解人与机器是如何协作的，就要了解“认知资源”。认知资源是指人类在不同状况下，根据自身认知能力所产生的相应想法。 “随着汽车变得越来越智能，人类最终释放出更多的需求，在天黑时自动打开车灯，在上坡起步时主动控制离合器，在人分神时自动驾驶汽车……”。

但是，他补充说：“我们现在还没有AI可以智能到“给人放假”，让安全管理人员、大型僵尸网络背后的工作人员都回家操作，然后其他所有工作都留给机器”。诸如入侵检测和漏洞自动扫描之类的任务，可以由AI完成，但依然需要安全专家来监督甚至决定。

相比之下，AI在网络安全领域也有自己更擅长的地方。 Caleb Fenton是SentinelOne的创新主管，该公司专门研究使用AI和机器学习进行端点检测。他认为，人工智能已经能够帮助软件开发者提高效率，更快地开发工具。现在，程序员可以省去费心编写复杂的函数和中间好几个月反复尝试的过程，算法可以编写好函数，他们只需要数据和标签即可。

人工智能也为威胁检测提供了便利，无论是静态的查看文件，还是动态的程序运行。但工具依然只是工具，是好是坏还是取决于使用他的人。

Steve Kommrusch是科罗拉多州立大学的博士研究生，目前专注于机器学习方向，他曾在惠普和超微半导体等公司担任计算机工程师长达28年。他赞同Fenton的主张， “ AI可以帮助识别有风险的软件编码样式，以此帮助程序员进行大量安全代码的快速编写。某些任务，比如最初级的 bug分类或简单的bug修复，都可能由AI代替人工完成。但是，要确定哪些问题需要解决，设计数据结构以及开发可很好平行化的算法，仍然需要在相当长的时间内依靠人类。

因此，在可预见的未来，我们所关心的问题不在于机器是否会在网络安全方面取代人类，而在于它们如何有效地协助安全专业人员的工作，增强工作人员的战斗力。 增强与替换的概念渗透在AI所涉及的许多行业，但值得注意的是，在复杂的网络安全领域，AI的增强作用明显更占上风。

Saurabh认为这是劳动专业化的一种体现，人们会花费更多的时间做唯有人类能做的事情。工欲善其事，必先利其器。对于相应的问题，必须选择正确的工具。锤子之于钉子，螺丝刀之于螺丝。 然而AI不同，它可以结合多种不同的技术，对需要解决的问题因地制宜。如果说，以前的工人需要选好正确的工具再上场，那以后的AI就是一个完备的工具箱。
      （责任编辑：fqj）