AI崛起 未來的安全是否不再需要人？

對擔負信息管理、存儲和防護任務的人而言，很難想像自動化會取代他們的角色。最近幾年，對代替勞動力的自動化的焦慮，大部分集中在製造業。國際機器人協會稱，汽車行業是工業機器人的最主要客戶，買下了全球機器人總產出的40%。

Gartner嘗試回答「我的孩子應選擇哪種不懼機器人替代的專業？」，但得出的結論是：技術可以改變任何職業。

隨著人工智慧(AI)的不斷改進，物理製造行業之外領域裡的工人替代問題，也在逐漸升溫。今年3月的SXSW科技藝術節上，億萬富翁馬克·庫班表達了對白領職業可能消亡的擔憂。谷歌高級產品副總裁喬納森·羅森伯格、史蒂芬·霍金和埃隆·馬斯克均贊同此觀點。麥肯錫諮詢公司也報告稱，自動化數據收集和數據處理的技術可行性分別為64%和69%。

AI在網路安全領域的崛起

網上隨便搜一搜，都能找出大量關於使用機器學習和AI領先黑客一步的預測。實際上，這是攻擊者與防禦者持續不斷的戰爭中頗為重要的一步。隨著公司企業不得不應對的攻擊界面的不斷擴大，隨著攻擊者群體的不斷壯大——包括資金充裕的國家支持黑客組織，AI成為了戰鬥中很受歡迎的武器。

目前的大動作是識別未知威脅——指示攻擊正在進行的非正常活動。採用AI進行自我滲透測試以暴露出漏洞，是下一步將要進行的工作。通過AI功能進行修復編配，則可能需要更長的時間才實現，但它終將到來。

AI在網路攻擊領域的崛起

與其他任何技術一樣，AI也是把雙刃劍，可用來做好事也能用來幹壞事，並不單單是好人們想利用AI。《哈佛商業評論》稱，「AI驅動的網路攻擊的興起，將導致網路滲透、個人數據盜竊、智能計算機病毒流行性傳播的大爆發。」

還有另一個關於AI自身的隱憂。設計者可以引入一個漏洞，無意的或惡意的，來將防禦者轉變為雙面間諜，暴露出數據或提供後門控制機制。隨著AI與更多的系統和任務配對，AI反叛主人的場景——科幻小說經典橋段，仍然是一個非常現實的問題。

應該把自動化留給服務提供商來做嗎？

除了自動化，外包安全任務給託管安全服務提供商(MSSP)也是個問題。公司企業真的能外包安全嗎？Gartner諮詢公司安全分析師安東·楚瓦金，在其博客帖子《沒有安全人員的安全：痛苦前行之路？》中做了思考。他的結論是：如果你覺得自己不用安全人員就能做好安全，那你就上當了，而且很有可能已經被黑了。「力量補充」，才是看待服務提供商的正確方式。

安全人才短缺，將繼續驅動對外包特定安全實踐的興趣——監視和初步響應是最明顯的選擇，但利用AI作為能力增幅器的MSSP，將能以更低的價格提供更好的服務。

準備好面對自動化驅動下的安全變革

無論我們喜不喜歡，自動化都將在IT安全中扮演越來越重要的角色。就像其他行業中的自動化一樣，它將促成更高的生產率，降低對某些人員的需求，但會增加對另一些人員的需求。比如說，AI安全專家，就有可能是你未來安全團隊中的一員。

所以，未來的IT安全不會是無人安全。但IT安全形色會隨著AI擔負起更多信息防護責任而進化。今天面臨的挑戰，是找出可以輔助這一轉型的培訓。大學、政府、認證項目等等，都有大堆工作要做。

推薦閱讀：