透过厂商服务打造AI 自动化安全防御机制

我们该如何防范这种自动化攻击?唯一可行的答案就是打造自动化防御机制。但正确因应之道不会是雇用大型AI 团队,就像你不会雇用密码专家团队。因为这么做,永远也达不到可抵御不断进化发展的网路犯罪攻击所需的功效、规模和可靠性。相反的,最好答案是坚持将你使用安全产品与组织资料相整合,以便让AI 发挥最大功效。然后可要求供应商对假阳性和假阴性误报及其他挑战负责。毕竟AI 不是万灵丹,仅将AI 用于防御还不够,必须有效才行。

u乐平台ios版
u乐平台ios版

使供应商对效用负责的最好方法就是根据投资报酬率(ROI)评估。网路安全愈来愈能发挥分析和自动化问题的作用,全在于可更精细衡量各方绩效。当防御性AI 系统产生假阳性误报时,客户投诉就会增加。如果出现假阴性误报,则ATO 事件会增加。随着网路犯罪分子使用自己AI 政策进行迭代更新时,企业还可追踪许多其他中介评量指标。

相信你应该会对后COVID 时代网际网路将爆发一场正义AI 与邪恶AI 的大战而感到惊讶,不论如何,分别有好消息与坏消息。首先坏消息是,很大程度邪恶AI 早在全球各地掀起战端。当今的主流零售网站,约高达90% 登录来自网路犯罪工具。

u乐平台安卓版
u乐平台安卓版

但也许当前世界还没瓦解,也算是个好消息吧。这是因整个产业朝正确方向发展,不但学习更快,并且许多组织已采用有效AI 防御措施。但在技术开发、产业教育和实践方面还有更多工作要做。我们不应该粗心忘记的是,当前像全美实施的「就地避疫」(Sheltering-in-Place)政策,也等于给网路犯罪分子更多的时间在电脑前作怪。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注