AI能取代人类?别傻了,洞悉行业的网络安全团队才是“幕后主使”
近几年,一些科技人员把人工智能和机器学习捧上了天,说的好像这些技术能够取代人类一样。我们还时常会听到一些有关人工智能具有自我意识的惊人言论。
但事实却要比这简单很多。人工智能和机器学习只是用来帮助增强操作和改善行业现状的工具。
Versive工程部副总裁Dustin Rigg Hillard表示,人工智能指的是计算机复制人类所做的事情,真正的AI不仅仅会产生比最佳人类结果更好的结果,还会采用机器学习应对网络安全和内部威胁。
Hillard说:“我们可以看到,人工智能从1997年深蓝击败Kasparov到2011年Watson击败Ken Jennings再到2017年阿尔法狗击败柯杰,已经取得了惊人的进步。如今,这个领域面临的新挑战是如何将人类的专业知识和技能复制到更多的任务中,并以合理的成本为企业提供帮助。”
许多医疗行业的网络安全行政人员正在努力给员工提供必要的专业知识和技能,来保护公司的数据和患者信息。虽然部署AI技术比较困难,也比较耗时,但是AI可以通过自动化一些任务来帮助减轻安全风险。
Hillard说:“也许需要将工具结果与现有工具或团队成员进行比较,才能证明AI技术的价值。但即使仍处在探索阶段,具有革命性的技术依旧是具有价值的。当然,我们可以通过测试AI系统是否具有识别威胁或者复制人类行为的能力。”
机器学习从属于AI,它能够识别数据中的模式,并根据过去的经验和数据预测结果。大多数AI系统都集成了机器学习技术,以帮助生成复制人类行为的结果。
Hillard说:“举个例子,机器学习可以根据历史网络日志来预测典型的网络行为,而这些预测可以用于识别网络中的异常活动。将多个数据源和多条时间线上的异常时间整合成一个完整的威胁案例,然后开始自动复制专业团队的工作,来帮助对抗网络攻击。”
特拉华州Christiana卫生健康系统的首席信息安全官Anahi Santiago表示,利用真正的机器学习和人工智能已经成为当务之急。
Santiago说:“机器学习和人工智能利用终端用户和信息系统的行为来学习什么是正常的活动。当出现异常活动时,人工智能可以无需人为干预就采取相关行动。
例如,一位照顾患者的用户每天会访问电子健康档案40次。机器学习会将之理解为正常活动。当系统检测到用户在短时间内访问了数百条记录时,它会采用人工智能去阻止访问,并向信息安全团队发送警报。
Santiago解释道:“这就是一个非常基本的例子。目前所使用的技术已经经历了多年的发展,已经成为防范网络威胁相对高效的一层安全网。我之所以使用相对一词,是因为我们所面临的网络安全威胁正在不断变化。所以,人工智能系统并不是万能的。”
但是,杀毒、补丁等解决方案无法跟上安全威胁发展的步伐,所以在系统中部署机器学习和人工智能来防范未知的威胁是非常有必要的。
医疗机构如今需要为引入机器学习和人工智能工具设定一个门槛。他们可以采取多种措施来保障行业平缓的接受这些高效工具。
Hillard说:“任何高效的机器学习和AI解决方案都依赖于足够的仪器和历史数据。AI只有在数据输入后才会变得强大,因此医疗机构可以通过捕捉现有的日志数据进行准备,并将其整合到通用数据存储库中,从而保证广泛的工具和分析的访问权限。”
此外,通过全方位测量网络来获得完整的可见性也是非常重要的。
他说:“这种广泛的可用性可以防止黑客发现网络中的漏洞。医疗机构的行政人员应该意识到,网络中大量的个人身份信息很容易使他们成为被攻击的对象。”
Santiago表示,网络安全团队在进入人工智能领域之前必须充分了解行业业务。
她说:“我们经常在还未了解对业务影响的情况下实施安全措施。但是为了获得信誉,并成为真正的合作伙伴,信息技术团队需要了解与业务运作密切相关的的内容。其中包括了解临床工作流程,了解医疗机构的运作动态,以及如何根据终端用户的需求调整安全控制权限。”
如果信息技术团队能够做到这些,那么他们将会很容易的成功部署机器学习和人工智能。
她说:“坦率地说,他们将会成功的实施一个可以为安全和业务提供最佳结果的风险管理框架。”