一、人工智能产品的网络安全问题

除了在商业层面缺乏准备之外，网络安全人员本身在需求上也非常困难。到未来3年，全球估计有350万个未填补的网络安全职位，目前的员工平均每周工作超过52小时，这不是一个能够跟上不间断威胁的理想情况。

鉴于今天的网络安全状况，人工智能系统的实施可以成为一个真正的转折点。新的AI算法使用机器学习(ML)来适应不断变化的时间，并且更容易应对网络安全风险。然而，新一代的恶意病毒和网络攻击可能难以用传统的网络安全协议来检测。

人工智能系统在网络安全方面的另一大好处是，他们将为科技员工腾出大量时间。 AI系统可以提供帮助的另一种方法是根据威胁级别对攻击进行分类。虽然这里仍然有相当多的工作要做，但是当机器学习原理被整合到您的系统中时，他们实际上可以随着时间的推移进行调整，从而为网络犯罪分子提供动态优势。

不幸的是，人工智能始终存在限制，人机交互团队将是解决日益复杂的网络安全挑战的关键。但是，随着我们的模型在检测威胁时变得有效，一些病毒将寻找混淆模型的方法。这是一个被称为敌对机器学习的领域，或者是对抗性AI。这些病毒将研究潜在模型是如何工作的，或者混淆模型 - 专家称中毒模型或者机器学习中毒(MLP)。

二、人工智能产品四项基本安全措施

围绕人工智能的所有宣传，我们往往忽略了一个非常重要的事实。针对潜在的人工智能网络攻击的最佳防御源于维持基本的安全态势，该网络安全态势包含持续网络监控，用户教育，勤奋补丁管理和基本配置控制以解决漏洞。所有解释如下：

1. 识别模式

AI是关于模式的。例如，黑客在服务器和防火墙配置中寻找模式，使用过时的操作系统，用户操作和响应策略等等。这些模式为他们提供了有关他们可以利用的网络漏洞的信息。

网络管理员也在寻找模式。除了在黑客尝试入侵的方式中扫描图案外，他们还试图识别潜在的异常情况，例如网络流量峰值，网络流量不规律类型，未经授权的用户登录等。

通过收集数据并在正常运行情况下监控网络状态，管理员可以设置自己的系统，以自动检测何时发生异常情况 - 例如可疑的网络登录或通过已知不良IP访问。这种基本的安全方法在阻止更多传统类型的攻击(如恶意软件或网络钓鱼)方面表现非常出色。

2. 内部培训

一个组织可以拥有世界上最好的网络监控系统，但是他们所做的工作都可能被单个员工点击错误的电子邮件所破坏。社交工程仍然是企业面临的一个巨大安全挑战，因为工作人员很容易被诱骗点击可疑附件，电子邮件和链接。最近的一项调查证明，员工被许多人视为安全链中最薄弱的环节，这些调查发现粗心和未经训练的内部人士是安全威胁的主要来源。

培训员工哪些不可以做和网络安全防护措施一样重要。专家们认为，常规用户测试可以加强培训。机构还必须制定计划，要求所有员工在战斗中了解他们的个人角色，以提高安全性。不要忘记一个响应和恢复计划，所以每个人都知道该怎么做，并期望发生违规事件。测试这些计划的有效性。不要等待漏洞利用在这个过程中找到漏洞。

3. 修补丁

黑客知道补丁何时发布，除了试图找到补丁的方式之外，他们会毫不犹豫地测试一个机构是否已经实施了补丁。不使用补丁会打开潜在攻击的大门 - 如果黑客使用AI，这些攻击可能会更快，并且会更加攻击的速度。

4. 检查控制

互联网安全中心(CIS)发布了一套旨在为代理机构提供更好安全实施清单的控制。尽管总共有20项行动，至少实施前五大设备清单，软件跟踪，安全配置，漏洞评估和管理权限控制，可以消除组织漏洞的大约85%。所有这些做法 - 监控，用户培训，补丁管理以及对CIS控制的遵守 - 都可以帮助代理商加强自身防范，即使是最复杂的AI攻击。

当然，这样一个完美的信息安全AI还有一段路要走。这个AI不仅需要成为可以通过图灵测试的真正的模拟思维，而且还需要成为一名训练有素的网络安全专业人员，能够复制最有经验的安全工程师所做出的决策，规模。

在我们接触到科幻领域的精彩AI之前，我们需要经历一些测试阶段 - 尽管这些阶段仍然具有巨大的价值。一些真正惊人的突破一直在发生，当它作为一种技术成熟时，它将成为历史上最令人震惊的发展之一，因为我们处于人工智能时代，它以类似于电力，飞行和互联网的方式改变人类的状况。