（文章來(lái)源：36氪）

從某種意義上說(shuō)，人工智能對(duì)網(wǎng)絡(luò)安全領(lǐng)域的影響與它對(duì)其他學(xué)科的影響沒(méi)有什么不同，因?yàn)槿藗兂３?yán)重高估了人工智能究竟可以做什么。他們不了解，比起更廣泛的命題，例如提出危險(xiǎn)解決方案，當(dāng)AI操作更具體的事情，例如異常問(wèn)題檢測(cè)時(shí)，AI方能大顯身手。

與人類不同，人工智能缺乏智慧。它沒(méi)有創(chuàng)造性，也做不到有智有謀。它通常無(wú)法結(jié)合當(dāng)前的環(huán)境和過(guò)往的記憶，像人腦那樣對(duì)事件產(chǎn)生綜合的理解。在接受VentureBeat采訪時(shí)，LogicHub首席執(zhí)行官兼聯(lián)合創(chuàng)始人Kumar Saurabh解釋了行業(yè)對(duì)人類分析師的需求，分析師需要借助工具來(lái)進(jìn)行威脅檢測(cè)?！皫啄昵?，我們做了一個(gè)實(shí)驗(yàn)，實(shí)驗(yàn)中設(shè)置了一定數(shù)量的數(shù)據(jù)以供篩選，對(duì)于AI來(lái)說(shuō)這點(diǎn)數(shù)量輕而易舉，但對(duì)于人工分析者來(lái)說(shuō)卻是相當(dāng)龐大的數(shù)據(jù)量”。研究者想要以此來(lái)了解，使用自動(dòng)化系統(tǒng)的人工團(tuán)隊(duì)在威脅檢測(cè)中能夠發(fā)揮何種作用。

波爾圖大學(xué)教授Ricardo Morla博士對(duì)VentureBeat表示，想要了解人與機(jī)器是如何協(xié)作的，就要了解“認(rèn)知資源”。認(rèn)知資源是指人類在不同狀況下，根據(jù)自身認(rèn)知能力所產(chǎn)生的相應(yīng)想法。 “隨著汽車變得越來(lái)越智能，人類最終釋放出更多的需求，在天黑時(shí)自動(dòng)打開(kāi)車燈，在上坡起步時(shí)主動(dòng)控制離合器，在人分神時(shí)自動(dòng)駕駛汽車……”。

但是，他補(bǔ)充說(shuō)：“我們現(xiàn)在還沒(méi)有AI可以智能到“給人放假”，讓安全管理人員、大型僵尸網(wǎng)絡(luò)背后的工作人員都回家操作，然后其他所有工作都留給機(jī)器”。諸如入侵檢測(cè)和漏洞自動(dòng)掃描之類的任務(wù)，可以由AI完成，但依然需要安全專家來(lái)監(jiān)督甚至決定。

相比之下，AI在網(wǎng)絡(luò)安全領(lǐng)域也有自己更擅長(zhǎng)的地方。 Caleb Fenton是SentinelOne的創(chuàng)新主管，該公司專門研究使用AI和機(jī)器學(xué)習(xí)進(jìn)行端點(diǎn)檢測(cè)。他認(rèn)為，人工智能已經(jīng)能夠幫助軟件開(kāi)發(fā)者提高效率，更快地開(kāi)發(fā)工具?，F(xiàn)在，程序員可以省去費(fèi)心編寫復(fù)雜的函數(shù)和中間好幾個(gè)月反復(fù)嘗試的過(guò)程，算法可以編寫好函數(shù)，他們只需要數(shù)據(jù)和標(biāo)簽即可。

人工智能也為威脅檢測(cè)提供了便利，無(wú)論是靜態(tài)的查看文件，還是動(dòng)態(tài)的程序運(yùn)行。但工具依然只是工具，是好是壞還是取決于使用他的人。

Steve Kommrusch是科羅拉多州立大學(xué)的博士研究生，目前專注于機(jī)器學(xué)習(xí)方向，他曾在惠普和超微半導(dǎo)體等公司擔(dān)任計(jì)算機(jī)工程師長(zhǎng)達(dá)28年。他贊同F(xiàn)enton的主張， “ AI可以幫助識(shí)別有風(fēng)險(xiǎn)的軟件編碼樣式，以此幫助程序員進(jìn)行大量安全代碼的快速編寫。某些任務(wù)，比如最初級(jí)的 bug分類或簡(jiǎn)單的bug修復(fù)，都可能由AI代替人工完成。但是，要確定哪些問(wèn)題需要解決，設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)以及開(kāi)發(fā)可很好平行化的算法，仍然需要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)依靠人類。

因此，在可預(yù)見(jiàn)的未來(lái)，我們所關(guān)心的問(wèn)題不在于機(jī)器是否會(huì)在網(wǎng)絡(luò)安全方面取代人類，而在于它們?nèi)绾斡行У貐f(xié)助安全專業(yè)人員的工作，增強(qiáng)工作人員的戰(zhàn)斗力。 增強(qiáng)與替換的概念滲透在AI所涉及的許多行業(yè)，但值得注意的是，在復(fù)雜的網(wǎng)絡(luò)安全領(lǐng)域，AI的增強(qiáng)作用明顯更占上風(fēng)。

Saurabh認(rèn)為這是勞動(dòng)專業(yè)化的一種體現(xiàn)，人們會(huì)花費(fèi)更多的時(shí)間做唯有人類能做的事情。工欲善其事，必先利其器。對(duì)于相應(yīng)的問(wèn)題，必須選擇正確的工具。錘子之于釘子，螺絲刀之于螺絲。 然而AI不同，它可以結(jié)合多種不同的技術(shù)，對(duì)需要解決的問(wèn)題因地制宜。如果說(shuō)，以前的工人需要選好正確的工具再上場(chǎng)，那以后的AI就是一個(gè)完備的工具箱。
（責(zé)任編輯：fqj）