一些安全厂商的声称他们的产品使用人工智能或机器学习技术,实际上他们使用的仍然是基于规则的引擎。

新技术产生了新的流行语,云、比特币、区块链、容器、微服务都成了热词。人工智能(AI)作为一项技术和术语已有数十年的历史,但直到最近才出现流行。一些安全厂商很快将流行语与他们的产品联系在一起,也许他们并不真正了解人工智能是什么,也许仅仅是出于营销目的。无论哪种方式,用户都需要知道,许多声称拥有AI的产品其实没有。

我采访了一些安全厂商,他们都认为产品说明包含“人工智能”元素有利于产品销售,但在追问人工智能细节时,很多都选择了语焉不详或者听起来更像是规则引擎。

客户显然没有能力判别供应商是否真正使用了人工智能技术,这对那些付出努力在产品中使用了真正人工智能技术的厂商不公平。所以有必要让客户理解人工智能的真正含义。

这让所有在他们的产品中都有真正的人工智能付出辛勤工作的供应商感到沮丧。如果您是计算机安全产品的消费者或购买者,它只能帮助您了解AI的真正含义。

AI和基于规则的引擎之间的区别

最近这个话题出现了。几周后,我接受了采访,在我们联系起来的时候,Zenedge是一家拥有真正AI的电脑安全公司,最近刚刚被甲骨文收购,并且由于有关沉默期的收购规则,他们无法谈论Zenedge或其产品。我最近与Zenedge首席执行官Yuri Frayman和联合创始人兼首席产品官Laurent Gil就人工智能话题进行了交流。

一些供应商因为拥有数百条规则的许多供应商认为他们的能力近似AI。Laurent的回应:“基于规则的引擎就像基于签名的防病毒(AV)一样。基于已知的威胁,基于很多研究人员对过去事件的研究,编写的一系列IF-ZHEN规则来识别已知的恶意软件。规则只会和之前的研究一样好,但无法知道黑客社区在做什么,黑客不会提前分享,所以基于规则总是落后的。“

他继续说道,“真正的AI是关于未来的。’我不知道这是什么,但我们看到过类似的东西,所以我们会举报。“或者,’我们以前从未见过这种情况,这是一种反常现象,所以我们会举报。“ 规则引擎和AI之间的关键区别在于它们的关注点。规则是基于过去数据的IF-ZHEN决策。人工智能只是因为它们是新的而认识到异常。机器说’我不知道,我们很感兴趣。我以前没见过这个。“ 这是人工智能最强大和最有用的时候。“

Laurent提出,“说出AI和基于规则的引擎之间区别的一个关键方式是基于规则的引擎在有人更新规则之前不会自行改进。AI使用越多,AI的准确性就越高。你越用它越好。模型的适应性是使AI工作的原因。“

Yuri非常同意Laurent的说法,“规则基本上是过去的,机器[AI]可以预测未来。”

 Yuri说,“作为用户可以问厂商如何处理0day攻击的检测和处理。因为这个没有历史样本,也没有任何规则可以为突发事件编写。他们给出的答案将揭示他们的产品是基于规则还是基于AI。“

 

攻防:用人工智能对抗人工智能

Yuri和Laurent说的下一件事是令人惊讶的,并给了我寒战。

Yuri说:“黑客攻击(和防御)的未来是机器对机器。这听起来像Jules Verne的东西,但攻击者正在使用AI来攻击我们,以对抗我们的检测。这将需要机器学习和AI来反击。“

Laurent补充道,“攻击者已经在使用AI来表现人类的行为,他们正在改变他们的行为,使用AI来打败保护和检测,所以我们需要AI来反击。“

这些陈述使我感到惊讶,我认为他们是对的。机器对机器的想法已经在基于规则的世界中发挥了很长时间。例如,我是VirusTotal的忠实粉丝,在这个网站中,您可以提交任何文件样本,并查看它是否被任何数十种防病毒软件程序标记为恶意。一个防病毒程序可能会漏掉一些东西,但几十个很少会漏掉。

我爱VirusTotal,但是恶意软件编写者也是如此。很长一段时间,他们已经自动创建恶意软件的进程,保证在VirusTotal上扫描“干净”。当它开始在VirusTotal上被检测到时,恶意软件会自动更新以避免被检测,这是规则世界中的机器与机器对抗。采用相同的概念并将其应用于基于AI的世界,它已经开始发生了。

我们正在进入一个不同的、更复杂的网络空间善与恶的世界。我们需要更好,更多的人工智能来保护自己。

太多的公司声称他们拥有人工智能,而他们真正拥有的是很多规则和基于规则的引擎。人工智能即将到来是因为我们需要它来对抗正在指向我们的恶意AI

声明:本文来自CSOonline,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。