曾在各种 网络安全角色 为大公司和初创公司服务了20年，担任Toptal网络安全顾问 髂骨Tivin 对该领域的过去、现在和未来有深刻的理解. 这个问&A是最近一个“问我任何问题”式的Slack论坛的总结。在这个论坛上，蒂文回答了来自世界各地的Toptal工程师和安全专业人士提出的有关人工智能(AI)在网络安全领域的问题.

编者注:为了清晰和简洁，一些问题和答案经过了编辑.

人工智能在网络安全中的当前和未来应用

你认为现代网络安全需要什么 人工智能的解决方案?

—K.S.加拿大蒙特利尔

是的，我确实认为未来需要人工智能. 坦率地说，如今人工智能创造漏洞的能力相当薄弱. 但这将随着时间的推移而升级，也应该如此 我们的防御.

你是否遇到过使用人工智能来发现安全漏洞的商业案例?

—J.O.福塔莱萨，巴西

答案取决于你如何定义a 安全漏洞. 经过适当编程来搜索和筛选代码的人工智能绝对可以用来识别漏洞. 你也可以让人工智能生成非常有说服力的网络钓鱼电子邮件，其中包含与你的组织有关的具体细节. 除了网络钓鱼邮件外，我还没有看到任何东西，但这并不意味着它没有发生过.

人工智能在网络安全方面有哪些缺点?

—K.B.来自法国贝尔热拉克

人工智能在网络安全领域的缺点与其他领域的缺点一样. 当我们应用人工智能时，我们将决策层委托给机器人. 但有时 我们不能完全理解 机器人是如何做出决定的. 如果人工智能在安全自动化方面做出了错误的决定, 检查, 和遵从性, 例如, 这可能导致巨额监管罚款, 安全妥协, 或者知识产权的损失.

现代人工智能可能面临哪些新的网络安全风险.g.生成式AI)创造?

—R.L.奥斯威哥湖，美国

我想到的一个风险是过度依赖人工智能，即使它受益于最新的发展. 随着开发人员开始使用人工智能来编写代码, 并使用相同的AI检查他们的代码, 它们可能会无意中给代码引入安全漏洞.

未来，人工智能将如何改善网络安全?

—N.H.，图兹拉，波斯尼亚-黑塞哥维那

首先，人工智能有望停止提供错误的信息和错误. 我看到全世界都在朝着自动化的方向发展. 我还预测检查方法的加强, 这取决于各种人工智能公司运营的国家和司法管辖区. 加强检查不太可能在欧洲实施, 由于其强大的监管框架.

在网络安全中实施人工智能

网络安全中的人工智能

你是否使用任何人工智能网络安全工具，如果有，你会推荐哪些工具?

—M.D.，美国西雅图

为了补充客户标准安全产品提供的保护，我使用 AironWorks网络钓鱼仿真平台, 在哪里为组织生成定制的网络钓鱼模拟，以检查其员工的准备和安全意识. 但目前, 从测试的角度来看, 我不认为人工智能在网络安全方面有多大帮助. 确定, 所有大公司都声称在其产品中采用了用于网络安全的人工智能, 但它的可用程度各不相同.

你能推荐一个有趣的网站，安全爱好者可以在那里玩一玩，发现不同的进攻或防御安全主题吗?

—J.O.福塔莱萨，巴西

就我个人而言，我是个人安全的超级粉丝. 从防御的角度来看，我总是推荐 个人安全检查清单GitHub列出了300多条保护数字安全和隐私的技巧. 你可以用 TryHackMe 作为安全入门的一种方式，甚至可以参加一些在线挑战. VulnHub 即使不定期更新也很棒吗. 挑战 Splunk——似乎准备好要重新洗牌了. 从冒犯的角度来看， bWAPP 是一个很好的Docker容器，允许您尝试利用web应用程序为自己. 而且还有 破解盒子，包括防守和进攻两个方面.

我听到了关于Mac安全性的不同观点:有人说Mac已经很安全了, 而另一些人则觉得越小心越好. 你的意见是什么??

—M.Z.美国圣塔克拉利塔

好吧，Mac用户明显少于PC用户，这可以解释为什么大多数 网络攻击 都是针对个人电脑的. 然而, 平均, Mac用户在电脑上花的钱比PC用户多得多——所以你可以看到Mac是如何成为一个受欢迎的目标. 从最近发布的许多操作系统安全补丁来看，我认为——而且 《欧博体育app下载》杂志，出版了一份 关于这个主题的文章——似乎苹果公司也认为增加Mac目标是有可能的.

你会建议用Avast等杀毒工具来增强Mac电脑的安全性吗, 还是说这些都是浪费钱?

—M.Z.美国圣塔克拉利塔

你可以随意使用 ClamAV 与保持软件更新相结合. 此外，微软卫士现在可以在Mac上使用.

Toptal工程博客的编辑团队向 马可Jardim 用于回顾本文中介绍的技术内容.