全球网络安全公司Eset的 最新研究 表明，围绕人工智能(AI)和机器学习(ML)的最新炒作欺骗了四分之三的IT决策者(75%)，他们认为这些技术是解决其网络安全挑战的灵丹妙药。Eset说，这种炒作正在引起IT团队之间的混乱，并可能使组织面临遭受网络侵害的更大风险。

在过去的一年中，在营销材料，媒体和社交媒体上发布的有关AI在网络安全中的作用的内容数量已大大增加。Eset对美国，英国和德国的900位IT决策者进行了调查，以了解他们对AI和ML的看法和态度，以应对这种不断增长的炒作。

调查结果表明，与欧洲同行相比，美国IT决策者最有可能将这些技术视为解决网络安全挑战的灵丹妙药-分别为82%，英国的67%和德国的66%。大多数受访者表示，人工智能和机器学习将帮助他们的组织更快地检测和响应威胁(79%)，并帮助解决技能短缺(77%)。

Eset首席技术官Juraj Malcho表示：“令人担忧的是，围绕AI和ML的炒作正在促使众多IT决策者(尤其是在美国)将技术视为应对网络安全挑战的“灵丹妙药”。如果过去的十年对我们有所启发，那就是有些事情没有简单的解决方案-尤其是在网络空间中，竞争环境可能在几分钟之内发生变化。在当今的商业环境中，仅依靠一种技术来构建强大的网络防御是不明智的。

“不过，看到美国和欧洲受访者之间的这种差距也很有趣。令人担忧的是，过度宣传这项技术可能会导致英国和德国的技术领先者退出竞争。IT决策者必须意识到，尽管ML无疑是打击网络的重要工具，但它必须只是组织整体网络安全战略的一部分。”

沟通不畅会引起误解

虽然许多IT决策者将AI和ML视为灵丹妙药，但事实是，大多数受访者实际上已经在其网络安全策略中实施了ML，其中89%的德国受访者，87%的美国受访者和78%的英国受访者表示他们的端点保护产品使用ML保护其组织免受恶意攻击。

而且，许多受访者表示，“ AI”和“ ML”这两个术语的含义令人困惑，只有53%的IT决策者表示他们的公司完全理解两者之间的差异。

Malcho继续说道：“可悲的是，当涉及到AI和ML时，某些营销材料中使用的术语可能会产生误导，并且全世界的IT决策者都不确定该相信什么。网络安全的现实是，真正的AI尚不存在，尽管有关ML新颖性的炒作完全令人误解，但它已经存在了很长时间。

“随着威胁形势变得更加复杂，我们无法让企业感到困惑。炒作会使那些为如何最好地保护公司网络和数据做出关键决策的人混淆了信息，因此需要更加清晰。”

了解局限性

在当今的网络安全实践中，尤其是对恶意软件进行扫描时，机器学习是无价的。它主要是指公司保护解决方案中内置的一项技术，该技术已被喂入大量正确标记的干净样本和恶意样本，以从本质上了解善恶之间的区别。通过此培训，ML能够快速分析和识别对用户的大多数潜在威胁，并主动采取行动以减轻威胁。

但是，对于企业来说，了解ML的局限性很重要。例如，ML仍需要人工验证才能进行初始分类，以调查潜在的恶意样本并减少误报的数量。

此外，机器学习算法的关注点很狭窄，只能遵守规则，但相比之下，黑客则一直在学习和破坏规则。有创造力的网络罪犯可以引入对于ML来说是全新的场景，从而使系统蒙蔽。机器学习算法可能以多种方式被误导，黑客可以通过创建ML将其归类为良性对象的恶意代码来利用它。

马尔乔总结说：“自1995年以来，我们就一直将机器学习作为打击网络罪犯的武器的一部分–仅仅靠这是远远不够的。通过了解ML的局限性，企业可以采取更具战略性的方法来建立强大的防御体系。随着威胁形势的不断发展，多层解决方案与才华横溢的技术人员相结合，将是领先于黑客的唯一途径。”

要了解更多信息，请单击此处以访问Eset的白皮书 “ AI炒作是否使企业面临风险?”

主要发现：

75%的IT决策者认为AI是解决网络安全挑战的灵丹妙药

美国受访者更有可能将AI视为解决网络安全挑战的灵丹妙药，而英国和德国受访者则更持怀疑态度

只有53%的IT决策者表示他们的组织完全了解“机器学习”和“人工智能”之间的区别