为什么 CISO 需要全面拥抱人工智能

我不是第一个说这句话的人，但这句话值得反复强调：人工智能 (AI) 改变了网络安全的游戏规则。如果我们信任并善用 AI，那么作为技术先进的合作伙伴，它将成为我们网络安全团队人员的重要补充。如果我们不能全面拥抱 AI，坏人就会利用它作为武器来打败我们。

在网络安全领域，AI 是一把双刃剑。现在，网络犯罪分子似乎占了上风。他们利用 AI 加速攻击并扩大规模，使许多战术、技法和程序 (TTP) 更加奏效。

例如，通过使用 ChatGPT 等现成的工具，骗子可以使自己的商业电子邮件泄密 (BEC) 和网络钓鱼攻击更具针对性和真实性。专业水平较低的潜在犯罪分子正在利用 AI 发起远比自己的设备能力复杂得多的攻击。我们现在看到的只是冰山一角。

虽然 AI 已经存在了很长时间，但网络安全领域的 AI 技术仍处于相对初级的阶段。别忘了，ChatGPT 在 2022 年 11 月起才面世。随着应用堆栈的发展，AI 学习的大部分内容将围绕应用堆栈展开。黑客广泛使用 AI 来利用软件代码只是时间问题。

AI 能对你做些什么

网络犯罪分子一直在寻求创新和新的攻击方法。这是一个简单的商业模式：管用就行。他们已经有效地运用了 AI，并渴望更广泛地使用 AI。

鉴于这些挑战，许多 CISO 已经开始警惕 AI 可能对自己做什么，而不是 AI 可能为自己做什么。一家总部位于伦敦的网络安全咨询公司最近对 250 名 CISO 进行了调研。80% 的受访者表示，他们认为 AI 是对自身企业最重大的网络威胁，而高达 81% 的受访者认为 AI 的风险盖过了优势。¹

这种想法虽然可以理解，但也是短视的。我们无法控制网络犯罪分子使用的工具和技术。他们将以指数级的速度使用 AI——尤其是如果我们不针对 AI 生成的攻击和基于 AI 的攻击建立强大防御的话。如果我们仅仅依靠人类来抵御基于 AI 的攻击，那我们就是在单打独斗。

我们如何建立这些防御？在我看来，唯一的办法就是以 AI 对抗 AI。

AI 能为你做些什么

现实情况是，AI 可以比人类更快、更准确地完成特定工作。它可以比人类更快地迭代；它可以比人类用更少的时间编写代码。如果使用得当，一个 AI 可以胜任 10 个人的工作。AI 的能力与日俱增。

在当今的环境中，我们使用 AI 来获取警报、监控和应对威胁。明年，我们将利用 AI 监控警报并采取独立行动。

这是为什么呢？因为人类的速度不足以跟上威胁形势的发展。我们必须允许 AI 在受到适当限制的情况下开展工作。要让 AI 采取独立行动，我们必须明确其权利和责任。也许最重要的是，我们必须相信它能完成任务，就像我们信任网络安全团队中的人一样。

团队的另一位成员

如果不正确使用 AI，它就是一个无用的工具，可能会降低企业的安全性。作为 CISO，我认为我们最重要的职责之一就是打造和培育我们企业的文化。如果我们将 AI 视为必要的工具，我们的团队就更有可能接受它。

我建议大家用一种有趣的方式来看待 AI——它是网络安全团队中的另一名员工，拥有很大的自主权，能够全面、准确、极其快速地执行重要任务。

CISO 和我们的团队必须愿意信任 AI，让它来完成许多可能会让人类员工陷入泥沼的重复性任务。这意味着，随着技术的不断发展，要仔细评估 AI 在现在和未来能有效做些什么。它在哪些方面补充了我们人类的工作，在哪些方面可以取代人类的工作，在哪些方面人类可以利用它来提高效率？AI 可以更快、更好、更低风险地完成哪些容易出现人为错误的任务？

我们还必须确保负责任地使用 AI。这意味着要精心设计审计，揭露错误行为。对于像我们 Better 这样处于高度监管市场的公司来说，在使用 AI 时必须采取额外的预防措施。其他金融或医疗等领域的公司也是如此。使用 AI 有一些细微的差别。例如，在我们的领域，我们关注的是潜在的歧视。在医疗领域，医疗误诊可能会带来毁灭性的后果。

是时候加入大潮了

在确定如何最有效地运用 AI 作为我们网络安全团队的武器库中的主动性、预防性和（在许多情况下）防御性工具时，我在本文中提出的想法甚至警告都是需要考虑的因素。关键在于，我们应该考虑如何使用 AI，而不是是否使用 AI。

幸运的是，作为 CISO，我们并不孤单。我们拥有一个相互支持、知识共享的社区。我们在供应商群体中拥有稳固而创新的合作伙伴，他们有资源也有动力投资于 AI 驱动的解决方案，从而帮助我们所有人。

我们已经看到 AI 在实时威胁情报和响应、自动事故响应、行为分析、安全信息和事件管理 (SIEM)、欺诈检测等方面的积极应用。

展望未来，我认为在代码修补和代码生成中使用 AI 的机会非常大，它可以自动识别不良代码并修复漏洞，比我们团队中的人类更快、更准确地完成这些任务。人类从这些任务中解脱出来，就有更多的时间来构建可以创造收入的功能。

使用 AI 来加强我们的防御能力需要一个学习曲线，就像网络犯罪分子利用我们的漏洞也需要一个学习曲线一样。我们不能让坏人弯道超车，领先我们太多。如果他们做到了，就会利用 AI 来压制我们。

CIO 和我们的团队现在应该拥抱 AI，认识到 AI 是网络安全领域的游戏规则改变者，并围绕安全采用和信任 AI 建立一种文化。

Better 是利用数字技术让置业变得更简单、更快捷、更方便的先驱。

1.Chris Middleton, “为什么 80% 的 CISO 将 AI 视为对其业务的最大威胁，” Diginomica, 2023 年 10 月 11 日。