自動(dòng)化安全性 機(jī)器人不能在決策循環(huán)中取代人類

在RSA會(huì)議召開(kāi)一個(gè)月后，安全供應(yīng)商將舊金山的Moscone中心變成了一系列明亮的燈光，競(jìng)爭(zhēng)和游戲化，以及贈(zèng)品，品牌schwag和印刷銷售抵押品。

每年都很容易發(fā)現(xiàn)世博會(huì)大廳的安全決策者進(jìn)入一個(gè)幾乎僵尸般的恍惚狀態(tài)，因?yàn)樗麄償z取了許多同樣聽(tīng)起來(lái)的消息。偶爾你會(huì)看到人類仍然在那里的跡象，當(dāng)銷售策略或營(yíng)銷信息根本沒(méi)有意義的時(shí)候偶爾會(huì)有眉毛抬起。

“今年為什么這么多供應(yīng)商認(rèn)為他們可以賣給我一些能為我工作的東西?” 這是我在一個(gè)歡樂(lè)時(shí)光里從一位首席安全官朋友那里得到的一個(gè)問(wèn)題。

我的回復(fù)?“哦，天真的天使。只有四分之一的安全營(yíng)銷人員說(shuō)實(shí)話;不要把產(chǎn)品與營(yíng)銷混為一談。” (因此，67%的營(yíng)銷人員編制統(tǒng)計(jì)數(shù)據(jù)。)

然而，問(wèn)題不僅限于營(yíng)銷，并且它不僅限于RSA或其他以需求為導(dǎo)向的會(huì)議。試圖證明他們能夠比競(jìng)爭(zhēng)對(duì)手做得更好的公司試圖表現(xiàn)出一種“愿景”的公司走得太遠(yuǎn)，幾乎到了制造瘋狂主張的程度。

因?yàn)槲蚁矚g混合隱喻，讓我們從僵尸轉(zhuǎn)向電視購(gòu)物節(jié)目。“它切片!它骰子!它可以征稅!它從機(jī)場(chǎng)接你的兄弟!” 類似于“自動(dòng)化!機(jī)器學(xué)習(xí)!人工智能(AI)!可以為您做一切安全!”

不。在決策循環(huán)中總是必須有人。

自動(dòng)化和其他進(jìn)步，如機(jī)器學(xué)習(xí)和人工智能，在安全解決方案中發(fā)揮著關(guān)鍵作用。而且，在某種程度上，流程的自動(dòng)化有助于組織減少開(kāi)銷。

Tiffany Rad是南緬因大學(xué)計(jì)算機(jī)科學(xué)系的兼職教授，也是互聯(lián)汽車行業(yè)大型數(shù)據(jù)公司Anatrope，Inc。的創(chuàng)始人兼首席執(zhí)行官。他表示，自動(dòng)化正在成為近期的現(xiàn)實(shí)。從快餐到無(wú)人駕駛車輛的一切。但是，當(dāng)變量太多或決策需要經(jīng)驗(yàn)時(shí)，自動(dòng)化可能還不夠。

“有一些優(yōu)秀的軟件程序可以自動(dòng)進(jìn)行安全滲透測(cè)試，”Rad說(shuō)。“但是，我還不知道公司要完全接受自動(dòng)滲透測(cè)試的結(jié)果，也不要求經(jīng)驗(yàn)豐富的安全工程師管理流程，并檢查結(jié)果是否存在誤報(bào)和漏報(bào)。”

安全性幾乎達(dá)到了創(chuàng)新的頂點(diǎn)，需要一些回歸。多年來(lái)，供應(yīng)商非常依賴于解決方案的技術(shù)創(chuàng)新，以確定從端點(diǎn)到網(wǎng)絡(luò)的惡意軟件的存在以及如何自動(dòng)化修復(fù)，這是至關(guān)重要且不斷發(fā)展的。但隨著自動(dòng)化和機(jī)器學(xué)習(xí)的討論現(xiàn)在進(jìn)行得有點(diǎn)太過(guò)分了，業(yè)內(nèi)人士正在進(jìn)行討論，其中包括“支持卡車，我們?nèi)匀恍枰藛T”。

本周研究和咨詢公司Securosis推出了其威脅操作系列的第二部分，重點(diǎn)是“加速人類”。這篇由分析師兼公司總裁Mike Rothman撰寫(xiě)的文章清楚地表明，由于如此關(guān)注自動(dòng)化和編排，有些人可能會(huì)認(rèn)為“基于碳的實(shí)體(是的，人們!)正在走出執(zhí)行安全計(jì)劃的道路。” 他寫(xiě)道，如果有的話，基礎(chǔ)設(shè)施將繼續(xù)變得更加復(fù)雜，對(duì)手將繼續(xù)改善，因此人類實(shí)際上正在增加重要性。在閱讀本期文章之前，我直接與羅斯曼進(jìn)行了交談，他指出有些東西可以自動(dòng)化，有很多東西你不能，但成功不是讓任務(wù)消失，而是讓你的員工變得更好。

“如果他們不那么老練，那就讓他們可以通行，”他說(shuō)。“如果他們更復(fù)雜，自動(dòng)化只會(huì)給他們一個(gè)促進(jìn)劑。目標(biāo)是讓人類盡可能有效，因?yàn)楦緵](méi)有足夠的人。”

羅斯曼繼續(xù)說(shuō)，挑戰(zhàn)，特別是機(jī)器學(xué)習(xí)(它骰子!)，這是一個(gè)驚人的想法，它會(huì)告訴你你不知道什么，然后只是做事情，他像許多安全專業(yè)人士一樣，做不信任，對(duì)這個(gè)概念不滿意。

他說(shuō)：“我將專注于我所知道的模式和我所知道的行動(dòng)，讓我的人類做其余的事情。” “任何不適合放在一個(gè)非常包含的盒子里的東西都會(huì)出現(xiàn)在人類面前;我想做的是確保分析師擁有他們需要的信息，以確定最合適的行動(dòng)。”