ITU於1月21日在瑞士日內瓦的總部舉辦工作坊,主題為AI、機器學習和安全,以下為該工作坊之重點摘要。
- 發展AI是一條漫漫長路,但是潛能無限
要完全信任AI仍是一條漫漫長路,瑞典愛立信(Ericsson)集團的代表認為,以資料流為基礎的物聯網威脅檢測將是一個非常有吸引力的研究領域,從資安事件回報的觀點來看,資安事件的發生(無論是時間、金錢或面子的損傷),通常都是人為疏失所造成,如果系統自動化,這些都可避免發生。
- AI和機器學習有助於改善網路安全
中國電信公司中興通訊的代表在會中展示該公司如何運用AI來偵測和限制進階持續性滲透攻擊(Advanced Persistent Threat,簡稱APT),該公司的實驗結果顯示,在大數據的協助下,偵測攻擊的誤報率和漏報率都有明顯的改善,另外,透過深度學習(deep learning),AI能提高網路威脅情報的準確度。會中其它代表也指出AI和機器學習可幫助偵查和阻止惡意軟體攻擊和DDoS攻擊(分散式阻斷服務攻擊),這些攻擊會讓系統流量氾濫或過載而使服務暫時中斷。
- 人類專家短期內不會被AI所取代
AI或機器學習的主要貢獻是減輕專家的工作負擔,然而這些新技術並非萬靈丹,AI並不會取代專家在網路安全所肩負的角色,韓國PAGO Network的代表舉例說明,機器學習為網安攻擊提供分級標準,但這只是給專家做進一步分析的起點,至少目前仍是如此。
- 標準化制定可提供協助
賽門鐵克的代表表示因為競爭的關係,研究系統是封閉性的,數據資料就是財產,因此在業界要找到協同合作是困難的,IBM的代表同樣認為AI科技是應用在全世界,不能將它地區化,因此需要標準、最佳典範和道德規範來使用這項技術。
該工作坊最後指出,ITU標準化部門的Study Group 17(SG17)必須研究安全和隱私管理標準之差異,來處理已識別的威脅和風險、提出可能的方法來制定技術建議書,並確認未來可與SG17合作的利害關係人。
更多工作坊和講者資訊,請參考工作坊議程表。
Technology vector created by vectorpouch
