最近去世的物理学家霍金教授曾经说,人工智能(AI)的崛起,可能是人类最好的事情,也可能是最坏的事情。坊间有一些说法指AI、机器学习会影响未来的网络安全,不少网络安全产品也纷纷标榜採用AI技术,可对付日新月异的网络攻击。

其实AI、机器学习并非新技术。十多年前恶意及垃圾电邮横行互联网,数量曾一度多达寄出电邮总数八成之多。后来厂商们开发了电邮过滤技术,成功把恶意及垃圾电邮过滤,减至单位数的百分比。他们所使用的,正是机器学习技术,让系统分析大量恶意及垃圾电邮,找出它们的特徵,并过滤具有同类特徵的电邮,这技术今日仍继续沿用。

现时防毒软件开发商,大多也採用机器学习技术,加快及加强对恶意软件的辨识。不过,大家必须知道,这些AI或机器学习技术,没法把攻击降至零,攻击者总有办法绕过系统的侦测。

根据最新发表的《思科 2018 年度网络安全报告》,有超过三成的受访企业高度倚赖人工智能技术来加强网络保安,不过部分受访者亦指这些系统出现误报的情况。但随着技术日后更趋成熟,未来网络保安人员将更广泛使用AI自动化工具,提高网络保安工作效率。

企业购买网络安全産品时,必须验証其産品效能。AI或机器学习只能辅助,不能取代真人。因为最终是否採取保安行动,例如隔离及删除受感染档案等等,仍需要由网络保安人员作出决定。