最近去世的物理學家霍金教授曾經說,人工智能(AI)的崛起,可能是人類最好的事情,也可能是最壞的事情。坊間有一些說法指AI、機器學習會影響未來的網絡安全,不少網絡安全產品也紛紛標榜採用AI技術,可對付日新月異的網絡攻擊。

其實AI、機器學習並非新技術。十多年前惡意及垃圾電郵橫行互聯網,數量曾一度多達寄出電郵總數八成之多。後來廠商們開發了電郵過濾技術,成功把惡意及垃圾電郵過濾,減至單位數的百分比。他們所使用的,正是機器學習技術,讓系統分析大量惡意及垃圾電郵,找出它們的特徵,並過濾具有同類特徵的電郵,這技術今日仍繼續沿用。

現時防毒軟件開發商,大多也採用機器學習技術,加快及加強對惡意軟件的辨識。不過,大家必須知道,這些AI或機器學習技術,沒法把攻擊降至零,攻擊者總有辦法繞過系統的偵測。

根據最新發表的《思科 2018 年度網絡安全報告》,有超過三成的受訪企業高度倚賴人工智能技術來加強網絡保安,不過部分受訪者亦指這些系統出現誤報的情況。但隨著技術日後更趨成熟,未來網絡保安人員將更廣泛使用AI自動化工具,提高網絡保安工作效率。

企業購買網絡安全産品時,必須驗証其産品效能。AI或機器學習只能輔助,不能取代真人。因為最終是否採取保安行動,例如隔離及刪除受感染檔案等等,仍需要由網絡保安人員作出決定。