RSA 2023：AI在資安業界該處於什麼位置？

RSA Conference中探討AI應用在資訊安全領域，有助防止惡意使用AI的行為。儘管AI仍在早期階段，但資安業界的投資持續增加，AI能夠提供資安專業人員高效率且準確性的幫助。

現今在任何科技領域與發明家交談時，很難不提到人工智慧 (AI) — 在資訊安全領域更是如此。

最近在舊金山舉辦的 RSA Conference，充斥著關於在新應用和安全功能上使用AI的討論，因為通常需求強勁的資訊安全領域已經出現了成長緩慢的跡象。

該領域的資金投入正在下降，並且併購交易也在減少。然而，資安業界使用AI可能阻止這種下降趨勢－正如許多惡意行為者開始使用AI來逃避網路防禦一樣。

然而，許多人強調 AI 仍處於早期階段。這對於使用 AI 的網路安全公司和尋求保護生成式 AI 方面的初創公司都是如此。

該領域在 2021 年見證了最高的投資水位，並不令人意外地共宣布了130筆融資交易，總投資額為23億美元。去年，這些數字僅超過100筆交易和12億美元。

截至目前為止，已經在 29 筆交易中分配了不到 7 億美元，其中大部分流向了 AI 和量子運算初創公司 SandboxAQ，該公司在其巨額的5億融資中獲得了大部分資金。

AI 的基礎是自動化，在資訊安全領域已經存在多年。自動化最明顯地用於安全營運中心(SOC) 中，作為幫助大型和小型組織雇用足夠的網路安全人才的一種方式。

但自動化工具依然受到既有的安全規則或防護措施的限制，依賴人類事先輸入相關資料與指令，導致安全營運中心自動化的效能依然有瓶頸。

顯然，AI 可以改變這種情況。根據該領域專家表示，人工智慧能夠從大型語言模型 (LLMs) 中學習，它可以制訂新的規則，幫助SOC運作的效能更佳。當然，這也取決於公司是否信任將他們的安全交給 AI。

投資者指出，資安界經常自豪於在早期階段採用新技術，一如當初的自動化，而AI可以提供資安專業人員達不到的高效。

「從人工作業轉變為自動化作業是因為成本，」Forgepoint董事總經理Leo Casusol表示：「而轉成AI作業是為了效率與準確性。」

Ten Eleven Ventures創辦人暨管理合夥人Alex Doll表示，AI 可以幫助超負荷的資安專業人員過濾出信號和噪音。網路上 90% 的流量都是非人類產生，如此高的百分比可能會帶來更多風險，並缺乏感知真正資安威脅的能力。