人工智能有望成為2019年的技術流行語，多家機構正在探索應對無數挑戰(zhàn)的自動化解決方案，并開發(fā)了一些用例，以使它們能夠更有效地實現其使命。但是，一些IT領導者告誡不要在未先確定正確的使用案例或不考慮其缺點以及優(yōu)點的情況下追趕AI作為新興技術中的新亮點。

空軍首席技術官弗蘭克·科涅奇尼(Frank Konieczny)在周二的FedScoop安全轉型論壇上發(fā)表講話說：“我們非常擔心偏見。”“當我們查看一個系統時，請根據基準數據查看它的分析。您將為實際使用它提供什么數據……尤其是當我們使用救生系統時，我們對此非常關注。”

空軍正在研究人工智能和機器學習功能，但擔心該技術涉及的一些風險，尤其是考慮到機器學習所需的基線數據。

“安全基準的問題是，'敵人已經在基準中了嗎?'然后您就將敵人打入您的系統。”科涅奇尼說。“這是您必須提出的問題。另一個問題是，“您的基準是否有變化?”我們的基線一直在變化。因此，如果總是發(fā)生更改，您如何使用ML系統檢測更改?”Konieczny解釋說，提出這些問題使空軍能夠明智地選擇AI和機器學習應用程序，從而確保它是一種力的乘數，而不是對用戶沒有實際好處的附加組件。

交通運輸部CIO Ryan Cote同樣在不首先考慮收益的情況下猶豫是否實施AI。

他警告說：“我認為我們處于將AI應用于網絡的早期，早期階段。”“我認為我們今天能做的最好的事情就是看機器學習，并嘗試自動化網絡衛(wèi)生的一些基本步驟。”

Cote迅速關閉了有關AI / ML的宣傳，鼓勵客戶將那些功能與數據分析和其他類似服務區(qū)分開。

他開玩笑說：“我會說營銷炒作是10，交貨是1。”但是，他的確感謝許多公司通過提供軟件即服務(SaaS)而不是一次性購買的方式顯示了對其產品的承諾。這種新模式使公司可以對其產品進行持續(xù)更新，而不必每隔幾年就“簽入一次”以銷售更新版本。

除了風險，AI及其短期表親自動化確實提供了一些有希望的用例。一種是增加當前網絡安全專業(yè)人員的工作，以緩解勞動力差距。

司法部CISO Nickolous Ward解釋說：“即使我們有足夠的[專業(yè)人士]，也無法[分析]進入任何SOC的數據量，并迅速采取行動。”“如果我們不能在幾分鐘之內采取行動，一旦他們做出了最初的妥協，一個好的民族國家演員就已經跳上了其他系統。”

沃德說，司法部正在短期內探索自動化安全解決方案，包括機器人流程自動化和編排，以填補這一空白并認識到日益嚴峻的技術挑戰(zhàn)。

他說：“我不能雇用足夠的人，也不能足夠快地訓練他們，以便能夠查看我們每天處理的數據量。”“能夠擁有[自動化]……如果沒有它，我們將無法贏得勝利。” Ward估計，司法部每天都會收到“數百萬”的日志和警報。

退伍軍人事務部CISO保羅·坎寧安(Paul Cunningham)同意，新興技術有助于縮小差距。

他說：“我們不會在一夜之間解決[勞動力問題]，但可以肯定的是，可能不會有人。它正在尋找技術來幫助我們減少進行可靠的網絡安全所需的人員數量，并確保我們擁有合適的人員來查看這些事情是最重要的。那就是我認為AI將成為解決方案的一部分—但不是唯一的一部分。”

坎寧安說，VA的底線是“從頭到尾一直保護記錄和體驗。”

Ward說，從長遠來看，關鍵重點是確保網絡安全專業(yè)人員了解AI和機器學習的攻守方面。

他說：“我的勞動力將不得不發(fā)展。”“攻擊者越來越多地使用[AI]逃避我的安全技術。我們必須使用它來攻擊他們并阻止他們。但不僅如此。攻擊者開始學習如何利用AI自身的弱點來擊敗AI。我的安全團隊需要能夠充分了解AI，以便他們能夠對抗針對AI本身的攻擊，并…利用它來加快檢測和防御的速度。”

衛(wèi)生與公共服務部CIO高級顧問Oki Mek建議使用區(qū)塊鏈作為保護數據集免受攻擊并同時利用它們進行AI和機器學習的一種方法。