ESET首席技术官Juraj Malcho在斯洛伐克网络安全公司的Virtual World活动中发表讲话时，探讨了AI和机器学习对安全领域的影响方式以及所带来的挑战。

Malcho强调了一个事实，即人工智能和机器学习可以在网络安全中具有重要的应用，使研究人员能够在使用AI分析样本或攻击时找到“大海捞针”，并可以用来快速查找不同样本恶意软件中的共同特征。并检测不同类型的攻击。

他解释了ESET如何通过机器学习检测到770万个Emotet攻击并识别出300万个具有共同特征的攻击。

它还被用来帮助ESET找到第一个“野外”的UEFI rootkit，然后将其用于构建工具以保护客户免受此类攻击。

但是，Malcho强调指出，人工智能和机器学习在网络安全环境中有其局限性，并且对“声称拥有神奇解决方案的公司”保持警惕。他解释说，ESET的检测技术由几个“层”组成：

“我们的检测技术是基于多层的，其思想是，如果一个层失败，将会有另外几层可以介入，并且如果一层被突破，仍然可以阻止攻击。机器学习检测虽然不准确，但速度非常快，因此是很好的组合，是检测技术的极大增强。”

他强调了这样一个事实，即最好的检测是“如果您有一个人参与”，而AI和机器学习则是与其他检测方法“携手合作”。

AI在网络安全中的局限性

但是，Malcho指出，AI的部署可能会受到计算系统容量的限制。

“您必须解决一些问题。首先是数字……这里的问题是数学是一种理论。当开始向其提供数据时，您可能会发现您的计算系统没有能力处理所有数据。举个例子，我们的样本集大约3 PB，大约40亿个样本。”他说。

“如果我们谈论的是端点检测和响应，那么只有一台机器可以生成如此多的事件，以至于它们基本上无法被当前的计算系统处理。因此，您需要做的是采用一种混合方法，预先选择样本，然后训练模型。”