【資安哲學 102】資安未來是 AI？

無論甚麼話題，AI 都係一個萬能 Solution；編輯？律師？醫生？會計？教師？司機？廚師？將來都係 AI 黎㗎啦。的確，將來咩都有機會係 AI Driven，首當其衝仲會係高薪專業，因為最有取代價值；律司點記 Court Case，都唔會夠 AI 個 Database 龐大，夠快夠準摷到正確 Reference 打官司。問題係，幾時？

芬蘭係個好重視 Digitization 嘅國家，2019 年推出一個免費網上課程《Elements of AI》，給 6 歲以上國民無料收讀，配以 20 多種國家語言，包括英文和簡體中文，所以其實係全地球都可以讀。讀完，大家唔會寫到 Tiktok 演算法，但起碼知道演算法原理同限制，唔會再講「好有見地」嘅 AI 謬誤。此 Online Course Introduction Chapter 已提到，現役 AI 研究員一致共識，佢地有生之年（就當 60 年），莫講無咩可能見證 Sci-Fi 定番嘅 AI 「取代」人類智能革命，就連超越壽司之神 Jiro 嘅 AI 壽司機械人誕生機會率都低過 0.01％。AlphaGo 的確捉贏咗人間棋王，Tesla 自駕系統安全過 99％ 血肉司機，fb、ig 會係你想買咩就出咩廣告，但將呢 3 條 AI 放埋一齊，已經夠 Machine Learning、Deep Learning 等範疇專家玩十幾年，將呢 3 條以上 AI 濃縮至人類大小嘅機械人入面？咁就加埋 Robotic、晶片、電池等專家一齊玩幾十年, If Not 一個世紀。

有點跑題，抱歉，今次主題係，究竟 2020 年 9 月嘅資安技術的 AI 化普及率？隨著黑客技術提升，攻勢更精密，AI 的確有助防衛。但市場上太多人掛 AI 賣狗肉。Optical Character Recognition、Mission Impossible 已經出現的瞳孔辨識等，一度被包裝成「AI」，但 2020 年的真・AI，係講緊 Neural Network、Expert System、Case Systems、Robotics、Natural Language Processing 等。SIEM（Security Information Event Management）係一組透過唔同企業電腦，組成模擬人體神經元，採摘各企業內用戶與系統活動數據儲 Data Sets，再由雲計算分析提供解決方案。過程中，AI 透過學習再修正計算，越做越易 Pinpoint 不尋常活動，捉到 Malware。呢個，就係當代 AI 資安 Solution 既一個範例。好多人都話自己有大數據，但到底點運用數據，得出黎嘅 Solution 係咪不斷進步，最後超越人類計算能力，做到自學成仙？呢個就係真偽。

市面上的 AI Solution 天花亂墜，而真正的 AI Solution，要經得起以下 7 個提問：

1. AI 有助達成甚麼企業目標？
2. AI 明確解決了甚麼問題？
3. 運用甚麼類型的 AI ？
4. AI Model 怎樣訓練長成?
5. 用幾耐時間訓練？
6. AI 成長必需的企業元素？
7. AI 的 KPI

當然，AI 唔係正義限定工具，黑客都識運用，最常見就係模擬人類用家行徑，掩飾 Malware 行動、自行發動攻擊同找尋漏洞。呢方面，有機會可以再同大家分享下。資料參考：https://bit.ly/3bi1OyD