E安全3月30 日讯 在一份新的研究报告中，Carbon Black总结了400多名领先网络安全研究人员对非恶意软件攻击、人工智能和机器学习等的看法。

Carbon Black首席技术官迈克尔-维斯库索表示，基于网络安全研究人员对当前人工智能驱动的安全解决方案的理解，网络安全目前仍是一个“人与人”的战争，只是该战场进攻和防御自动化水平相对较高。此外，机器学习的缺陷取决于组织机构的重视程度及其使用方式。仅仅依靠文件的静态分析方法在一直以来就备受欢迎，但其是否对检测新攻击有效，有待验证。最弹性的机器学习方法包括根据采取的行动评估现代安全计划的动态分析。

现代安全计划：主要趋势

• 绝大多数（93%）受访网络安全研究人员指出，非恶意软件攻击对企业造成的风险大过商业恶意软件攻击。

• 近三分之二（64%）的受访网络安全研究人员称他们发现，自2016年年初以来，非恶意软件攻击数量有所增加。非恶意软件攻击越来越多地利用本地系统工具（例如WMI和PowerShell）实施恶意行动。

• 大多数网络安全研究人员认为，人工智能处于初级阶段，尚不能在网络安全领域替代人类做决策。87%的受访研究人员表示，至少还需要研究三年才能让人工智能做的网络安全决策得到信任。

• 四分之三（74%）的研究人员表示，人工智能驱动的网络安全解决方案仍有缺陷。

• 70%的网络安全研究人员表示，攻击者能绕过机器学习驱动的安全解决方案。近三分之一（30%）的研究人员表示，攻击者能轻易绕过机器学习驱动的安全。

• 网络安全人才、资源和高管的信任度仍是许多企业面临的最大挑战。

一位网络安全研究人员指出，非恶意软件攻击波及的范围将更加广泛，其攻击目标甚至会覆盖规模最小的企业，用户并不能察觉并将习以为常。大多数用户似乎都了解，计算机或网络会意外被病毒感染，但他们很少会认为这是某人处心积虑的实施的更具针对性的攻击。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容