​在有关新一代网络安全技术的救世主讨论中 ，AI无疑是人工一个高频出现的词汇 ，总是不网被反复提及。当前的络安网络攻击形势愈发严峻，安全人员对于利用AI技术保护数字资产表现出了极大热情。救世主而AI技术开发人员更是人工对“AI能够增强网络安全防御能力”这一愿景持乐观态度。他们认为，不网人为错误是络安不可避免的，而AI技术可以利用大数据和机器学习持续性观察和监控威胁发展趋势，云计算救世主从而优化提升某些防御行为 。人工

但事物总是不网具有双面性，随着对AI技术应用效果的络安观察 ，很多用户和安全专家发现 ，救世主目前的人工AI技术还并不能成为网络安全领域的“救世主”，至少并非像很多安全厂商宣传的不网那样
。人们往往只关注AI的好处，却有意或无意地忽略了它的应用缺陷
。这种对AI看法的香港云服务器偏见引起了一些研究人员的担忧
，他们认为，尚不成熟的AI技术应用
，正在为网络攻击者制造新的漏洞。

研究人员发现，AI技术在网络安全方面的应用弊端主要包括以下几点 ：

1、过度依赖大数据

掌握充分的数据是AI技术应用的基础
，如果不考虑数据质量和充分性 ，AI的服务器租用准确性就会无法保证。如果组织希望利用AI技术检测网络威胁 、预测攻击并做出相应的反应 ，就必须通过机器学习算法模型提供大量的真实数据训练它。对于大型组织来说，这可能不是问题，因为他们本身就拥有大量数据。但是，对于那些只想保护自己的网络安全的中小型企业用户呢 ？目前，安全厂商正在给用户营造的建站模板印象是，AI技术是包罗万象的，但事实却并非如此 ，因为对那些缺少大数据资源的企业或组织而言，几乎无法有效使用AI技术。

2
、数据泄露 

就保护数据隐私而言 ，处理数据的人越少越好 。因为在网络安全领域为实施AI技术创建基础环境既不容易也不便宜 ，它需要高水平专业技术技能支撑。当企业无法自己管理运营基于AI技术的模板下载安全解决方案时，将不得不将其外包给第三方供应商
，虽然相关供应商可能会做出“保密”的承诺 ，但事实上 ，这个过程增加了企业的数据暴露面和攻击面
。同时  ，第三方供应商也可能为了自身利益而滥用客户数据
，并且难以被监控审计
 。

3 、黑客的目标

网络犯罪分子也在将紧跟网络安全趋势视为首要任务。随着AI技术在网络安全方面应用受到广泛关注
，他们正竭尽所能地利用这一趋势。当安全专家尝试用最新的源码下载算法加强安全防御时，网络犯罪分子很可能已经在这些算法中发现了新的安全漏洞。在网络安全领域，没人能垄断AI技术 ，独享其带来的优势。入侵者和防御者之间存在一场利益争夺。如果入侵者没能抢在防御者前面，他们的恶意企图就不会得逞 ，所以入侵者也同样会努力保持领先。

4、AI应用技能不足

拥有一个良好的网络安全环境并不是只靠部署最新的技术就能实现，而是需要能够理解安全防护技术的原理并有效地利用它。除非是专业的网络安全人士 ，否则很难具备彻底使用AI技术的知识和技能 。即便雇佣了AI专业人士来管理网络安全，但如果相关负责人员不了解算法及其工作原理，也无法获得理想的结果
。而且
，供应商所使用的算法模型可能并不适合企业的网络
，如果企业对此并不了解 ，也将无法获悉这一点。

5 、没有创造力和自发性

网络安全技术的目标是为了解决安全问题
 ，因此并不存在完全通用的网络安全方法。就好像在“地面”部署的防御机制可能阻止不了来之“空中”的打击。为了能够及时找出恶意活动，必须要能够应用自发策略来管理特定的攻击 。网络专业人士拥有实时遏制网络攻击的专业知识，他们可以用自己的创造力和自发性来应对独特的环境 。而这一点正是AI技术所缺乏的 ，因为它主要是通过持续训练来养成分析和处置行为的 。当一些未经过AI算法训练的恶意活动出现时，它将无法保护您的系统，因为AI技术缺乏人类即兴发挥 、随机应变的第六感 。

6、不切实际的期望

AI技术在网络安全领域的过度炒作让很多用户产生了不切实际的期望。似乎有了AI，就可以不用担心网络攻击了。但这是一个不能实现的承诺 ，因为AI技术远非完美。AI安全系统是由人设计的 ，因此根本无法避免漏洞的存在。尽管，AI算法可以为企业提供更好的决策和分析所需的数据 ，但它并不能为组织的网络安全需求提供“万能的”解决方案
。因此 ，企业在应用AI技术前 ，必须准确了解它可以为自身的网络安全增加哪些价值 ，以及应如何实现这种价值。

参考链接：https://www.makeuseof.com/downsides-artificial-intelligence-cybersecurity/