现如今，越来越多的组织机构开始推广机器学习和人工智能技术，对于CISO们来说，需要在炒作风潮中保持清醒。

　　实际上，人工智能的逻辑是模糊的。有些人可能会认为，防病毒中用于识别潜在威胁的启发式算法即是人工智能，而在安全领域之外的人工智能也给人带来希望，譬如AlphaGo里程碑式的成功。且在许多行业中认知能力显然正在进步，但是对于信息安全来说，人工智能的应用仍然不得要领，面临各种挑战。

　　越来越多的组织机构在网络安全中开始推广人工智能和高级机器学习，CISO们需要在炒作风潮中保持清醒：这些技术是否能够获得投资和客户?它们是否能够解决业务创新安全平台的核心问题(对过多的警报进行有效地监视)?企业在机器学习和AI或信息安全方面的专业知识积累足够吗?

　　毋庸置疑网络安全对机器学习赋予很高的期待。对数据科学家的要求很高，也很难找到合适的。对于研究人工智能来说，合格的研究人员通常要具有计算机科学、认知心理学和工程经验等特殊能力组合。一些顶尖大学，如麻省理工学院机器人实验室，或是国防/专业计算机编程等领域，对研究人员的要求更高。

　　机器学习及安全的进步可在反恶意软件、动态风险分析和异常检测等领域提供帮助，该技术真正擅长的地方在于“精简数据”，研究机构Forrester高级安全和风险分析师Joseph Blankenship表示，而更多工作对自动化、速度和准确性(决策)的需求更多。

　　此外，也许AI能够在防御新兴勒索软件方面发挥其作用，当然，反过来说，其也大有可能将勒索软件提升至一个新的层次。

　　在安全领域，勒索软件并不是新出现的威胁手段，而勒索软件攻击因其“不给钱就撕票”的流氓特性一向臭名昭著，令视数据为资产的人士头痛不已。

　　而过去一年是勒索软件威胁迅速扩张的一年，且攻击矛头已然逐渐从消费用户转向企业，这一势头在2017年将继续发展。

　　很长一段时间内，人们的关注点都集中在如何破解勒索软件攻击者的勒索，而持着“花钱消灾”想法，按攻击者要求支付赎金的也大有人在。无疑，这助长了勒索软件攻击者的嚣张气焰，且有些受害者支付赎金后并没有将数据赎回，可谓“人财两空”。

　　对于勒索软件攻击来说，预防远比事后挽救强。尽管形势已颇为严峻，但往往很多人没有重视起来，不到被勒索软件缠身时想不起提前预防的重要性，也是“不见棺材不落泪”的典型代表。

　　那么企业可以做哪些措施来真正降低遭受勒索软件攻击的风险呢?

　　首先，也是重中之重，部署备份策略。当你有了备份，遭到攻击后可以化被动为主动，不受攻击者威胁，即使涉及不外传的敏感数据内容，也可以和攻击者进行进一步谈判;

　　其次，在备份基础上，不让员工在本地硬盘上存储敏感信息。遭遇勒索软件攻击后，只需从备份恢复即可;

　　再次，使用现代协作工具来替代文件共享，用以防止勒索软件影响到更多文件;

　　最后，老生常谈的话题：员工培训。排除故意这种不可抗力因素，如果员工在无意识情况下着了道，也是非常麻烦的，员工在工作中遇到问题时要积极向IT团队寻求帮助，以避免中了网络钓鱼、勒索软件的陷阱。

　　预防是先苦后甜的做法，前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位，等真正遭攻击时再懊悔也来不及了，毕竟攻击者不是慈善家，而世上亦没有后悔药。

　　责任编辑：DJ编辑