即使我们并不总能有意识地发现，但人工智能现在就在我们身边。我们已习惯电子商务中的个性化推荐系统、会话式 AI 提供支持的客服聊天机器人，以及其他辅助工具。在信息安全领域，我们多年来一直依赖人工智能驱动式垃圾邮件过滤器来保护我们免受恶意电子邮件的侵害。
这些都是成熟的用例。然而，自从生成式 AI 在过去几年如雨后春笋般崛起以来，机器的能力已变得越来越强。从威胁检测到事件响应自动化，再到通过模拟钓鱼电子邮件来测试员工意识，AI 在网络安全领域的发展机遇可谓无可争议。
但是，任何新机遇都会带来新的风险。威胁参与者现在会使用 AI 发起更可信的网络钓鱼攻击，而其规模是以前不可能达到的。要想对威胁先发制人，身处此防线上的人员也需借助 AI；但是，AI 的使用必须透明并以道德为核心，以免落入灰帽子计策的领域。
眼下正是信息安全领导者采用负责任的 AI 战略的时候。
犯罪是人类问题，而网络犯罪也不例外。包括生成式 AI 在内的技术只是攻击者武器库中的一种工具。合法公司利用从互联网上抓取的大量数据来训练自己的 AI 模型。这些模型不仅常是基于数百万真实人员的创意工作所训练而成的，它们还有可能会收集最终属于公共领域的个人信息，无论是有意还是无意。因此，某些最大型的 AI 模型开发商现在面临诉讼，而整个行业也面临监管机构日益增强的关注。
虽然威胁参与者对 AI 伦理漠不关心，但合法公司很容易无意中做出同样的事。例如，网页抓取工具可用于收集训练数据，以创建用于检测网络钓鱼内容的模型。然而，这些工具可能不会对个人信息和匿名信息进行任何区分，尤其是在图像内容方面。LAION（用于图像）或 The Pile（用于文本）一类的开源数据集也存在类似问题。例如，2022 年，一位加利福尼亚州艺术家发现由她的医生拍摄的私人医疗照片出现在 LAION-5B 数据集中，而该数据集被用于训练开源图像合成器 Stable Diffusion。
不可否认，草率开发网络安全垂直领域的 AI 模型可能会比完全不使用 AI 带来更大的风险。为防止此情况发生，安全解决方案开发人员必须维持最高的数据质量与隐私标准，尤其是在匿名化或保护机密信息方面。欧洲的《通用数据保护条例》(GDPR) 和《California Consumer Privacy Act》(CCPA) 等法律虽然制定在生成式 AI 兴起之前，但却为制定符合道德规范的 AI 战略提供了宝贵指导。
早在生成式 AI 兴起之前，企业就一直在使用机器学习来检测安全威胁和漏洞。由自然语言处理 (NLP)、行为与情感分析以及深度学习支持的系统在这些用例中都很成熟。但它们也带来了道德难题，而其中的隐私和安全则可能会成为相互竞争的两项学科。
例如，假设某一公司使用 AI 来监控员工的浏览历史记录以检测内部威胁。虽然此举可增强安全性，但还可能涉及捕获员工希望这些信息保持私密的个人浏览信息，例如医疗搜索或金融交易。
隐私也是物理安全领域的一个关注点。例如，AI 驱动式指纹识别可能会防止未经授权访问敏感网站或设备，但它也涉及收集高度敏感的生物识别数据；而此类数据一旦泄露，则可能会给相关人员带来长期问题。毕竟，如果您的指纹数据遭到黑客攻击，您也无法换成新手指。因此，必须确保生物识别系统保持最高安全状态，并制定负责任的数据保留策略。
关于 AI，或许最需要记住的一点是：如同人类一样，它也会在很多方面犯错。采用合乎道德的 AI 战略的核心任务之一是 TEVV，即测试、评估、确认和验证。而在网络安全等任务关键型领域尤其如此。
AI 带来的很多风险会在开发过程中显现出来。例如，训练数据必须经过全面的 TEVV 以保证质量，并确保数据未经篡改。这一点至关重要，因为数据投毒如今已是更老练的网络犯罪分子部署的首要攻击手段之一。
AI 固有的另一个问题（就像人类固有的问题一样）则是偏见和公平性。例如，用于举报恶意电子邮件的 AI 工具可能会以合法电子邮件为目标，因为后者会显示出通常与特定文化群体相关的常用语言特征。此问题会导致对特定群体进行不公平的定性和针对性对待，从而引发人们对不公正行为的担忧。
AI 的目的是增强人类智能，而不是取代它。如果出现问题，机器无法承担责任。务必要记住，AI 会做出人类训练它做的事情。正因为如此，AI 会继承人类的偏见和糟糕的决策流程。众所周知，很多 AI 模型的“黑匣”特性也使得确定此类问题的根本原因变得非常困难，而这纯粹是因为最终用户无法了解 AI 是如何做出决策的。这些模型缺乏实现 AI 驱动式决策的透明度和问责制非常关键的可解释性。
无论是在网络安全领域还是其他任何领域，开发或应用 AI 都须让人类全程参与其中。训练数据必须由多元且包容的团队定期审计并不断完善，以减少偏见和错误信息。虽然人类本身也易出现同样的问题，但持续的监督以及能解释 AI 如何得出结论的能力可大大降低这些风险。
另一方面，直接将 AI 视为一条捷径和人类的替代品不可避免地会导致 AI 以自己的方式进化并被自己的输出所训练，以至于只会放大自身的缺点，而这就是所谓的 AI 漂移问题。
人类在保护 AI 并对其采用和使用负责方面的作用，不可低估。因此，企业应将投入到再培训和团队转型的节省资金投入到新的 AI 相关岗位，而非仅仅将 AI 作为减少人员和节省成本的手段。这意味着所有信息安全专业人员均须将合乎道德的 AI 使用（以及人员）放在首位。