为什么不建议在自治安全中推销机器学习

网络安全产品营销人员可能会这么向你推荐：有个新式的先进网络入侵设备，运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了，可以学习你网络上的正常和不正常事件，只要一发现异常就会马上通知你。或者说，这是一款可以封锁所有恶意流量的入侵预防系统 (IPS)。这款 AI 驱动的解决方案能达到 99% 的攻击检测准确率。而且，连此前未知的攻击都可以检测哦！听起来真是好诱人，对吧？但，销售说得天花乱坠，真相令人欲哭无泪。真正了解自治安全 (autonomous security) 和机器学习的人不会被市场营销人员忽悠。主要原因有两个：1. 上述推销混淆了攻击检测与入侵检测。攻击未必成功；入侵则肯定是成功的。假设你检测到 5 个新攻击，但只 ………………………………