企业安全重建还是AI补漏?MIT CSAIL专家激辩安全新策略

本文记录了MIT CSAIL举办的企业安全会议上的专家讨论,探讨是否需彻底重建安全体系,或通过机器学习与人工智能填补漏洞,涉及安全策略重构、内置安全与外部加固的优劣比较。

风险与重复:MIT CSAIL探讨企业安全防护

在本周的"风险与重复"播客中,讨论了MIT CSAIL举办的"保障企业安全"会议,专家们在会上倡导采用新的信息安全策略和方法。

核心议题:重建还是修补?

企业安全是否需要从头彻底重建?还是可以通过机器学习、人工智能等新技术来填补漏洞?这些是上周在MIT计算机科学与人工智能实验室(CSAIL)举办的"保障企业安全"会议上提出的关键问题。

此次会议由BT Security联合赞助,旨在重新评估当前的信息安全策略,摆脱"打补丁和祈祷"的被动心态。

专家观点交锋

网络安全专家包括:

  • Howard Shrobe(CSAIL网络安全总监、MIT CSAIL首席研究科学家)
  • Mark Hughes(BT Security总裁)
  • David Clark(互联网先驱、MIT CSAIL高级研究科学家)

Hughes在主题演讲中强调,企业安全策略应专注于保护核心资产,而非试图保护整个环境。Shrobe反对当前在固有脆弱系统上层层叠加安全措施的做法,认为这无异于在最终溺水前踩水。而Clark则指出,从一开始就将安全内置到软件和系统中的想法可能并非最佳解决方案。

技术实效与未来方向

机器学习与人工智能安全技术是否名副其实?供应商和安全专业人员是否需要全新的企业安全方法?是重新设计内置安全的技术更好,还是事后加固更可行?SearchSecurity编辑Rob Wright和Peter Loshin在本期"风险与重复"播客中深入探讨了这些问题。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次