在我最后一篇博文,我正在讨论我们应该如何明智地接近连接到我们网络的设备的可见性——基于识别设备类型,然后澄清该设备是否兼容、管理等。
从那以后,一个次要的问题浮现在我的脑海里。问题是我们是否真的进入了物联网时代....或者实际上,我们只是过于简化地将“事物”划分在一个容器中,以创建一个更容易理解的东西,现在我们被它困住了?我的想法是,将设备描述为一种设备类型是不够细的——就像人一样,他们都是不同的。
我们一生中可能有相当一部分时间被告知,我们不应该用如此简单的术语来评判别人,尽管根据各种心理学家的说法,这几乎是不可能的,因为大脑的一侧总是会泄露真相——我们无法控制自己,毕竟我们是人类。然而,这并不意味着我们需要以类似的方式来判断设备,从而在我们的IT系统中复制这种人类缺陷——我们需要扩展到几乎无限数量的隔间。相反,我们应该能够根据设备行为来判断,而不是外观/性别/种族/制造商或操作系统。只有当我们理解了从“个人电脑”、“智能手机”和“物联网”等日益过时和广泛的政策划分中摆脱出来的概念,我们或许才能有更好的机会以一种与现实生活类似的方式管理安全。
设备(和人)做事情。让我们找出他们做了什么,以及他们如何能对我们的业务产生积极影响,然后制定反映这一点的政策。实际上,我们还是别这么做了,因为有太多的数据要理解,让机器帮我们卸下这些负担吧。
这是人工智能用例#1——理解这种行为,从而能够对访问级别进行分类。我花了10年的时间研究这个人、角色、设备、位置、增强的上下文,然后试图根据这4或5个任意因素得出某种复杂的访问策略——这些因素没有一个真正代表那些设备存在的风险。如果我们可以使用AI根据可接受的行为类型对设备进行动态分类会怎么样?
尽管所有人都在谈论人工智能给人类带来的风险,但事实上,人工智能能否拯救我们——将我们从狭隘的思维中拯救出来,更重要的是,它能节省我们所有人都无法节省的时间吗?
这是我将在接下来的课程中详细探讨的内容。”理解能见度”研讨会。
