热点与看点：RSA2020大会内容指南(17)_RSA2020安全牛网站专栏地址：RSA2020大

云事件响应需要内部安全团队掌握新的工具和技能

企业已经习惯于在自己的内部网络上处理网络安全事件。但是，当他们的数据存储在云中时，安全团队可能会遇到困难。他们没有对安全数据的完全访问权限，因为这是由云提供商控制的。因此，他们可能难以区分日常计算事件和安全事件。现有的事件响应团队需要新的技能和工具来对云数据进行取证。业务领导者应当对安全团队提出挑战，确认他们是否准备好并且有能力管理和响应云中的安全攻击。

人工智能和机器学习的阴暗面

RSA2020大会收到了海量的关于AI和ML的论文。攻击者正在研究网络安全团队如何使用机器学习技术进行安全防御，以便开发和部署新的TTP 。攻击者正在网罗AI专家试图欺骗图像识别系统（例如对抗性样本），这需要了解系统的ML引擎如何工作，然后找出有效地欺骗它并打破数学模型的方法。同样，攻击者正在使用类似的技术来欺骗网络安全中使用的ML模型。 AI和ML也被用来制造更多的深度伪造内容。攻击者还会收集和处理大量数据，试图全面了解受害者，以便更有效地实施深度伪造攻击或欺诈。