回顧2017，你會發(fā)現今年并不太平，網絡安全事件頻發(fā)，且從攻擊頻次、技術，再到影響范圍，不斷刷新紀錄，黑客正在挑戰(zhàn)我們的極限，而當下勢頭正勁的人工智能，則被大多數人視為應對這些威脅的首要選擇。那么，AI時代網絡安全便可高枕無憂了嗎?其實，人工智能是把雙刃劍，黑客也可能先發(fā)制人。

[[216280]]

至今都讓人記憶猶新的是，今年5月在全球范圍爆發(fā)的WannaCry勒索軟件，當時有超過20萬臺電腦受到該勒索軟件的攻擊。可怕的是，此類事件只是未來新一輪更加惡劣的惡意軟件和DDoS攻擊的前戲。與此同時，網絡罪犯也瞄準辦公室和家庭中的數百萬臺聯網及物聯網設備，準備發(fā)動更強的攻擊。在2018年，攻擊很可能利用機器學習與人工智能技術，發(fā)動更具備殺傷力的網絡攻擊。

如此，人工智能的興起也讓犯罪分子得以開發(fā)出更‘智能’的攻擊手段，例如機器生成型惡意軟件、勒索軟件以及“網絡犯罪即服務”等等。實際上，攻擊者正利用AI技術實施自動化攻擊，這將大大縮短實施攻擊的時間，攻擊速度也將由2016年的數天縮短到2018年的數小時，甚至未來五年內有可能縮短至數秒或者數毫秒，想想這將是多么恐怖的情景。

[[216281]]

未來，黑客或將大膽嘗試利用被感染設備的自主學習機制(swarmbots)發(fā)動攻擊，這些受感染的設備將能夠相互通信并采取行動，整個過程無需人為干預，像這樣的安全威脅很可能呈現出指數級增長，規(guī)模龐大到甚至能夠同時對多個目標發(fā)動攻擊。

此外，AI技術還將幫助黑客更容易的發(fā)現目標系統中的漏洞，讓勒索變得更加輕而易舉，或是干脆利用自動化漏洞檢測與復雜的數據分析機制，創(chuàng)建惡意軟件;而AI與自動化工具的泛濫，也將帶來更多“犯罪即服務”類攻擊，也就是通過暗網(或地下市場)販賣盜竊來的安全代碼、提供洗錢等高級服務，甚至改寫更多利用機器學習技術代碼以規(guī)避監(jiān)測，增加追蹤工作的難度。

[[216282]]

這在賽門鐵克發(fā)布的《2018安全威脅趨勢預測》中也有所提及：網絡罪犯將會利用人工智能和機器學習發(fā)動攻擊。賽門鐵克在網絡安全領域看到人工智能和人工智能比拼的一年，網絡罪犯將會使用人工智能發(fā)動攻擊，并且用于探索受害者的網絡，而這通常是他們成功入侵受害者系統后最耗費精力的環(huán)節(jié)。

[[216283]]

從AI自身來看，它只是一種工具和技術。因此，它既然能應用于安全領域，同樣也會被黑客利用進行攻擊，就像是一把雙刃劍。對于防御方而言，利用AI技術可以很大程度上解決安全人才資源不足問題，提高檢測與響應速度，甚至提前感知阻止威脅，為網絡安全帶來新視角，將AI融入安全解決方案，融入監(jiān)測體系。對于黑客而言，將是縮短攻擊時間，提升攻擊成功率的有力助手。不難看出，未來AI將呈現“武器化”的發(fā)展趨勢。對此，大多數的安全專家認為，在不久的將來利用AI技術的網絡攻擊將會增加，AI也將被用作智能網絡武器。