隨著企業(yè)和政府對網(wǎng)絡(luò)安全的認識逐漸提高，雖然每年都有數(shù)十億美元的資金投入到網(wǎng)絡(luò)安全領(lǐng)域，但網(wǎng)絡(luò)攻擊事件仍然層出不窮，從2016年開始，黑客攻擊開始了井噴。

對于人工智能技術(shù)，盡管爭論從未停止，但并不妨礙人們對它的利用。

原因有三方面：

• 隨著網(wǎng)絡(luò)攻擊增多，危害程度上升，網(wǎng)絡(luò)安全專業(yè)人員的需求量飛漲，但相關(guān)人才嚴重不足;
• “0 day攻擊”等新型攻擊形式日漸增多;
• 攻擊技術(shù)迭代的速度加快;

這樣，人們就開始尋求自動化網(wǎng)絡(luò)安全解決方案，比如人工智能，發(fā)揮機器學(xué)習(xí)優(yōu)勢，區(qū)分系統(tǒng)或網(wǎng)絡(luò)中的惡意行為。

從2016年開始，“網(wǎng)絡(luò)安全”、“人工智能”和“機器學(xué)習(xí)”的聯(lián)系度就非常高，且三者的增長率基本相同。到16年末，“網(wǎng)絡(luò)安全”+“人工智能”與“網(wǎng)絡(luò)安全”+“機器學(xué)習(xí)”在報道中出現(xiàn)的頻率極具上升，表明研究人員更加頻繁的將兩者聯(lián)系在一起討論。

[[256670]]

網(wǎng)絡(luò)安全的防御還得依靠人工

近年來發(fā)生的大規(guī)模的攻擊和信息泄露事件，都是源于我們的失誤和一些很低級的漏洞。既然是大部分的漏洞都是我們已經(jīng)認知的，為什么還會這么多人中招，甚至連專業(yè)的人也不例外?

原來，目前人們還是傾向于依賴簡單的防火墻防御或者安裝一個簡單的殺毒軟件。但目前網(wǎng)絡(luò)攻擊的技術(shù)和手段升級越來越快，靠這些一成不變的防護方案進行防御就有點天方夜譚了?？咳斯碇饌€排查識別，就更不可能了。這樣，人工智能的優(yōu)勢就顯現(xiàn)了出來，它可以讓安全廠商、企業(yè)以及普通用戶在防御中占據(jù)上風(fēng)。

人工智能對網(wǎng)絡(luò)防御會有什么用呢?簡單來說，人工智能可以像人類一樣，通過訓(xùn)練不斷掌握新的模式，掌握識別任何輕微的異常狀態(tài)的能力。

人工智能進行網(wǎng)絡(luò)防御的優(yōu)勢分析

機器學(xué)習(xí)是人工智能的一個組成部分，它能理解正常的用戶行為，識別正常模式之外的任何細微變化。例如，人工智能能夠監(jiān)測到任何一丁點異常行為，例如密碼輸入的方式或用戶登錄的地點的變更。除了收集信息來監(jiān)測和識別威脅外，人工智能還能使用這些數(shù)據(jù)來改進自己。另外，人工智能可以使用多種高度仿真的機器學(xué)習(xí)算法來判斷一個文件是否可信，并通過對文件執(zhí)行前后的全生命周期過程使用機器學(xué)習(xí)技術(shù)進行雙重檢測，迅速探測不斷變化的威脅并做出響應(yīng)。

面對海量的數(shù)據(jù)，機器學(xué)習(xí)擁有讓人類望塵莫及的能力，但人工智能卻可以輕松快速處理海量數(shù)據(jù)，而且還可以24x7x356小時全天候不知疲倦地工作。

下面，就讓我們看看人工智能到底能帶來哪些安全防護。

1. 量化風(fēng)險

如何量化企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險是一大挑戰(zhàn)，而這主要是因為我們?nèi)狈v史數(shù)據(jù)且需要考慮的變量太多。對于急切想要量化自家網(wǎng)絡(luò)風(fēng)險的企業(yè)來說，它們必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險評估程序。該程序主要依據(jù)調(diào)查問卷，看企業(yè)采取的各種措施是否符合網(wǎng)絡(luò)安全標準。不過要想應(yīng)對真正的網(wǎng)絡(luò)風(fēng)險，這種方法是遠遠不夠的，這時人工智能技術(shù)就可以派上用場了。

借助人工智能的強大計算能力，我們可以實時處理數(shù)以百萬計的數(shù)據(jù)點，同時生成預(yù)測，幫助企業(yè)和網(wǎng)絡(luò)保險公司獲得最精確的網(wǎng)絡(luò)風(fēng)險評估。

2. 對物聯(lián)網(wǎng)設(shè)備的防護

據(jù)思科預(yù)測，到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將從今天的150億部上升到500億部。可是，由于受到軟硬件資源限制，許多聯(lián)網(wǎng)設(shè)備都不具備基本的安全防護措施。2016年黑客針對美國的DDoS攻擊就是最好的例子，當時首先被攻破的就是一款物聯(lián)網(wǎng)攝像頭，隨后半個美國的網(wǎng)站都陷入了癱瘓狀態(tài)。

物聯(lián)網(wǎng)安全是人工智能技術(shù)得到發(fā)展的最突出領(lǐng)域之一，眼下，多家初創(chuàng)企業(yè)正在利用人工智能技術(shù)解決物聯(lián)網(wǎng)安全挑戰(zhàn)。

3. 預(yù)防惡意軟件

基于文件的網(wǎng)絡(luò)攻擊依然是最主要的網(wǎng)絡(luò)襲擊方式，在這種網(wǎng)絡(luò)攻擊中，最容易成為攻擊目標的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件。單行代碼中的微小改變就可以產(chǎn)生新的惡意文件，但會留下不同的簽名。

利用人工智能的巨大能力來查閱每個可疑文件數(shù)以百萬計的特征，發(fā)現(xiàn)哪怕是最細小的代碼改變。

4. 網(wǎng)絡(luò)流量異常檢測

如何檢測異常流量對安全公司來說是個巨大的挑戰(zhàn)，因為每家公司都有不同的流量消耗方式。不過，通過尋找跨協(xié)議相關(guān)性，不依賴侵入性的深度數(shù)據(jù)包檢查，分析內(nèi)外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)據(jù)相關(guān)性，人工智能技術(shù)就能檢查異常網(wǎng)絡(luò)流量。

5. 惡意移動應(yīng)用的監(jiān)測

眼下，Google Play與App Store兩大應(yīng)用店的可用應(yīng)用都已經(jīng)超過幾百萬個，我們需要精確的將它們分類。

6. 提高安全防護效率

對于安全團隊來說，最重要的問題之一就是每天收到安全警報溢出引發(fā)的警報疲勞。比如，公司平均每天都會收到至少一萬起安全警報，這讓安全團隊有些無所適從。在很多情況下，網(wǎng)絡(luò)犯罪分子可能就會渾水摸魚，盡管其已經(jīng)被標記為“可疑目標”。要想萬無一失，就需要多個信息源、集成內(nèi)部日志以及配有外部威脅情報服務(wù)的監(jiān)控系統(tǒng)緊密配合，對所有事件進行自動分類。

人工智能是網(wǎng)絡(luò)安全的未來嗎?

目前已經(jīng)有一些企業(yè)開始在網(wǎng)絡(luò)安全的部署上采用人工智能系統(tǒng)了，甚至連一些政府部門也在使用該技術(shù)。其原因不言而喻。因為人工智能可以通過快速瀏覽結(jié)構(gòu)化數(shù)據(jù)，以及全面讀取和學(xué)習(xí)非結(jié)構(gòu)化數(shù)據(jù)、統(tǒng)計、文本帶來金錢和時間上的巨大收益。無論是節(jié)省稅金或是守衛(wèi)國家機密，人工智能都是毫無疑問的選擇。

現(xiàn)在的安全團隊工作過度而且人員不足，但還是有人擔心AI工具會最終取代人類專業(yè)技能。然而，研究表明，這些技術(shù)只適合取代某些特定的工作任務(wù)，而不是徹底消除安全團隊。使用智能工具來完成繁重的數(shù)據(jù)維護和數(shù)據(jù)收集工作，從而將技術(shù)專家釋放出來去完成其他任務(wù)。

首先，人工智能歸根到底都是由人類進行編程的，雖然人工智能處理信息的能力超越人類，但本質(zhì)上跟網(wǎng)絡(luò)沒有什么區(qū)別，所以人工智能本身也有漏洞。據(jù)2018年5月Medium公司報道，一種更微妙的攻擊也在不斷增長，即對抗性樣本。通過創(chuàng)建AI決策能力邊界的假樣本，網(wǎng)絡(luò)犯罪分子能夠強制產(chǎn)生錯誤分類，從而破壞機器學(xué)習(xí)模型的基本信任。這些新工具只有在執(zhí)行特定任務(wù)時效果最佳，所以公司需要指定人員專門學(xué)習(xí)研究新工具，對工具了如指掌后，便可以對潛在的威脅建立一道堅固的防線。

其次，黑客的技術(shù)愈發(fā)先進。有時候會利用我們尚不知曉的漏洞進行攻擊。而當人工智能檢測出網(wǎng)絡(luò)被人入侵時，很可能已經(jīng)是很久以后的事情了。CSO Online在2018年1月所指出的那樣，惡意攻擊者也會利用這種技術(shù)來污染數(shù)據(jù)池，從而造成內(nèi)部威脅。通過篡改輸入數(shù)據(jù)，攻擊者也可以破壞數(shù)據(jù)輸出，等到公司發(fā)現(xiàn)之時已經(jīng)為時已晚。

總結(jié)

天下沒有萬無一失的系統(tǒng)。在網(wǎng)絡(luò)安全的博弈中，黑客總會伺機尋找每個系統(tǒng)，包括人工智能的薄弱之處。人工智能僅僅是為網(wǎng)絡(luò)保護提供一些助力。

人工智能+人才是最強大的網(wǎng)絡(luò)安全措施。

在網(wǎng)絡(luò)安全的世界里，以人為主的技術(shù)主要依賴專業(yè)人員建立的規(guī)則，因此不符合監(jiān)測規(guī)則的攻擊就被放過了，而機器學(xué)習(xí)則依賴于數(shù)據(jù)，所以把人工智能與人類的優(yōu)勢可以進行互補。

我們不應(yīng)該盲目的追趕潮流引進新技術(shù)，而應(yīng)該從實際出發(fā)，針對性的利用人工智能。