當(dāng)聲稱能夠提供安全服務(wù)的上市公司遭受黑客攻擊，并且商業(yè)文件被竊取，互聯(lián)網(wǎng)還有任何安全可言嗎？

　　Citrix 是一家提供安全的移動工作空間的上市公司，通過提供多終端工作環(huán)境為業(yè)務(wù)移動性提供支持，Citrix 這些工作軟件為人們提供了對任何設(shè)備、任何網(wǎng)絡(luò)和云上的應(yīng)用程序、桌面、數(shù)據(jù)和通信的即時訪問。

　　然而這家公司今年三月份在博客上宣稱，公司的內(nèi)部網(wǎng)絡(luò)被國際網(wǎng)絡(luò)犯罪分子入侵，黑客可能已經(jīng)訪問并下載了商業(yè)文件，然而還是在接到 FBI 通知后，Citrix 才反應(yīng)過來。

　　2019 是網(wǎng)絡(luò)攻擊頻發(fā)的一年，年中，繼美國東部城市巴爾的摩被黑客勒索，市政系統(tǒng)全面癱瘓之后，美國佛羅里達(dá)州又有兩個城市的計(jì)算機(jī)系統(tǒng)在五月下旬被黑客攻擊。

　　商業(yè)領(lǐng)域被攻擊的案例也不少，而利用 AI 反網(wǎng)絡(luò)攻擊也成為了新的趨勢，下面我們就一起來做個盤點(diǎn)。

　　網(wǎng)絡(luò)犯罪波濤洶涌

　　在美國每 39 秒就有一次黑客襲擊。下面是過去幾年商業(yè)領(lǐng)域被黑客攻擊的重大事件清單：

• 因?yàn)?30 億賬戶數(shù)據(jù)泄密導(dǎo)致雅虎這樣龐大的帝國全面崩潰；
• 萬豪酒店因?yàn)橄到y(tǒng)安全不當(dāng)導(dǎo)致 5 億客人信息丟失；
• LinkedIn 因?yàn)閬G失了 1.17 億會員信息而被嘲諷為“漏勺（LeakedIn）”；
• 作為成人社交網(wǎng)站的 FriendFinder 失誤將 4.12 億私人會員賬號信息（姓名、密碼、郵箱）公之于眾；
• Court Ventures 內(nèi)部的 2 億用戶資料被一個黑客全部盜走；
• 有 1.13 億經(jīng)常鍛煉的 FitMetrix 用戶在不知情的情況下，被黑客偷走了自己的健身信息；
• 因?yàn)閾p失了 3.6 億用戶而導(dǎo)致了 Myspace 的隕落；

　　然而遠(yuǎn)不止此，Heartland 支付系統(tǒng)（1.34 億信用卡賬號）、Equifax（超過 1.455 億用戶數(shù)據(jù)）被竊取，讓我們依然難以忘記。在 2005 到 2012 年之間，俄羅斯黑客入侵了美國 15 家巨頭的信用卡/借貸卡信息。

　　當(dāng)像 Wipro、Dunkin Donuts 和 Walmart 這樣的網(wǎng)絡(luò)安全巨頭一次又一次的崩潰時，我們被迫在令人不安的沉默中吞下更尷尬、更嚴(yán)重、更痛苦的網(wǎng)絡(luò)安全殘骸。數(shù)千家非政府組織的資產(chǎn)負(fù)債表遭到破壞，數(shù)百個政府的數(shù)據(jù)遭到破壞，這些都提醒我們，在網(wǎng)絡(luò)安全方面，我們似乎落后于黑客很久了。銥黑客組織被懷疑獲得了 200 多個政府的數(shù)據(jù)。

　　2020 年將是 AI 在網(wǎng)絡(luò)安全領(lǐng)域里取得突破的一年

　　幸運(yùn)的是，在 2019 年底，AI 在欺詐、惡意軟件和入侵檢測上有了明顯進(jìn)展。它可以有效地判斷網(wǎng)絡(luò)風(fēng)險、進(jìn)行人和機(jī)器的行為分析以及應(yīng)對難以解決問題的辦法。Zero Trust 公司的安全框架可以不需要再使用密碼，人工智能還通過以下方式戰(zhàn)勝傳統(tǒng)網(wǎng)絡(luò)安全：

• 更大的預(yù)測
• 更少的響應(yīng)時間
• 更低的成本——大概減少 12%
• 更少的事件事件——減少 12%
• 減少停留事件（一個威脅發(fā)生中而未被檢測到的時間長度）——大約 11%

　　希望總是美好的。

　　54% 的世界組織在網(wǎng)絡(luò)安全上利用 AI 技術(shù)的情況顯示了很好的結(jié)果，69% 的組織認(rèn)為需要用 AI 來解決網(wǎng)絡(luò)威脅，75% 發(fā)現(xiàn) AI 要比傳統(tǒng)的網(wǎng)絡(luò)安全方法更快，61% 組織以及開始利用 AI 來判斷網(wǎng)絡(luò)威脅，四分之三的分析師確信 AI 幫助他們提高了準(zhǔn)確性和效率，48% 組織正考慮加大 AI 網(wǎng)絡(luò)安全的投入力度。

　　電信公司以 80% 的整合率領(lǐng)跑，緊隨其后的是“消費(fèi)產(chǎn)品(78%)和銀行(75%)”。有了人工智能，PetSmart 通過使用人工智能進(jìn)行欺詐檢測節(jié)省了 1200 萬美元，而思科則阻止了 7 萬億次網(wǎng)絡(luò)威脅。IBM 正在使用人工智能來更好更快地檢測網(wǎng)絡(luò)威脅。沃森已經(jīng)在其系統(tǒng)中注入了超過 20 億份文件，并將事件時間從幾小時壓縮到幾分鐘。人工智能模型初創(chuàng)公司 Darktrace“在 WannaCry 勒索軟件攻擊期間保存了數(shù)千條醫(yī)療記錄”。

　　網(wǎng)絡(luò)安全未來之路

　　隨著在線業(yè)務(wù)的快速增長，網(wǎng)絡(luò)安全攻擊也呈指數(shù)級增長。21% 的組織報告稱，2018 年至少有一次重大網(wǎng)絡(luò)安全漏洞導(dǎo)致累計(jì)損失至少 5000 萬美元。74% 的違規(guī)行為可以進(jìn)入特權(quán)賬戶。隨著企業(yè)將人工智能整合到安全系統(tǒng)中，黑客也加大了使用人工智能進(jìn)行網(wǎng)絡(luò)攻擊的力度。人工智能發(fā)送“魚叉式網(wǎng)絡(luò)釣魚”個性化推文的速度是人工智能的六倍，成功率是人工智能的兩倍。到 2021 年，網(wǎng)絡(luò)犯罪損失預(yù)計(jì)將飆升至 6 萬億美元。

　　盡管企業(yè)正在修復(fù)它們的人工智能堡壘，但還有更多工作要做。凱捷咨詢(Capgemini)的一項(xiàng)研究顯示，53% 的高管被威脅調(diào)查搞得不知所措，23% 的高管無法應(yīng)對如此嚴(yán)重的威脅。缺乏熟練的人工智能專業(yè)人員正成為我們實(shí)現(xiàn)網(wǎng)絡(luò)烏托邦夢想的最大障礙。組織是浮動的空缺，但這些空缺在沒有合適的人工智能人才的情況下，幾個月都無法填補(bǔ)。我們的機(jī)器準(zhǔn)備好了，但我們還沒有。隨著 2020 年的到來，我們必須重新集中精力培養(yǎng)更多的人工智能專業(yè)人才。

　　在文章開頭提出過這樣的問題：當(dāng)把守秘密的安全系統(tǒng)被攻破，我們還能指望什么？在這篇文章結(jié)尾，我們似乎可以這樣回答：去關(guān)注那些正在崛起的人工智能專業(yè)人士吧！