人工智能的出現(xiàn)改變了IT未來的發(fā)展走勢(shì)，還將在未來繼續(xù)讓更多的行業(yè)受益。

人工智能基本原則是可以收集數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分析，在了解結(jié)果的基礎(chǔ)上做出決定并從結(jié)果中學(xué)習(xí)。這就是為什么將人工智能應(yīng)用于網(wǎng)絡(luò)安全會(huì)給其帶來新的能力。

網(wǎng)絡(luò)安全隨著IT技術(shù)的發(fā)展而逐漸成熟，而海量數(shù)據(jù)的指數(shù)級(jí)增長使數(shù)據(jù)泄露變得更為普遍，原因有很多。比如：安全憑證脆弱或盜取，如密碼;病毒，勒索軟件，網(wǎng)絡(luò)釣魚詐騙形式的惡意軟件;社會(huì)工程學(xué);來自企業(yè)內(nèi)部的威脅;IT系統(tǒng)配置不正確，以及用戶錯(cuò)誤;易受攻擊的應(yīng)用程序和權(quán)限管理不當(dāng)?shù)鹊取?/p>

[[332504]]

越來越多的黑客攻擊促使企業(yè)網(wǎng)絡(luò)安全架構(gòu)中采用人工智能來提升效率和更加精準(zhǔn)的進(jìn)行的數(shù)據(jù)防御。同時(shí)，人工智能的發(fā)展也為黑客提供了改進(jìn)攻擊方式和手段的能力。

人工智能對(duì)網(wǎng)絡(luò)安全的影響

事物的發(fā)展總是兩面性的，一方面人工智能讓構(gòu)建智能的防御體系，提供了更多可能，一方面黑客也在利用它提升威脅能力。

過往，黑客利用精湛的技術(shù)，來編寫惡意軟件代碼。現(xiàn)在，惡意軟件可以作為智能解決方案出售，只需要即插即用。這將許多不具有技術(shù)能力的犯罪分子帶入這個(gè)領(lǐng)域，從而增加了黑客的數(shù)量。

所以，要防御這類易于使用的智能威脅，需要更加智能的解決方案。如，使用基于人工智能的網(wǎng)絡(luò)監(jiān)控工具，可以通過分析用戶行為，識(shí)別模式，并識(shí)別網(wǎng)絡(luò)中的不正常行為。做出相應(yīng)的反應(yīng)來快速識(shí)別安全漏洞。它可以檢測(cè)，監(jiān)控和關(guān)閉比人為操作的、更多的網(wǎng)絡(luò)攻擊媒介和手段。

它的工作方式是人工智能模型部署在企業(yè)的所有端點(diǎn)處，獲取企業(yè)中每個(gè)應(yīng)用程序的大量數(shù)據(jù)來開發(fā)配置文件。這有助于建立行為基準(zhǔn)，如果在行為規(guī)范上存在統(tǒng)計(jì)學(xué)上顯著的偏差，則算法會(huì)將其標(biāo)記并進(jìn)一步調(diào)查。

人工智能還可以促進(jìn)生物識(shí)別認(rèn)證。一直以來，用戶保護(hù)數(shù)字資產(chǎn)的痛苦之一是需要構(gòu)思，記住和定期更改強(qiáng)密碼。黑客往往通過脆弱的加密方式來滲透和破壞數(shù)據(jù)安全。現(xiàn)在，可以通過使用掃描指紋，視網(wǎng)膜或掌紋的生物特征登錄來彌補(bǔ)這方面的漏洞。生物識(shí)別登錄可以單獨(dú)使用，也可以與密碼一起使用，以控制和監(jiān)控訪問。

自動(dòng)化防御能大大降低資源成本

因?yàn)楝F(xiàn)在惡意軟件已經(jīng)廣泛采用自動(dòng)化手段，而不是親自進(jìn)行直接的黑客攻擊。惡意軟件的自動(dòng)化使攻擊變得更加頻繁，復(fù)雜和無情。

尤其是自動(dòng)化的惡意軟件對(duì)物聯(lián)網(wǎng)設(shè)備的威脅，隨著使用率的提高，安全漏洞也成倍的增加。物聯(lián)網(wǎng)設(shè)備特別受關(guān)注，因?yàn)樵O(shè)備制造商在制造產(chǎn)品時(shí)不會(huì)優(yōu)先考慮安全性，而用戶在連接設(shè)備時(shí)很少考慮安全性，這使物聯(lián)網(wǎng)設(shè)備成為互聯(lián)網(wǎng)攻擊流量的首要目標(biāo)。

在網(wǎng)絡(luò)安全防御上，自動(dòng)化也可以節(jié)省網(wǎng)絡(luò)安全團(tuán)隊(duì)的時(shí)間和投入成本。網(wǎng)絡(luò)安全團(tuán)隊(duì)執(zhí)行許多需要自動(dòng)化的例行任務(wù)，因?yàn)樗麄兠媾R不斷重復(fù)發(fā)生的事件，內(nèi)部威脅和設(shè)備管理挑戰(zhàn)，這占用他們完成更關(guān)鍵的任務(wù)的時(shí)間。所以，讓這些平凡的任務(wù)自動(dòng)化，不僅可以釋放人力資源，而且可以在短時(shí)間內(nèi)以更高的準(zhǔn)確性獲得結(jié)果。

如下表，通過人工智能，網(wǎng)絡(luò)安全人員的時(shí)間和成本將大大降低。

機(jī)器學(xué)習(xí)適應(yīng)不斷發(fā)展的惡意軟件

惡意軟件通常具有嚴(yán)格的目的或協(xié)議的程序。黑客可以將人工智能應(yīng)用于它們，來適應(yīng)每次攻擊并從中學(xué)習(xí)。使用了人工智能的惡意軟件還可以模仿IT系統(tǒng)中的人為或受信任元素來可乘之機(jī)，所以黑客構(gòu)建具有混淆功能的多態(tài)惡意軟件更加容易。

惡意軟件檢測(cè)的關(guān)鍵資產(chǎn)是病毒定義或帶有惡意軟件標(biāo)識(shí)符和特征碼的數(shù)據(jù)庫，有助于識(shí)別威脅。黑客可以使用機(jī)器學(xué)習(xí)來逃避檢測(cè)，但網(wǎng)絡(luò)安全團(tuán)隊(duì)也可以使用它來快速識(shí)別風(fēng)險(xiǎn)。

[[332505]]

黑客通常會(huì)調(diào)整其惡意軟件代碼，來逃避安全軟件。而具有機(jī)器學(xué)習(xí)功能的惡意軟件數(shù)據(jù)庫可以檢測(cè)到惡意軟件，無論它是現(xiàn)有的，還是經(jīng)過調(diào)整的惡意軟件，系統(tǒng)都可以根據(jù)先前認(rèn)為是惡意的事件將其阻止。

使用人工智能可以輕松識(shí)別不斷演變的威脅?？梢杂?xùn)練人工智能系統(tǒng)在威脅進(jìn)入系統(tǒng)之前檢測(cè)勒索軟件和惡意軟件攻擊。一旦發(fā)現(xiàn)，可以將它們與系統(tǒng)隔離。人工智能的預(yù)測(cè)功能超越了傳統(tǒng)方法的速度。所以，在網(wǎng)絡(luò)安全中使用機(jī)器學(xué)習(xí)可以帶來很多優(yōu)勢(shì)，比如：監(jiān)控和分析多個(gè)端點(diǎn)來應(yīng)對(duì)網(wǎng)絡(luò)威脅;在惡意活動(dòng)表現(xiàn)為全面攻擊之前對(duì)其進(jìn)行檢測(cè);自動(dòng)化常規(guī)安全任務(wù);消除零日漏洞等等。

人工智能正逐漸被應(yīng)用于網(wǎng)絡(luò)安全，比如在垃圾郵件過濾;網(wǎng)絡(luò)入侵檢測(cè)與防護(hù);欺詐識(shí)別;僵尸網(wǎng)絡(luò)檢測(cè);安全的用戶身份驗(yàn)證;安全事件預(yù)測(cè)等等領(lǐng)域。