蜜蜂、螞蟻以及其他昆蟲尋找食物以及保護自己領地產生的行動軌跡，包含了復雜的P2P交流，卻沒有中心化的指令或者控制。昆蟲會用許多從聲音到化學物質的不同交流方式，從而將消息傳播給同類，對某個情況的信息進行傳遞。

一旦該消息在蟲群中進行傳遞，并被其他個體所知曉，就會產生一個對此狀況負責的去中心化任務。只要通過蟲群中一個個體的反應，以及通過P2P的信息傳遞方式，整個環(huán)境可以在不需要一個中央頭領處理數(shù)據(jù)和發(fā)布命令的情況下，進行應對。這對習慣于層級管理的人來說是一個陌生的概念，但是這對理解現(xiàn)代網絡安全理念卻是一個關鍵的發(fā)展。

在過去幾年中，已經發(fā)生了無數(shù)的數(shù)字化轉型，還進行了云端的遷移。在這個轉變下，引發(fā)了互聯(lián)網技術與云協(xié)同設備的爆炸發(fā)展。這些云協(xié)同設備的功能包括從個人數(shù)字助手到家用設備，并且有了一個新名詞“物聯(lián)網”。

“群體智能(swarm intelligence)”這個詞在1989年由Gerardo Beni和Jing Wang提出，基于建立在自我組織和去中心化系統(tǒng)的人工智能模型上。之后在2019年，英國格拉斯哥卡里多尼亞大學和巴基斯坦的伊斯蘭堡通信衛(wèi)星大學的研究人員，設計了一種理論上能夠幫助互聯(lián)網與云資源抵御攻擊的模型。這種方式在IEEE的中國會議上進行展現(xiàn)，基于人工蜂群算法(artificial bee colony, ABC)與隨機神經網絡(random neural network, RNN)。

ABC算法是一種群體智能模型，通過AI模擬蜜蜂的搜索行為，然后將這一理念用于解決現(xiàn)實世界的計算問題 ，從而降低物聯(lián)網云風險。而要實現(xiàn)這點，就需要將RNN通過基于人體大腦 中生物神經網絡行為的機器學習能力，應用于ABC模型(RNN-ABC)。

“在這份論文中，提出了一種基于異常行為的入侵檢測機制，能夠保護敏感信息并檢測新型網絡攻擊?！毖芯咳藛T在論文中提到，“人工蜂群算法被用于訓練隨機神經網絡系統(tǒng)?！?/p>

研究人員基于ABC和RNN訓練他們的入侵檢測模型;他們使用數(shù)據(jù)組包含了大量的互聯(lián)網流量數(shù)據(jù)，通過訓練和分析建立算法檢測網絡攻擊。在準備好他們的RNN-ABC模型后，研究人員進行了一系列的評估，通過識別網絡攻擊情況并量化結果，來評估模型的性能。

研究表明，這種方式能夠有效識別新的攻擊，準確率高達91.65%。研究人員還發(fā)現(xiàn)，模型的準確率會隨著“蜂群”的ABC群體智能規(guī)模的增大而上升。因此，“人工蜜蜂”數(shù)量的提升會使整體解決方案的可信度。隨著在互聯(lián)網上以及接入云端的物聯(lián)網設備數(shù)量的提升，讓更多設備成為“蜂群”的一員對潛在威脅進行識別，能夠最終降低風險。

那么，我們能如何將這些信息結合到一起?

首先，也是最重要的，群體智能需要足夠大的群體規(guī)模，可以讓設備相互之間進行相關信息的傳輸和處理，而不只是進行流量交互。隨著越來越多的物聯(lián)網設備只是有一些簡單的行為模型，這種方式逐漸可行。

第二，我們需要一種mesh模式的互聯(lián)網協(xié)議，為設備相互之間交互和提供信息，以及為ABC-RNN提供信息，建立一個可靠的方式。這種大規(guī)模P2P協(xié)議暫時還不存在。

第三，ABC-RNN模型需要規(guī)則、策略以及輸出內容，使所有的發(fā)現(xiàn)以一種人類可讀、可以進行操作的結果進行輸出，同時也要能形成機器對機器的自動化能力。像STIX和TAXII這樣的技術已經有能力解決這個問題，但是卻缺乏應對大規(guī)模P2P交互的能力。

最后，就是云安全。模型數(shù)據(jù)必須是可信、準確的，否則整個系統(tǒng)都會被濫用。

群體智能的目的是通過一種非傳統(tǒng)的方式創(chuàng)建一種發(fā)現(xiàn)網絡攻擊的新方式。這種創(chuàng)新且相當可靠的方式，是相比于傳統(tǒng)防御模式，云環(huán)境更需要的安全能力。在對云端進行防護的時候，有時候可能需要跳出原有思維進行分析，群體智能只是一種潛在的方式；但是如果十年后再看，有可能群體智能是一種真實有效的云與物聯(lián)網的安全防護手段。

點評

網絡，network，詞源來自于net，最早即是蜘蛛編制的網。這樣來看，我們的網絡世界說是建立在昆蟲的行為之上，也不為過。群體智能的理念也同樣來自于了昆蟲的行為，通過去中心化的個體通信與響應，可以極大避免過于依賴某個“中心”的問題，能夠讓本應“被保護”的群體，自身也作為安全能力供應的一環(huán)。這種技術一旦成熟，對未來萬物互聯(lián)的數(shù)字場景，將極大提升整體安全能力，同時又將安全能力細致到每個節(jié)點。