想要了解為什么人工智能(AI)是當(dāng)今和未來網(wǎng)絡(luò)安全工具箱中的重要工具，就必須先了解威脅格局如何演變，以及互聯(lián)網(wǎng)用戶每天面臨哪些威脅。

不斷演變的威脅格局

全球威脅格局正在發(fā)生變化?；ヂ?lián)網(wǎng)消費者現(xiàn)在面臨著截然不同的威脅。一方面，有大量的、高度自動化的僵尸網(wǎng)絡(luò)感染消費者設(shè)備。另一方面，社會工程(或網(wǎng)絡(luò)釣魚)攻擊試圖欺騙用戶的金錢和數(shù)據(jù)。

據(jù)研究人員稱，僵尸網(wǎng)絡(luò)威脅的規(guī)模正在擴大:北美約17億臺聯(lián)網(wǎng)設(shè)備的設(shè)備采用數(shù)據(jù)表明，許多物聯(lián)網(wǎng)(IoT)設(shè)備正變得越來越受歡迎。在這些設(shè)備中，IP攝像頭和網(wǎng)絡(luò)連接存儲(NAS)設(shè)備的威脅特別令人擔(dān)憂，因為惡意行為者針對它們的攻擊比其他設(shè)備更頻繁。

與此同時，移動設(shè)備(手機、平板電腦和智能手表)仍然是最受歡迎的設(shè)備，并面臨著不同的威脅。CUJOAI的安全數(shù)據(jù)顯示，近60%的移動設(shè)備威脅與不安全的瀏覽有關(guān):數(shù)百萬設(shè)備正在訪問惡意軟件分發(fā)、垃圾郵件和間諜軟件網(wǎng)站。令人擔(dān)憂的是，大約20%的移動瀏覽威脅來自網(wǎng)絡(luò)釣魚活動——由于網(wǎng)絡(luò)釣魚網(wǎng)站的短暫性，這是最難應(yīng)對的威脅之一。

當(dāng)今使用人工智能應(yīng)對威脅

在過去，安全解決方案主要是被動的:網(wǎng)絡(luò)安全公司的研究人員會發(fā)現(xiàn)一個新的惡意軟件樣本，進行分析，并將其添加到惡意軟件列表中。該行業(yè)仍在使用這種方法，但其行動更加積極主動，尤其是在處理社會工程威脅方面。

機器學(xué)習(xí)或人工智能算法在這一轉(zhuǎn)變中發(fā)揮了關(guān)鍵作用。雖然它們不是解決所有網(wǎng)絡(luò)安全問題的一站式解決方案，但對于快速自動化決策過程和從不完整或更改的數(shù)據(jù)推斷模式來說，它們是非常有用的。這些算法首先從現(xiàn)實世界的數(shù)據(jù)中學(xué)習(xí)，比如現(xiàn)有的安全威脅和誤報，以及全球研究人員發(fā)現(xiàn)的最新威脅。

人工智能算法是一種模式檢測機器，與傳統(tǒng)的基于列表的安全系統(tǒng)相比具有顯著優(yōu)勢。人工智能通過檢測表現(xiàn)出可疑模式的新型威脅，來增強并超越這些系統(tǒng)。達到這一階段的人工智能熟練程度的學(xué)習(xí)過程是實質(zhì)性的，只有對每個威脅向量使用強大的數(shù)據(jù)源才能實現(xiàn)。

機器學(xué)習(xí)系統(tǒng)并不神奇，也會出錯。盡管如此，一旦算法具有足夠小的誤差范圍，它們在在線安全中就變得不可或缺，因為快速的決策過程減少了用戶摩擦，并且不會對用戶體驗產(chǎn)生負(fù)面影響。這是大規(guī)模增強網(wǎng)絡(luò)安全的關(guān)鍵，也是在網(wǎng)絡(luò)安全中使用人工智能的一個受歡迎的副作用。其不僅提高了安全性，而且覆蓋了威脅環(huán)境中的大部分區(qū)域。

由于其性質(zhì)，人工智能算法可以防止一些新的威脅:安全威脅、惡意軟件和對抗策略，通常是在以前的利用和惡意軟件的基礎(chǔ)上發(fā)展而來的。相對而言，每年很少出現(xiàn)真正新穎的威脅:大多數(shù)惡意行為者并不是開發(fā)人員，而是“惡意軟件即服務(wù)”套件的用戶或現(xiàn)有泄露惡意代碼的修改者。研究人員在最近一項關(guān)于Sysrv僵尸網(wǎng)絡(luò)演變的研究中揭示了這一點，其中大多數(shù)新的惡意軟件毒株都是其他現(xiàn)有惡意代碼的組合和重新組合。

由于這些線性演變的威脅通常能夠避免標(biāo)準(zhǔn)的反惡意軟件檢測，因此人工智能是增強全球網(wǎng)絡(luò)安全的有用工具。簡單的調(diào)整很少足以擊敗這些算法。

根據(jù)以往經(jīng)驗，采用人工智能算法來加強對數(shù)千萬家庭的保護是一個巨大的成功?，F(xiàn)在已經(jīng)成功地將現(xiàn)有網(wǎng)絡(luò)安全解決方案的最佳實踐與機器學(xué)習(xí)的進步相結(jié)合，產(chǎn)生了一個極低摩擦的安全解決方案，使網(wǎng)絡(luò)運營商能夠保護自己的消費者。在CUJOAI的規(guī)模下，人工智能每分鐘可以幫助預(yù)防大約10000個威脅。

用人工智能應(yīng)對未來的威脅

人工智能網(wǎng)絡(luò)安全領(lǐng)域最令人興奮和最有價值的成就之一可能是，在用戶訪問可疑網(wǎng)站(包括釣魚網(wǎng)站)之前向其發(fā)出警告。由于社會工程攻擊通常會對消費者的隱私和財務(wù)造成最大的損害和損失，因此在新的攻擊出現(xiàn)在行業(yè)數(shù)據(jù)庫之前，使用人工智能來阻止它們是極其重要的。

展望未來，基于云計算的人工智能驅(qū)動的網(wǎng)絡(luò)安全還具有一個超越標(biāo)準(zhǔn)的防病毒和防火墻的關(guān)鍵功能，因為其可以部署在路由器上，以增強給定網(wǎng)絡(luò)上所有設(shè)備的保護。這一點非常重要，因為據(jù)數(shù)據(jù)顯示，大約50%的聯(lián)網(wǎng)設(shè)備無法運行殺毒軟件。

沒有人工智能，消費者網(wǎng)絡(luò)安全的未來是不可想象的，尤其是當(dāng)涉及到社會工程和物聯(lián)網(wǎng)惡意軟件的規(guī)模和威脅時。