信息化觀察網(wǎng)

隨著企業(yè)和政府對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)逐漸提高，雖然每年都有數(shù)十億美元的資金投入到網(wǎng)絡(luò)安全領(lǐng)域，但網(wǎng)絡(luò)攻擊事件仍然層出不窮，從2016年開始，黑客攻擊開始了井噴。

對(duì)于人工智能技術(shù)，盡管爭(zhēng)論從未停止，但并不妨礙人們對(duì)它的利用。

原因有三方面：

隨著網(wǎng)絡(luò)攻擊增多，危害程度上升，網(wǎng)絡(luò)安全專業(yè)人員的需求量飛漲，但相關(guān)人才嚴(yán)重不足;“0day攻擊”等新型攻擊形式日漸增多;攻擊技術(shù)迭代的速度加快;

這樣，人們就開始尋求自動(dòng)化網(wǎng)絡(luò)安全解決方案，比如人工智能，發(fā)揮機(jī)器學(xué)習(xí)優(yōu)勢(shì)，區(qū)分系統(tǒng)或網(wǎng)絡(luò)中的惡意行為。

從2016年開始，“網(wǎng)絡(luò)安全”、“人工智能”和“機(jī)器學(xué)習(xí)”的聯(lián)系度就非常高，且三者的增長(zhǎng)率基本相同。到16年末，“網(wǎng)絡(luò)安全”+“人工智能”與“網(wǎng)絡(luò)安全”+“機(jī)器學(xué)習(xí)”在報(bào)道中出現(xiàn)的頻率極具上升，表明研究人員更加頻繁的將兩者聯(lián)系在一起討論。

目前人們還是傾向于依賴簡(jiǎn)單的防火墻防御或者安裝一個(gè)簡(jiǎn)單的殺毒軟件。但目前網(wǎng)絡(luò)攻擊的技術(shù)和手段升級(jí)越來越快，靠這些一成不變的防護(hù)方案進(jìn)行防御就有點(diǎn)天方夜譚了。靠人工來逐個(gè)排查識(shí)別，就更不可能了。這樣，人工智能的優(yōu)勢(shì)就顯現(xiàn)了出來，它可以讓安全廠商、企業(yè)以及普通用戶在防御中占據(jù)上風(fēng)。

人工智能對(duì)網(wǎng)絡(luò)防御會(huì)有什么用呢?簡(jiǎn)單來說，人工智能可以像人類一樣，通過訓(xùn)練不斷掌握新的模式，掌握識(shí)別任何輕微的異常狀態(tài)的能力。

人工智能進(jìn)行網(wǎng)絡(luò)防御的優(yōu)勢(shì)分析

機(jī)器學(xué)習(xí)是人工智能的一個(gè)組成部分，它能理解正常的用戶行為，識(shí)別正常模式之外的任何細(xì)微變化。例如，人工智能能夠監(jiān)測(cè)到任何一丁點(diǎn)異常行為，例如密碼輸入的方式或用戶登錄的地點(diǎn)的變更。除了收集信息來監(jiān)測(cè)和識(shí)別威脅外，人工智能還能使用這些數(shù)據(jù)來改進(jìn)自己。另外，人工智能可以使用多種高度仿真的機(jī)器學(xué)習(xí)算法來判斷一個(gè)文件是否可信，并通過對(duì)文件執(zhí)行前后的全生命周期過程使用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行雙重檢測(cè)，迅速探測(cè)不斷變化的威脅并做出響應(yīng)。

面對(duì)海量的數(shù)據(jù)，機(jī)器學(xué)習(xí)擁有讓人類望塵莫及的能力，但人工智能卻可以輕松快速處理海量數(shù)據(jù)，而且還可以24x7x356小時(shí)全天候不知疲倦地工作。

下面，就讓我們看看人工智能到底能帶來哪些安全防護(hù)。

1.量化風(fēng)險(xiǎn)

如何量化企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)是一大挑戰(zhàn)，而這主要是因?yàn)槲覀內(nèi)狈v史數(shù)據(jù)且需要考慮的變量太多。對(duì)于急切想要量化自家網(wǎng)絡(luò)風(fēng)險(xiǎn)的企業(yè)來說，它們必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估程序。該程序主要依據(jù)調(diào)查問卷，看企業(yè)采取的各種措施是否符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。不過要想應(yīng)對(duì)真正的網(wǎng)絡(luò)風(fēng)險(xiǎn)，這種方法是遠(yuǎn)遠(yuǎn)不夠的，這時(shí)人工智能技術(shù)就可以派上用場(chǎng)了。

借助人工智能的強(qiáng)大計(jì)算能力，我們可以實(shí)時(shí)處理數(shù)以百萬計(jì)的數(shù)據(jù)點(diǎn)，同時(shí)生成預(yù)測(cè)，幫助企業(yè)和網(wǎng)絡(luò)保險(xiǎn)公司獲得最精確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。

2.對(duì)物聯(lián)網(wǎng)設(shè)備的防護(hù)

據(jù)思科預(yù)測(cè)，到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將從今天的150億部上升到500億部?？墒牵捎谑艿杰浻布Y源限制，許多聯(lián)網(wǎng)設(shè)備都不具備基本的安全防護(hù)措施。2016年黑客針對(duì)美國(guó)的DDoS攻擊就是最好的例子，當(dāng)時(shí)首先被攻破的就是一款物聯(lián)網(wǎng)攝像頭，隨后半個(gè)美國(guó)的網(wǎng)站都陷入了癱瘓狀態(tài)。

物聯(lián)網(wǎng)安全是人工智能技術(shù)得到發(fā)展的最突出領(lǐng)域之一，眼下，多家初創(chuàng)企業(yè)正在利用人工智能技術(shù)解決物聯(lián)網(wǎng)安全挑戰(zhàn)。

3.預(yù)防惡意軟件

基于文件的網(wǎng)絡(luò)攻擊依然是最主要的網(wǎng)絡(luò)襲擊方式，在這種網(wǎng)絡(luò)攻擊中，最容易成為攻擊目標(biāo)的文件包括executables(.exe)、AcrobatReader(.pdf)以及微軟Office文件。單行代碼中的微小改變就可以產(chǎn)生新的惡意文件，但會(huì)留下不同的簽名。

利用人工智能的巨大能力來查閱每個(gè)可疑文件數(shù)以百萬計(jì)的特征，發(fā)現(xiàn)哪怕是最細(xì)小的代碼改變。

4.網(wǎng)絡(luò)流量異常檢測(cè)

如何檢測(cè)異常流量對(duì)安全公司來說是個(gè)巨大的挑戰(zhàn)，因?yàn)槊考夜径加胁煌牧髁肯姆绞?。不過，通過尋找跨協(xié)議相關(guān)性，不依賴侵入性的深度數(shù)據(jù)包檢查，分析內(nèi)外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)據(jù)相關(guān)性，人工智能技術(shù)就能檢查異常網(wǎng)絡(luò)流量。

5.惡意移動(dòng)應(yīng)用的監(jiān)測(cè)

眼下，GooglePlay與AppStore兩大應(yīng)用店的可用應(yīng)用都已經(jīng)超過幾百萬個(gè)，我們需要精確的將它們分類。

6.提高安全防護(hù)效率

對(duì)于安全團(tuán)隊(duì)來說，最重要的問題之一就是每天收到安全警報(bào)溢出引發(fā)的警報(bào)疲勞。比如，公司平均每天都會(huì)收到至少一萬起安全警報(bào)，這讓安全團(tuán)隊(duì)有些無所適從。在很多情況下，網(wǎng)絡(luò)犯罪分子可能就會(huì)渾水摸魚，盡管其已經(jīng)被標(biāo)記為“可疑目標(biāo)”。要想萬無一失，就需要多個(gè)信息源、集成內(nèi)部日志以及配有外部威脅情報(bào)服務(wù)的監(jiān)控系統(tǒng)緊密配合，對(duì)所有事件進(jìn)行自動(dòng)分類。

人工智能是網(wǎng)絡(luò)安全的未來嗎?

目前已經(jīng)有一些企業(yè)開始在網(wǎng)絡(luò)安全的部署上采用人工智能系統(tǒng)了，甚至連一些政府部門也在使用該技術(shù)。其原因不言而喻。因?yàn)槿斯ぶ悄芸梢酝ㄟ^快速瀏覽結(jié)構(gòu)化數(shù)據(jù)，以及全面讀取和學(xué)習(xí)非結(jié)構(gòu)化數(shù)據(jù)、統(tǒng)計(jì)、文本帶來金錢和時(shí)間上的巨大收益。無論是節(jié)省稅金或是守衛(wèi)國(guó)家機(jī)密，人工智能都是毫無疑問的選擇。

現(xiàn)在的安全團(tuán)隊(duì)工作過度而且人員不足，但還是有人擔(dān)心AI工具會(huì)最終取代人類專業(yè)技能。然而，研究表明，這些技術(shù)只適合取代某些特定的工作任務(wù)，而不是徹底消除安全團(tuán)隊(duì)。使用智能工具來完成繁重的數(shù)據(jù)維護(hù)和數(shù)據(jù)收集工作，從而將技術(shù)專家釋放出來去完成其他任務(wù)。

首先，人工智能歸根到底都是由人類進(jìn)行編程的，雖然人工智能處理信息的能力超越人類，但本質(zhì)上跟網(wǎng)絡(luò)沒有什么區(qū)別，所以人工智能本身也有漏洞。據(jù)2018年5月Medium公司報(bào)道，一種更微妙的攻擊也在不斷增長(zhǎng)，即對(duì)抗性樣本。通過創(chuàng)建AI決策能力邊界的假樣本，網(wǎng)絡(luò)犯罪分子能夠強(qiáng)制產(chǎn)生錯(cuò)誤分類，從而破壞機(jī)器學(xué)習(xí)模型的基本信任。這些新工具只有在執(zhí)行特定任務(wù)時(shí)效果最佳，所以公司需要指定人員專門學(xué)習(xí)研究新工具，對(duì)工具了如指掌后，便可以對(duì)潛在的威脅建立一道堅(jiān)固的防線。

其次，黑客的技術(shù)愈發(fā)先進(jìn)。有時(shí)候會(huì)利用我們尚不知曉的漏洞進(jìn)行攻擊。而當(dāng)人工智能檢測(cè)出網(wǎng)絡(luò)被人入侵時(shí)，很可能已經(jīng)是很久以后的事情了。CSOOnline在2018年1月所指出的那樣，惡意攻擊者也會(huì)利用這種技術(shù)來污染數(shù)據(jù)池，從而造成內(nèi)部威脅。通過篡改輸入數(shù)據(jù)，攻擊者也可以破壞數(shù)據(jù)輸出，等到公司發(fā)現(xiàn)之時(shí)已經(jīng)為時(shí)已晚。

總結(jié)

天下沒有萬無一失的系統(tǒng)。在網(wǎng)絡(luò)安全的博弈中，黑客總會(huì)伺機(jī)尋找每個(gè)系統(tǒng)，包括人工智能的薄弱之處。人工智能僅僅是為網(wǎng)絡(luò)保護(hù)提供一些助力。

人工智能+人才是最強(qiáng)大的網(wǎng)絡(luò)安全措施。

在網(wǎng)絡(luò)安全的世界里，以人為主的技術(shù)主要依賴專業(yè)人員建立的規(guī)則，因此不符合監(jiān)測(cè)規(guī)則的攻擊就被放過了，而機(jī)器學(xué)習(xí)則依賴于數(shù)據(jù)，所以把人工智能與人類的優(yōu)勢(shì)可以進(jìn)行互補(bǔ)。

我們不應(yīng)該盲目的追趕潮流引進(jìn)新技術(shù)，而應(yīng)該從實(shí)際出發(fā)，針對(duì)性的利用人工智能。