信息化觀察網(wǎng)

人工智能(AI)被認(rèn)為是本世紀(jì)最大的技術(shù)創(chuàng)新之一。然而，就像所有的創(chuàng)新一樣，我們必須先專注于基本的應(yīng)用，然后才能真正地達(dá)到目標(biāo)。人工智能對(duì)于無線網(wǎng)絡(luò)，對(duì)于必須保護(hù)它們的人，以及那些試圖攻擊它們的人，都具有巨大的潛力。那么，人工智能今年將如何發(fā)揮作用?它將如何塑造未來?

現(xiàn)實(shí)情況是，人工智能能夠或?qū)?mdash;—至少在理論上——在某一時(shí)刻超越人類的能力，這使得它既令人興奮，又令人恐懼。目前看來，人工智能離真正的“人工智能”還很遠(yuǎn)，在發(fā)展超越數(shù)據(jù)分析的情感和邏輯智能方面，人工智能還有很長(zhǎng)的路要走。

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

網(wǎng)絡(luò)罪犯總是迅速利用最新的技術(shù)，人工智能也不例外。我們已經(jīng)面臨著網(wǎng)絡(luò)犯罪的大流行，隨著網(wǎng)絡(luò)犯罪變得越來越復(fù)雜和有組織，2019年的情況將會(huì)更加嚴(yán)重。網(wǎng)絡(luò)犯罪不再是單獨(dú)的黑客領(lǐng)域，它已經(jīng)成為一個(gè)龐大的行業(yè)，擁有復(fù)雜的操作模式和低門檻的進(jìn)入。

如今，網(wǎng)絡(luò)犯罪的組織如此廣泛，想要成為網(wǎng)絡(luò)罪犯的人不必是技術(shù)專家。人工智能允許他們使用非常有針對(duì)性的自動(dòng)化工具，這些工具甚至可以邊使用邊學(xué)習(xí)，在造成傷害方面變得越來越好。惡意軟件包含惡意的意外事件變得越來越常見，比如睡眠定時(shí)器會(huì)在文件被宣布安全后幾分鐘甚至幾天內(nèi)打開，或者能夠檢測(cè)和響應(yīng)鼠標(biāo)移動(dòng)。

安全資源有限的中小型企業(yè)可能是最容易受到攻擊的。然而，隨著以人工智能為動(dòng)力的密碼病毒和其他形式的惡意軟件的擴(kuò)散和精確部署，每個(gè)人都面臨著風(fēng)險(xiǎn)。

人工智能戰(zhàn)爭(zhēng)是另一種日益增長(zhǎng)的威脅，它實(shí)際上是工業(yè)或政治間諜活動(dòng)，或由計(jì)算機(jī)情報(bào)部門制定的競(jìng)爭(zhēng)性情報(bào)收集。甚至德國(guó)議會(huì)也成為了這一趨勢(shì)的受害者。這對(duì)企業(yè)間的人工智能戰(zhàn)爭(zhēng)具有重大影響，2019年，許多企業(yè)可能會(huì)加強(qiáng)網(wǎng)絡(luò)安全安排，以應(yīng)對(duì)人工智能戰(zhàn)爭(zhēng)。

從中得到的最大教訓(xùn)是，許多傳統(tǒng)的安全措施不再足夠好。人工智能的工作原理就像人腦:它學(xué)習(xí)、發(fā)展、成長(zhǎng)。沒有防火墻或開箱即用的病毒檢查器可以與之競(jìng)爭(zhēng)。2019年，我們都必須繼續(xù)前進(jìn)。

人工智能的先進(jìn)之處

威脅保護(hù)(ATP)將在2019年變得更加廣泛，因?yàn)樗峁┝烁玫谋Ｗo(hù)，以對(duì)抗基于人工智能的威脅。

ATP提供對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控和保護(hù)，當(dāng)威脅不斷增加時(shí)，這是至關(guān)重要的，經(jīng)常是新的，能夠以閃電般的速度滲透和擴(kuò)散到網(wǎng)絡(luò)中，難以擺脫。我們需要的是在威脅有機(jī)會(huì)部署之前就探測(cè)到它們。

如果威脅就在此時(shí)此地，企業(yè)無法等待防火墻或病毒檢查器的下一次升級(jí)。實(shí)時(shí)保護(hù)和監(jiān)視非常重要。

云計(jì)算與人工智能的良性應(yīng)用相結(jié)合，給ATP帶來了另一個(gè)優(yōu)勢(shì)。機(jī)器學(xué)習(xí)允許它理解并檢測(cè)不斷發(fā)展的威脅。它擁有的數(shù)據(jù)越多(來自業(yè)務(wù)或使用它的業(yè)務(wù))，它做得就越好。云計(jì)算允許對(duì)這些知識(shí)進(jìn)行聚合和共享，從而創(chuàng)建一個(gè)性能逐小時(shí)提高的ATP。

ATP——以前是一個(gè)專業(yè)的工具——將在今年進(jìn)入主流。

沙箱是ATP的重要組成部分，但并不是所有的沙箱都是一樣的?，F(xiàn)在最好的監(jiān)視處理器指令級(jí)的活動(dòng)，在部署之前檢測(cè)和阻止惡意軟件(包括零天事件)。更重要的是，目前的沙箱使用人工智能的力量與基于云的ATP和相關(guān)網(wǎng)絡(luò)共享信息，因此智能可以快速共享，而且每個(gè)人幾乎立即就能從更好的保護(hù)中受益。

因此，防火墻或多或少已經(jīng)過時(shí)，沙箱(以及更廣泛的ATP系統(tǒng))正在迅速取代它。這一變化將在今年加速。

應(yīng)用人工智能的意義

對(duì)于中小企業(yè)來說，人工智能的發(fā)展及其潛在的應(yīng)用(無論好壞)都需要向云轉(zhuǎn)移。

本地安全解決方案不再有效:企業(yè)迫切需要ATP和沙箱的保護(hù)，但它們需要云，因?yàn)樵剖怯幸饬x的數(shù)據(jù)量聚合的地方，因此保護(hù)會(huì)不斷發(fā)展。

人工智能交叉檢查輸入和事件，以更全面地理解威脅。然后，系統(tǒng)可以使用機(jī)器學(xué)習(xí)進(jìn)行有意義的預(yù)測(cè)，并在實(shí)時(shí)有效地減輕威脅。就像人類的理解一樣，保護(hù)系統(tǒng)也在學(xué)習(xí)和成長(zhǎng)。

當(dāng)這種類型的機(jī)器學(xué)習(xí)應(yīng)用于ATP系統(tǒng)時(shí)，受到該系統(tǒng)保護(hù)的每個(gè)人都會(huì)從他們和其他人已經(jīng)處理過的威脅中受益。這種學(xué)習(xí)可能發(fā)生在一年、一周、一天甚至十分鐘之前:人工智能可以快速地使用所有這些。

雖然我們還沒有完全回到ATP和沙箱將取代所有其他安全措施的地步，但毫無疑問，它們遲早會(huì)取代。目前，精明的組織正在使用這些工具和其他解決方案。

現(xiàn)實(shí)情況是，由于網(wǎng)絡(luò)犯罪的威脅越來越大，大多數(shù)中小企業(yè)可能對(duì)接受新技術(shù)創(chuàng)新持謹(jǐn)慎態(tài)度。一次成功的惡意軟件攻擊就能帶來足夠的財(cái)務(wù)、聲譽(yù)和法律損害，足以終止一家企業(yè)。

但隨著網(wǎng)絡(luò)犯罪分子利用人工智能來發(fā)展自己的技能，各種規(guī)模的企業(yè)也必須這樣做，以提高效率，并利用先進(jìn)的、基于云的、尤其是人工智能驅(qū)動(dòng)的安全技術(shù)加強(qiáng)網(wǎng)絡(luò)防御。這并不全是厄運(yùn)和悲觀。商業(yè)的未來比網(wǎng)絡(luò)犯罪的前景要光明得多。