信息化觀察網(wǎng)

有關AI優(yōu)勢與風險的爭論如今已成媒體日常，很多此類討論都集中在潛在負面影響上，話題范圍從工作自動化導致廣泛失業(yè)到AI用于創(chuàng)建“深度偽造”視頻。但另一方面，我們已經(jīng)在享受AI自動化助手的正面效果所帶來的種種好處，而自動駕駛汽車之類的未來好處現(xiàn)在眼見著即將到來。

AI將對幾乎所有技術和行業(yè)產(chǎn)生革命性影響，網(wǎng)絡安全也不例外。

那么，AI將給網(wǎng)絡攻擊和防御帶來怎樣的短期與長期發(fā)展？我們又該為此做好哪些準備？

AI與網(wǎng)絡安全：不斷增長的威脅

AI已經(jīng)能夠強化惡意軟件，使之可以進化和自適應，對抗安全防御措施。相應地，機器學習也被用來分析目標網(wǎng)絡中的漏洞。很快，AI甚至會具有通過加密貨幣平臺撐起攻擊資金鏈的功能，無需人工干預，自動流轉收益。

在國家層面，軍用級AI也將成為關鍵基礎設施的重大威脅，還會成為傳統(tǒng)網(wǎng)絡戰(zhàn)方法的補充。理論上，這些新AI攻擊方法都可能商品化，當成服務出售。同時，AI不斷增強的功能會促進虛假在線人物的創(chuàng)建。人們在與這些虛假在線人物互動時很可能根本分辨不出到底是不是真人，從而陷入AI驅動的大規(guī)模自動化社會工程欺詐陷阱。

更遠的將來，AI還有可能具備戰(zhàn)略行動能力，包括策劃和編排自己的攻擊。盡管看起來可能有點玄幻，但我們可能會看到一個大范圍內(nèi)持續(xù)上演AI對戰(zhàn)的未來——不僅僅在攻擊與防御系統(tǒng)之間，而是多個惡意AI之間搶奪數(shù)字資源。

如何應對？

當然，AI也是網(wǎng)絡防御的重要工具。事實上，隨著我們越來越多地采用基于云的服務和虛擬化網(wǎng)絡，傳統(tǒng)防御策略逐漸過時，AI正成為對抗網(wǎng)絡攻擊不可或缺的工具。

安全供應商早在多年前就開始大量使用機器學習算法了。1990年代，早期應用包括使用貝葉斯邏輯過濾垃圾電子郵件，或者使用大型神經(jīng)網(wǎng)絡分類垃圾郵件。如今，進一步的發(fā)展將機器學習算法與高級數(shù)據(jù)可視化相結合，創(chuàng)建智能安全界面。而且，使用AI實時處理大量信息可以讓響應時間大幅縮短，還可以分析趨勢和模式，預測網(wǎng)絡攻擊的發(fā)生。

安全“免疫系統(tǒng)”的開發(fā)當下也在不斷納入AI。比如說，英國電信就在審查生物系統(tǒng)模型如何顯示病毒在種群中的傳播情況。將從這些模型中學到的東西應用到英國電信的網(wǎng)絡上，他們就可以訓練AI系統(tǒng)去測試不同防御策略，減少或阻止網(wǎng)絡攻擊中惡意軟件的傳播，控制感染并根除感染原因。而且這是個互惠互利的過程，因為分析該AI響應可使人類提升自身對網(wǎng)絡威脅的理解和準備度。

展望未來，隨著成功響應網(wǎng)絡攻擊的能力越來越好，AI還會具有“自愈能力”，動態(tài)復制人類分析師設計的最佳防御策略。這將進一步加速響應，解放人類專家的雙手，讓他們可以從事更復雜的調(diào)查。

AI與網(wǎng)絡安全：管理威脅

與大多數(shù)技術一樣，AI提供的功能是“不可知的”——既能用于防御也能用于攻擊，且這兩個領域中的成功都取決于底層策略與投資。

英國電信的AI用例已經(jīng)表明，數(shù)據(jù)集訪問是絕對的關鍵因素——如果沒有數(shù)據(jù)，即便最先進的AI和機器學習技術也會很快失去準確度與可用性。這看起來似乎是不言自明的，而且對具有大量數(shù)據(jù)和不同輸入的大企業(yè)而言不算大問題，但數(shù)據(jù)訪問將是該領域未來成功的巨大驅動力。

人類與AI功能的協(xié)同能力也是一大影響因素，因為實際操作中很難找到能讓分析師處理和調(diào)查大量數(shù)據(jù)的好方法。先進的可視化和實時交互接口是該過程的重要部分，但將分析師輸入與機器學習算法（稱為“主動學習”）輸出相結合卻特別困難。這需要深入理解分析師工作方式，充分了解算法實時重配置及重訓練方式，還會對AI實現(xiàn)的成功程度產(chǎn)生重要影響。

AI系統(tǒng)的深層漏洞尚未得到人們的充分認知，給惡意黑客留下了利用AI的獨特機會。與抗生素的發(fā)展類似，構建針對AI網(wǎng)絡威脅的防御體系可能代價頗高，需要慎重考慮。敵對AI會不斷進化，就像細菌對抗生素產(chǎn)生抗藥性一樣。最佳防御或許是盡可能多地研究各種情況，然后規(guī)劃響應。