不得不說(shuō)，人工智能的飛速發(fā)展為安全領(lǐng)域帶來(lái)了防御新視角,。利用AI技術(shù),，我們不僅可以完成人類力所不能及的高倍工作量,，還能更高效、精準(zhǔn)的識(shí)別與阻止威脅。因此,，AI已成為信息安全領(lǐng)域炙手可熱的技術(shù)之一，融入到各安全解決方案中,。今天,，我們不妨就來(lái)聊一聊AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。

是什么讓網(wǎng)絡(luò)安全變得如此“聰明” 秘密在此!

隨著智能時(shí)代的到來(lái),，我們的生活,、生產(chǎn)越來(lái)越依賴網(wǎng)絡(luò)依靠智能技術(shù)驅(qū)動(dòng)，與此同時(shí)我們也發(fā)現(xiàn),，越來(lái)越多的網(wǎng)絡(luò)攻擊開(kāi)始影響到物理世界的安全,。換言之，網(wǎng)絡(luò)安全已從網(wǎng)絡(luò)空間,，延伸至國(guó)家安全,、基礎(chǔ)設(shè)施安全、社會(huì)安全以及人身安全,，從單純的‘信息安全’邁入‘大安全’時(shí)代,。 那么，我們?nèi)绾文茉凇按蟀踩睍r(shí)代,，更好的保護(hù)網(wǎng)絡(luò)與物理世界免受網(wǎng)絡(luò)攻擊的危害,？人工智能或許能給我們一個(gè)答案。

實(shí)際上,，隨著人工智能的爆發(fā)式增長(zhǎng),，各領(lǐng)域都在或多或少的采用某種形式的AI技術(shù)，而不僅僅是安全領(lǐng)域,。過(guò)去幾年間,，我們已在AI的機(jī)器學(xué)習(xí)與深度學(xué)習(xí)兩個(gè)重要的子集上取得了突破性的進(jìn)展,。它們究竟有何不同？又是否適用于安全領(lǐng)域,？

機(jī)器學(xué)習(xí)與深度學(xué)習(xí)

其實(shí),，機(jī)器學(xué)習(xí)這一概念源于人工智能發(fā)展之初，后來(lái)逐漸發(fā)展成為AI的重要分支,，其主要通過(guò)算法解析數(shù)據(jù),、學(xué)習(xí)數(shù)據(jù)，用大量的數(shù)據(jù)進(jìn)行“自我訓(xùn)練”,，并通過(guò)各種算法對(duì)物理世界中的事件做出預(yù)測(cè)和決策,。例如我們?cè)跒g覽電商網(wǎng)站時(shí)，經(jīng)常會(huì)有你最近關(guān)注的商品的推薦信息,。

不過(guò),，盡管在網(wǎng)購(gòu)時(shí)十分好用，但對(duì)安全領(lǐng)域來(lái)說(shuō)卻仍存有缺陷,。當(dāng)中,，最主要的缺陷就是其依賴特征提取，即需要人為規(guī)定每個(gè)問(wèn)題的重要特征或?qū)傩?。也就是說(shuō),，當(dāng)我們想識(shí)別某些惡意軟件時(shí)，需要先手動(dòng)編制與惡意軟件相關(guān)的各個(gè)特征,。這對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō),，無(wú)疑會(huì)降低甚至限制我們對(duì)潛在威脅檢測(cè)的效率與準(zhǔn)確性。不僅如此,，還會(huì)漏點(diǎn)那些未定義的特征而無(wú)法識(shí)別威脅。

此外,，由于依賴人工錄入特征,，因此不可避免地會(huì)出現(xiàn)遺漏等人為的失誤。正如在上面列舉的惡意軟件例子中,，若安全專家在編程時(shí)遺漏了某些特征,，那么將很可能造成系統(tǒng)的崩潰。鑒于此類問(wèn)題,，一些企業(yè)或?qū)W者開(kāi)始研究深度神經(jīng)網(wǎng)絡(luò)（DNN）,，旨在更好地保護(hù)基礎(chǔ)設(shè)施，并為即將發(fā)生的攻擊做好準(zhǔn)備,，而深度學(xué)習(xí),，也稱之為深度神經(jīng)網(wǎng)絡(luò)（DNN）。

作為機(jī)器學(xué)習(xí)的子領(lǐng)域,，深度學(xué)習(xí)實(shí)際上是從人類大腦的工作機(jī)理中獲得的靈感,。與傳統(tǒng)機(jī)器學(xué)習(xí)不同的是,，深度學(xué)習(xí)能夠直接對(duì)原數(shù)據(jù)進(jìn)行訓(xùn)練而無(wú)需對(duì)其特征進(jìn)行抓取，且支持任何文件類型并檢測(cè)出未知攻擊,，這對(duì)網(wǎng)絡(luò)安全領(lǐng)域來(lái)說(shuō),，無(wú)疑是極具吸引力的。

對(duì)網(wǎng)絡(luò)安全領(lǐng)域而言,，一直以來(lái),，以最少的人際交互實(shí)現(xiàn)最有效的應(yīng)急響應(yīng)是其所追求的目標(biāo)，而深度學(xué)習(xí)恰好能夠減少人際交互,，在無(wú)需人工參與的情況下,，能夠?qū)崟r(shí)防范新出現(xiàn)的惡意軟件，并保持著低誤報(bào)警率,，有利于對(duì)端點(diǎn),、移動(dòng)設(shè)備、數(shù)據(jù)及基礎(chǔ)架構(gòu)的保護(hù)工作,。與此同時(shí),，還能夠用來(lái)追溯特定的攻擊源。

說(shuō)了這么多,，當(dāng)下AI在網(wǎng)絡(luò)安全領(lǐng)域都能發(fā)揮哪些作用呢,？

AI在網(wǎng)安領(lǐng)域的應(yīng)用

發(fā)現(xiàn)并阻止黑客入侵IoT設(shè)備?？梢哉f(shuō),，物聯(lián)網(wǎng)安全是AI技術(shù)應(yīng)用最為突出的領(lǐng)域之一，基于AI的輕量級(jí)預(yù)測(cè)模型,，可自動(dòng)在低計(jì)算能力的設(shè)備上自動(dòng)駐留和操作,，實(shí)時(shí)發(fā)現(xiàn)和阻止IoT設(shè)備或網(wǎng)絡(luò)中的可疑行為。

此外,，隨著基于文件的網(wǎng)絡(luò)攻擊成為主流,，使executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件成為攻擊目標(biāo),，而利用AI技術(shù)則可以防止惡意軟件和文件被執(zhí)行,。

提高安全運(yùn)營(yíng)效率。我們說(shuō),，安全團(tuán)隊(duì)每天都會(huì)收到大量的安全警報(bào)而引發(fā)警報(bào)疲勞,，例如北美地區(qū)的企業(yè)平均每天要處理1萬(wàn)條安全警報(bào)。在這種情況下,，很可能就漏掉了高風(fēng)險(xiǎn)的惡意軟件?，F(xiàn)在，通過(guò)AI技術(shù)可以幫助企業(yè)提高安全運(yùn)營(yíng)中心的運(yùn)營(yíng)效率,。

檢測(cè)惡意APP,。隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展與智能手機(jī)的迅速普及,，人們的上網(wǎng)、支付以及辦公習(xí)慣都在發(fā)生改變,，逐漸由PC端向移動(dòng)端發(fā)展,，各類APP應(yīng)運(yùn)而生。據(jù)調(diào)查數(shù)字顯示,，56%的iOS頂級(jí)應(yīng)用和全部Android應(yīng)用都曾遭到過(guò)網(wǎng)絡(luò)攻擊,。如何精準(zhǔn)的將海量APP自動(dòng)分類？區(qū)分惡意與良性APP,？現(xiàn)在,，利用AI技術(shù)將可以幫助我們對(duì)這些應(yīng)用分類。

當(dāng)然,，AI在安全領(lǐng)域得有應(yīng)用還遠(yuǎn)不止這些,，相信未來(lái)隨著技術(shù)進(jìn)一步發(fā)展，將會(huì)有更多的公司投身其中,，推出更成熟的網(wǎng)絡(luò)安全解決方案,。實(shí)際上就目前而言，已有不少初創(chuàng)公司正在利用AI技術(shù)為用戶解決網(wǎng)絡(luò)安全威脅問(wèn)題,，海外方面,，像CyberX、Deep Instinct,、Phantom,、Security Scorecard等等。

目前,，國(guó)內(nèi)也有不少安全公司,，互聯(lián)網(wǎng)公司著手研究如何將AI融入自身產(chǎn)品或解決方案當(dāng)中，例如360今年剛剛推出的“安全大腦”,，將大數(shù)據(jù),、人工智能、云計(jì)算,、IoT智能感知、區(qū)塊鏈等新技術(shù)集于一身,，因而擁有感知,、學(xué)習(xí)、推理,、預(yù)測(cè),、決策能力，像DDoS監(jiān)測(cè)感知系統(tǒng),、全球輿情監(jiān)控系統(tǒng),、綜合態(tài)勢(shì)感知系統(tǒng),、網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)、全網(wǎng)威脅檢測(cè)平臺(tái),、ScanMon網(wǎng)絡(luò)掃描追溯系統(tǒng)等,，都是360安全大腦的具體場(chǎng)景應(yīng)用。不僅如此,，未來(lái)其還將延伸到工業(yè)互聯(lián)網(wǎng),、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng),、城市安防等領(lǐng)域,。

隨著網(wǎng)絡(luò)襲擊事件數(shù)量的不斷攀升，傳統(tǒng)安全防御手段已難以招架規(guī)模龐大,、攻勢(shì)越猛的新式攻擊,，而利用AI技術(shù)進(jìn)行威脅預(yù)測(cè)與防范，可以讓我們?cè)趹?yīng)對(duì)各類網(wǎng)絡(luò)攻擊中,，占據(jù)上風(fēng),。目前，AI技術(shù)已呈現(xiàn)出爆發(fā)式的發(fā)展態(tài)勢(shì),，當(dāng)然并不會(huì)止步于此,，不僅是在安全領(lǐng)域，AI技術(shù)還將為更多的行業(yè)帶來(lái)革命性的變化,，讓我們拭目以待,。