張梅 何再朗 彭誠

摘 ?要：人工智能在軍事網(wǎng)絡領域的廣泛應用，給未來戰(zhàn)爭中取得信息優(yōu)勢帶來變革性影響。本文分析了人工智能時代必然影響網(wǎng)絡戰(zhàn)攻擊和防御效果，研究了人工智能技術對敵方網(wǎng)絡攻擊和對己方網(wǎng)絡防御中的具體應用，最后給出了基于人工智能的軍事網(wǎng)絡攻防體系建設的幾點建議。

關鍵詞：人工智能，軍事網(wǎng)絡，攻擊，防御。

1.人工智能時代的網(wǎng)絡戰(zhàn)

人工智能在軍事領域的廣泛應用，使得軍事網(wǎng)絡空間的斗爭必然隨之改變，新型的網(wǎng)絡攻擊、自主的網(wǎng)絡防御隨之而來。研究基于人工智能的網(wǎng)路攻擊和網(wǎng)絡防御技術和方法及其在軍事網(wǎng)絡中的應用具有現(xiàn)實意義，同時構(gòu)建基于人工智能的攻防兼?zhèn)?、攻防一體的軍事網(wǎng)絡也是必然要求。

2.基于人工智能的網(wǎng)絡攻擊

隨著人工智能技術在軍事領域的廣泛應用，其受攻擊的可能性，以及其是否具備強抗打擊性是軍事安全關注的重點。未來攻擊者將利用人工智能（AI）系統(tǒng)并使用 AI 來幫助攻擊。

（1）基于AI的漏洞掃描

由 AI 提供支持的自動化系統(tǒng)可以探測網(wǎng)絡和系統(tǒng)，搜索可能被利用的未發(fā)現(xiàn)的漏洞。

（2）基于AI的欺騙攻擊

來自人類的欺騙或“誘導輸入”只需要通過簡單的數(shù)據(jù)輸入就可以“欺騙”人工智能系統(tǒng)。哪怕只是像素被放錯位置，一張?zhí)箍说恼掌涂赡鼙徽`判為汽車，這將爾虞我詐的軍事博弈，從傳統(tǒng)戰(zhàn)場轉(zhuǎn)移到了數(shù)字領域，為達成各自的軍事目的而服務。

（3）基于AI的DDoS 攻擊

人工智能的實現(xiàn)離不開物聯(lián)網(wǎng)，連接數(shù)字和物理世界的物聯(lián)網(wǎng)設備成為攻擊的目標。近年來，大規(guī)模僵尸網(wǎng)絡驅(qū)動的分布式拒絕服務（DDoS）攻擊利用數(shù)以萬計的受感染物聯(lián)網(wǎng)設備向受害者網(wǎng)站發(fā)送了大量流量。這種攻擊會導致軍事網(wǎng)絡的堵塞。例如，在戰(zhàn)時關閉敵方的防空指揮體系。

（4）基于AI的數(shù)據(jù)挖掘

人工智能只是對數(shù)據(jù)加以利用的算法模型，借助算法在海量數(shù)據(jù)中“泅渡”，使情報分析自動化程度大幅度提升，借助人工智能技術，實現(xiàn)對離散數(shù)據(jù)的關聯(lián)集成，提升情報的自動化處理水平，并自主學習得出基于用戶識別的開源情報數(shù)據(jù)。

（5）基于AI的信息鏈的攻擊

利用信息鏈的攻擊將在頻率和影響上增長加，應用在軍事上，通過直接在目標網(wǎng)站嵌入惡意腳本，或?qū)W(wǎng)站使用的第三方供應商進行攻擊，竊取了軍事網(wǎng)站上的敏感信息。還可以通過惡意軟件感染軍用路由器和網(wǎng)絡連接的存儲設備，使其能夠竊取憑證、改變網(wǎng)絡流量、解密數(shù)據(jù)，并為目標組織內(nèi)的其他惡意活動提供一個啟動點

（6）基于AI的數(shù)據(jù)中毒攻擊

將機器學習引入軍事系統(tǒng)中會形成新型漏洞，機器學習系統(tǒng)的訓練數(shù)據(jù)為目標的新型網(wǎng)絡攻擊。例如，如果敵人有權(quán)使用深度神經(jīng)網(wǎng)絡圖像分類器的訓練數(shù)據(jù)，則可能接觸到分類器以系統(tǒng)方式誤分類的數(shù)據(jù)。更加極端的數(shù)據(jù)中毒式攻擊會讓一個傳感器錯誤地認友為敵或完全意識不到敵人的存在。

3. 基于人工智能的網(wǎng)絡防御

將AI用于支持網(wǎng)絡防御，主要應用在以下幾個方面：

（1）基于AI的漏洞挖掘

在漏洞挖掘方面，人工智能技術從漏洞相關的數(shù)據(jù)中提取經(jīng)驗和知識，并用訓練好的模型提高漏洞挖掘的精度和效率，還能觀察異常行為，以偵測并應對未知的威脅。

（2）基于AI的異常流量檢查分析

在 DNS 方面，依賴于侵入式深度包檢測的AI系統(tǒng)可以檢查 DNS 流量，以跟蹤 DNS 查詢到權(quán)威服務器。比如某序列號如果被發(fā)送到給定的網(wǎng)絡機器上很多次，系統(tǒng)便會向軍事網(wǎng)絡專業(yè)人員發(fā)出警報。

（3）基于AI的用戶和網(wǎng)絡行為分析

人工智能算法可以應用于用戶和網(wǎng)絡行為分析。例如，如果用戶登錄到一個軍事應用程序，在站點周圍搜索，找到一個目標來了解更多信息，然后對目標進行相應操作。該用戶現(xiàn)在可以作為目標使用者以配置行為文件。在未來，如果該用戶在同一軍事網(wǎng)站上顯示了截然不同的行為，那么它可能會被標記為潛在的安全事件進一步調(diào)查。

（4）基于AI的網(wǎng)絡風險預測

人工智能方法在解決人力所不及的安全大數(shù)據(jù)統(tǒng)計和抽取規(guī)律方面具備天然優(yōu)勢，在入侵保護空間中，日志數(shù)據(jù)的數(shù)量和生成的警報是壓倒性的，AI 技術可以處理數(shù)百萬個數(shù)據(jù)點并產(chǎn)生預測的能力，可以將多個信息源之間的內(nèi)部日志和具有外部威脅情報服務的監(jiān)視系統(tǒng)的信息進行集成，對其中高度相關的事件進行自動分類。目標是在攻擊發(fā)生之前作出預測，或者在它們到達網(wǎng)絡之前就先發(fā)制人地阻止網(wǎng)絡攻擊。

（5）基于AI的動態(tài)網(wǎng)絡防御體系

通過人工智能技術進行深度學習可構(gòu)建攻擊模型，給予對網(wǎng)絡的狀態(tài)預測，在最恰當?shù)臅r機選擇最適合的防御戰(zhàn)術，并動態(tài)切換到最恰當?shù)姆烙绞?，最大可能地阻止網(wǎng)絡攻擊。

（6）基于AI的惡意代碼檢測

人工智能通過讀惡意程序的API調(diào)用序列、系統(tǒng)CPU利用率、手法的數(shù)據(jù)包等信息，自動識別惡意代碼的特征，進而判斷分類。

4. 構(gòu)建基于人工智能的軍事網(wǎng)絡攻防體系的幾點建議

強大的網(wǎng)絡武器可以實施廣泛的網(wǎng)絡間諜活動，利用數(shù)字網(wǎng)絡增強了現(xiàn)有的軍事行動。由于網(wǎng)絡武器比非網(wǎng)絡武器要便宜得多，因此軍事力量稍弱的小國也在使用網(wǎng)絡。信息化戰(zhàn)爭中，軍事網(wǎng)絡是我方取得信息優(yōu)勢的物質(zhì)基礎，更是敵方進攻的主要目標之一，未來的軍事網(wǎng)絡必然是攻防一體的，構(gòu)建基于人工智能在軍事網(wǎng)絡攻防體系面臨著巨大的挑戰(zhàn)和機遇。主要建議有：

一是加強軍事網(wǎng)絡基礎建設。網(wǎng)絡基礎建設包括構(gòu)成軍事網(wǎng)絡的所有硬件設施和設備。由于長期的技術落后使得我軍的網(wǎng)絡基礎建設的硬件，尤其是關鍵核心的芯片、CPU等技術掌握在對手手中。加強軍事網(wǎng)路基礎建設首要的就是提高網(wǎng)絡硬件產(chǎn)品的自主創(chuàng)新力。

二是關鍵核心技術革新。隨著信息技術的發(fā)展，人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術也廣泛應用到軍事網(wǎng)絡，尤其是人工智能技術在軍事網(wǎng)絡的攻防體系的構(gòu)建上，提供了技術支撐，使得基于AI的進攻更為隱蔽和有效，基于AI的防御更為全面和主動。未來的軍事網(wǎng)絡要能攻能守。但是，人工智能技術的核心算法需要掌握和革新，誰掌握了更先進的算法，誰就能在人工智能領域取得決勝權(quán)。

三是注重人才培養(yǎng)。構(gòu)建基于人工智能的軍事網(wǎng)絡攻防體系需要大量的各類人才，在人工智能領域的領先必須是人才的領先。人工智能領域的開發(fā)人才、管理人才和應用人才都極其匱乏，必須采取多種渠道培養(yǎng)和吸納人工智能的優(yōu)秀人才服務部隊，為軍事網(wǎng)絡的攻防一體的體系建設服務。

四是完善法規(guī)、標準。以軍事安全為標準，制定軍事網(wǎng)絡攻防體系的建設、運行、維護。在防御方面，涉及物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、管理安全等諸多方面。完善的法規(guī)標準體系能夠很好的維護軍事網(wǎng)絡安全，維護軍事利益。

5.結(jié)束語

本文研究了基于人工智能的網(wǎng)絡攻擊和網(wǎng)絡防御的技術與方法，提出了構(gòu)建基于人工智能的軍事網(wǎng)絡攻防體系建設的幾點建議。由于研究水平和占有資料的有限性，并沒有涵蓋人工智能技術在網(wǎng)絡攻擊和網(wǎng)絡防御方面的全部應用技術和方法，文中給出的建議也是管窺之見，期待著能夠更加深入的了解和更有力的措施。

參考文獻

[1] ?孫澤浩. 網(wǎng)絡安全技術與應.基于深度學習的惡意代碼檢測技術. 2018.2，頁碼61-62。

[2] ?國際防務譯文. 出版者：蘭盾智庫軍事研究部.：2018.10.

[3] ?人工智能是一種好的網(wǎng)絡安全工具，也是一把雙刃劍