王英哲

人工智能的出現(xiàn)改變了IT未來(lái)的發(fā)展走勢(shì)，還將在未來(lái)繼續(xù)讓更多的行業(yè)受益。人工智能基本原則是可以收集數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分析，在了解結(jié)果的基礎(chǔ)上做出決定并從結(jié)果中學(xué)習(xí)。這就是為什么將人工智能應(yīng)用于網(wǎng)絡(luò)安全會(huì)給其帶來(lái)新的能力。

網(wǎng)絡(luò)安全隨著IT技術(shù)的發(fā)展而逐漸成熟，海量數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)使數(shù)據(jù)泄露變得更為普遍，原因有很多。例如：安全憑證脆弱或被盜取，病毒、勒索軟件、網(wǎng)絡(luò)釣魚(yú)詐騙形式的惡意軟件，社會(huì)工程學(xué)，來(lái)自企業(yè)內(nèi)部的威脅，IT系統(tǒng)配置不正確、用戶(hù)錯(cuò)誤以及易受攻擊的應(yīng)用程序和權(quán)限管理不當(dāng)?shù)取?/p>

越來(lái)越多的黑客攻擊促使企業(yè)網(wǎng)絡(luò)安全架構(gòu)中采用人工智能來(lái)提升效率和更加精準(zhǔn)地進(jìn)行數(shù)據(jù)防御。同時(shí)，人工智能的發(fā)展也為黑客提供了改進(jìn)攻擊方式、手段和能力。

人工智能對(duì)網(wǎng)絡(luò)安全的影響

事物的發(fā)展總是兩面性的，一方面人工智能為構(gòu)建智能的防御體系提供了更多可能；另一方面黑客也在利用它提升威脅能力。

過(guò)往，黑客利用精湛的技術(shù)來(lái)編寫(xiě)惡意軟件代碼?，F(xiàn)在，惡意軟件可以作為智能解決方案出售，只需要即插即用。這將許多不具有技術(shù)能力的犯罪分子帶入這個(gè)領(lǐng)域，從而增加了黑客的數(shù)量。所以，要防御這類(lèi)易于使用的智能威脅，需要更加智能的解決方案。例如，使用基于人工智能的網(wǎng)絡(luò)監(jiān)控工具，可以通過(guò)分析用戶(hù)行為，識(shí)別網(wǎng)絡(luò)中的不正常行為。做出相應(yīng)的反應(yīng)來(lái)快速識(shí)別安全漏洞。它可以檢測(cè)、監(jiān)控和關(guān)閉比人為操作更多的網(wǎng)絡(luò)攻擊媒介和手段。

它的工作方式是將人工智能模型部署在企業(yè)的所有端點(diǎn)處，獲取企業(yè)中每個(gè)應(yīng)用程序的大量數(shù)據(jù)來(lái)開(kāi)發(fā)配置文件。這有助于建立行為基準(zhǔn)，如果在行為規(guī)范上存在統(tǒng)計(jì)學(xué)上顯著的偏差，則算法會(huì)將其標(biāo)記并進(jìn)一步調(diào)查。

人工智能還可以促進(jìn)生物識(shí)別認(rèn)證。一直以來(lái)，用戶(hù)保護(hù)數(shù)字資產(chǎn)的痛苦之一是需要構(gòu)思，記住和定期更改強(qiáng)密碼。黑客往往通過(guò)脆弱的加密方式來(lái)滲透和破壞數(shù)據(jù)安全?，F(xiàn)在，可以通過(guò)使用掃描指紋、視網(wǎng)膜或掌紋的生物特征登錄來(lái)彌補(bǔ)這方面的漏洞。生物識(shí)別登錄可以單獨(dú)使用，也可以與密碼一起使用，以控制和監(jiān)控訪問(wèn)。

自動(dòng)化防御能大大降低資源成本

現(xiàn)在惡意軟件已經(jīng)廣泛采用自動(dòng)化手段，而不是人工直接進(jìn)行的黑客攻擊。惡意軟件的自動(dòng)化使攻擊變得更加頻繁、復(fù)雜和無(wú)情。

尤其是自動(dòng)化的惡意軟件對(duì)物聯(lián)網(wǎng)設(shè)備的威脅，隨著使用率的提高，安全漏洞也成倍的增加。物聯(lián)網(wǎng)設(shè)備特別受關(guān)注，因?yàn)樵O(shè)備制造商在制造產(chǎn)品時(shí)不會(huì)優(yōu)先考慮安全性，而用戶(hù)在連接設(shè)備時(shí)很少考慮安全性，這使物聯(lián)網(wǎng)設(shè)備成為互聯(lián)網(wǎng)攻擊流量的首要目標(biāo)。

在網(wǎng)絡(luò)安全防御上，自動(dòng)化也可以節(jié)省網(wǎng)絡(luò)安全團(tuán)隊(duì)的時(shí)間和投入成本。網(wǎng)絡(luò)安全團(tuán)隊(duì)執(zhí)行許多需要自動(dòng)化的例行任務(wù)，因?yàn)樗麄兠媾R不斷重復(fù)發(fā)生的事件，內(nèi)部威脅和設(shè)備管理挑戰(zhàn)，占用他們完成更關(guān)鍵任務(wù)的時(shí)間。所以，讓這些平凡的任務(wù)自動(dòng)化，不僅可以釋放人力資源，還可以在短時(shí)間內(nèi)以更高的準(zhǔn)確性獲得結(jié)果。

機(jī)器學(xué)習(xí)適應(yīng)不斷發(fā)展的惡意軟件

惡意軟件通常具有嚴(yán)格的目的或協(xié)議程序。黑客可以將人工智能應(yīng)用于他們，來(lái)適應(yīng)每次攻擊并從中學(xué)習(xí)。使用了人工智能的惡意軟件還可以模仿IT系統(tǒng)中的人為或受信任元素來(lái)創(chuàng)造可乘之機(jī)，所以黑客構(gòu)建具有混淆功能的多態(tài)惡意軟件更加容易。

惡意軟件檢測(cè)的關(guān)鍵是病毒定義或帶有惡意軟件標(biāo)識(shí)符和特征碼的數(shù)據(jù)庫(kù)，有助于識(shí)別威脅。黑客可以使用機(jī)器學(xué)習(xí)來(lái)逃避檢測(cè)，但網(wǎng)絡(luò)安全團(tuán)隊(duì)也可以使用它來(lái)快速識(shí)別風(fēng)險(xiǎn)。

黑客通常會(huì)調(diào)整其惡意軟件代碼，來(lái)逃避安全軟件。而具有機(jī)器學(xué)習(xí)功能的惡意軟件數(shù)據(jù)庫(kù)可以檢測(cè)到惡意軟件，無(wú)論是現(xiàn)有的，還是經(jīng)過(guò)調(diào)整的惡意軟件，系統(tǒng)都可以根據(jù)先前認(rèn)為是惡意的事件將其阻止。

使用人工智能可以輕松識(shí)別不斷演變的威脅，可以訓(xùn)練人工智能系統(tǒng)在威脅進(jìn)入系統(tǒng)之前檢測(cè)勒索軟件和惡意軟件攻擊。一旦發(fā)現(xiàn)，可以將它們與系統(tǒng)隔離。人工智能的預(yù)測(cè)功能超越了傳統(tǒng)方法的速度。所以，在網(wǎng)絡(luò)安全中使用機(jī)器學(xué)習(xí)可以帶來(lái)很多優(yōu)勢(shì)，比如：監(jiān)控和分析多個(gè)端點(diǎn)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅，在惡意活動(dòng)表現(xiàn)為全面攻擊之前對(duì)其進(jìn)行檢測(cè)，自動(dòng)化常規(guī)安全任務(wù)，消除零日漏洞等。

人工智能正逐漸被應(yīng)用于網(wǎng)絡(luò)安全，比如在垃圾郵件過(guò)濾、網(wǎng)絡(luò)入侵檢測(cè)與防護(hù)、欺詐識(shí)別、僵尸網(wǎng)絡(luò)檢測(cè)、安全的用戶(hù)身份驗(yàn)證和安全事件預(yù)測(cè)等領(lǐng)域。