◆高飛 閆征

人工智能賦能網(wǎng)絡(luò)攻擊的安全威脅及應(yīng)對策略

◆高飛1閆征2

（1.中國電子科技集團(tuán)公司電子科學(xué)研究院 北京 100041；2.北京聯(lián)海信息系統(tǒng)有限公司 北京 100041）

人工智能技術(shù)是當(dāng)前社會發(fā)展中應(yīng)用的重要技術(shù)，對當(dāng)前社會的發(fā)展有非常重要的作用，在當(dāng)前社會發(fā)展的各個領(lǐng)域都有重要應(yīng)用。而在人工智能賦能同時也造成了一定的網(wǎng)絡(luò)攻擊，影響到了網(wǎng)絡(luò)安全。所以，在當(dāng)前人工智能技術(shù)的研究過程中，應(yīng)該注重對人工智能賦能網(wǎng)絡(luò)攻擊的防御措施建設(shè)，構(gòu)建網(wǎng)絡(luò)安全體系，實現(xiàn)對人工智能賦能網(wǎng)絡(luò)安全。

人工智能；賦能網(wǎng)絡(luò)攻擊；安全威脅；應(yīng)對策略

人工智能賦能是當(dāng)前人工智能技術(shù)的應(yīng)用方向，通過人工智能賦能網(wǎng)絡(luò)建設(shè)，賦能體系建設(shè)，能夠?qū)崿F(xiàn)對人工智能的全面應(yīng)用。如，人工智能家電體系就是人工高智能賦能的重要組成部分，對于人工智能技術(shù)的應(yīng)用發(fā)展有非常關(guān)鍵的作用，所以在當(dāng)前人工智能技術(shù)的發(fā)展過程中，更應(yīng)該做好人工賦能的實際應(yīng)用。而在人工智能賦能同時，將智能技術(shù)以及網(wǎng)絡(luò)進(jìn)行構(gòu)建建設(shè)，也造成了網(wǎng)絡(luò)安全威脅增加等問題，尤其是新系統(tǒng)出現(xiàn)兼容漏洞、新人工智能網(wǎng)絡(luò)建立中存在的惡意攻擊等，都在一定程度上造成了賦能網(wǎng)絡(luò)安全威脅。所以，在當(dāng)前人工智能不斷發(fā)展背景下，應(yīng)該注重對人工智能賦能網(wǎng)絡(luò)進(jìn)行安全體系建設(shè)，減少網(wǎng)絡(luò)安全威脅。

1 人工智能賦能網(wǎng)絡(luò)安全現(xiàn)狀分析

人工智能賦能是在上海開幕的世界人工智能大會的主題詞語，其主要的意思是指將人工智能技術(shù)的能量賦予到其他系統(tǒng)以及事物中，從而實現(xiàn)了人工智能技術(shù)的傳導(dǎo)，也是人工智能技術(shù)應(yīng)用于事物中的基本方式。當(dāng)前，人工智能賦能已經(jīng)全面開啟，在社會發(fā)展的各個領(lǐng)域都有廣泛應(yīng)用，如家具行業(yè)、電子行業(yè)、汽車行業(yè)都完成了人工智能賦能。

而在人工智能賦能網(wǎng)絡(luò)構(gòu)建和賦能的過程中，也造成了一定的安全威脅。首先，人工智能賦能中，構(gòu)建智能網(wǎng)絡(luò)勢必形成了網(wǎng)絡(luò)鏈條，而各網(wǎng)絡(luò)鏈條的實現(xiàn)也增加了一定的網(wǎng)絡(luò)安全風(fēng)險。如，人工智能自身在脆弱性、可預(yù)測性、可解釋性都造成了一定的網(wǎng)絡(luò)安全風(fēng)險，影響到網(wǎng)絡(luò)安全效果。另外，人工智能賦能以及網(wǎng)絡(luò)構(gòu)建也增加了風(fēng)險幾率，人工智能網(wǎng)絡(luò)構(gòu)建后，網(wǎng)絡(luò)攻擊、物理攻擊更多，影響到網(wǎng)絡(luò)建設(shè)。

綜上所述，人工智能賦能以及智能網(wǎng)絡(luò)構(gòu)建后，兼具網(wǎng)絡(luò)安全威脅以及安全防御功能。而在現(xiàn)代化網(wǎng)絡(luò)建設(shè)過程中，更應(yīng)該注重對智能網(wǎng)絡(luò)的安全構(gòu)建進(jìn)行技術(shù)分析，確保網(wǎng)絡(luò)安全管理更加有效，提升安全管控效果。所以，在人工智能賦能過程中，需要對網(wǎng)絡(luò)安全威脅進(jìn)行詳細(xì)的分析，完成對網(wǎng)絡(luò)安全預(yù)防。

2 人工智能賦能網(wǎng)絡(luò)安全威脅研究

人工智能賦能給網(wǎng)絡(luò)帶來了一定的網(wǎng)絡(luò)安全威脅，所以在當(dāng)前網(wǎng)絡(luò)安全防御過程中，應(yīng)該落實好網(wǎng)絡(luò)安全威脅的分析，提升網(wǎng)絡(luò)安全效果。以下是對人工智能賦能網(wǎng)絡(luò)安全威脅的研究。

2.1 拒絕服務(wù)攻擊威脅

在人工智能賦能網(wǎng)絡(luò)構(gòu)建過程中，拒絕服務(wù)攻擊服務(wù)是當(dāng)前網(wǎng)絡(luò)安全的主要威脅，人工智能網(wǎng)絡(luò)賦能之后，網(wǎng)絡(luò)連接硬件設(shè)備逐漸增加，從而造成了威脅因素增加。而分布式的網(wǎng)絡(luò)應(yīng)用設(shè)備構(gòu)建，也增加了設(shè)備或者網(wǎng)絡(luò)拒絕服務(wù)的攻擊威脅，影響到網(wǎng)絡(luò)安全控制效果，不利于網(wǎng)絡(luò)安全管控。通過對拒絕服務(wù)攻擊威脅研究發(fā)現(xiàn)，攻擊者正在利用多種手段控制海量IoT設(shè)備，將這些受感染的IoT設(shè)備組成僵尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)的構(gòu)建容易導(dǎo)致整個人工智能網(wǎng)絡(luò)的癱瘓，從而影響到智能信息傳遞以及智能功能實施。

2.2 智能網(wǎng)絡(luò)惡意代碼安全威脅

人工智能賦能網(wǎng)絡(luò)構(gòu)建之后，也會受到惡意代碼的攻擊威脅。在人工智能賦能背景下，網(wǎng)絡(luò)攻擊威脅更加精密，從網(wǎng)絡(luò)整體攻擊轉(zhuǎn)向為網(wǎng)絡(luò)各環(huán)節(jié)威脅攻擊，而各環(huán)節(jié)的攻擊加重了網(wǎng)絡(luò)攻擊的損害性。而在單環(huán)節(jié)網(wǎng)絡(luò)攻擊中，攻擊者往往采用惡意代碼編程的方式完成攻擊，惡意代碼的生存能力較強(qiáng)。同時在人工智能網(wǎng)絡(luò)建設(shè)過程中，也需要完成對代碼編程，而惡意攻擊代碼融入到網(wǎng)絡(luò)安全威脅當(dāng)中，造成了混淆代碼的問題，使人工智能賦能網(wǎng)絡(luò)很難區(qū)分正常代碼和惡意代碼。從而使網(wǎng)絡(luò)惡意代碼的安全威脅時間較長。

2.3 智能網(wǎng)絡(luò)背景下網(wǎng)絡(luò)攻擊技術(shù)分析

在人工智能技術(shù)理念以及人工智能技術(shù)發(fā)展背景下，網(wǎng)絡(luò)攻擊技術(shù)也隨著發(fā)展，網(wǎng)絡(luò)攻擊者在利用新式技術(shù)設(shè)計網(wǎng)絡(luò)攻擊威脅。如，在實際的網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中，網(wǎng)絡(luò)攻擊者應(yīng)用了智能社會工程學(xué)攻擊技術(shù)。網(wǎng)絡(luò)安全攻擊技術(shù)具體是指在實際的技術(shù)應(yīng)用過程中，利用機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)等方法，實現(xiàn)釣魚式攻擊、電腦蠕蟲傳播、垃圾郵件散發(fā)等的完整攻擊過程自動化。人工智能網(wǎng)絡(luò)賦能背景下，網(wǎng)絡(luò)攻擊類型不斷增加，給網(wǎng)絡(luò)安全造成了極大的挑戰(zhàn)。

3 人工智能賦能網(wǎng)絡(luò)安全威脅的應(yīng)對措施

人工智能技術(shù)在當(dāng)前社會中應(yīng)用非常廣泛，所以應(yīng)該注重人工智能賦能應(yīng)用，從而提升人工智能網(wǎng)絡(luò)的建設(shè)應(yīng)用效果。同時在人工智能賦能網(wǎng)絡(luò)構(gòu)建中，還應(yīng)該做好網(wǎng)絡(luò)安全的有效管控，確保其技術(shù)的應(yīng)用更加合理，也能夠提升網(wǎng)絡(luò)安全。以下是對人工智能賦能網(wǎng)絡(luò)安全威脅的應(yīng)對措施進(jìn)行分析。

3.1 建立人工智能賦能網(wǎng)絡(luò)安全制度建設(shè)

在人工智能賦能網(wǎng)絡(luò)構(gòu)建中，國家和相關(guān)部門應(yīng)該重視其安全威脅的應(yīng)對，通過對網(wǎng)絡(luò)安全威脅的有效管控，確保技術(shù)應(yīng)用更加合理，同時也需要落實好賦能網(wǎng)絡(luò)的安全管控。做好人工智能網(wǎng)絡(luò)不僅會對社會發(fā)展產(chǎn)生一定的影響，同時對于國家安全也有一定的幫助。人工智能賦能正在廣泛應(yīng)用于國防系統(tǒng)當(dāng)中，為防止惡意攻擊，國家應(yīng)該迅速建立安全應(yīng)對措施。表1為各國建立的網(wǎng)絡(luò)安全制度。我國作為現(xiàn)代人工智能技術(shù)應(yīng)用全面的國家，也應(yīng)該建立相應(yīng)安全管理制度。2020年12月9日在北京舉辦的“2020第三代人工智能產(chǎn)業(yè)論壇”上，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所發(fā)布《人工智能安全框架（2020年）》藍(lán)皮報告，該報告聚焦當(dāng)前人工智能突出安全風(fēng)險，提出涵蓋人工智能安全目標(biāo)、人工智能安全分級能力，以及人工智能安全技術(shù)和管理體系的人工智能安全框架。通過人工智能技術(shù)的綜合發(fā)展，確保人工智能技術(shù)應(yīng)用更加科學(xué)有效，提升人工智能賦能網(wǎng)絡(luò)風(fēng)險防控效果。

表1 各國人工智能賦能網(wǎng)絡(luò)安全建設(shè)

國家制度政策 美國《為人工智能的未來做好準(zhǔn)備》報告提出，相關(guān)機(jī)構(gòu)的計劃和戰(zhàn)略應(yīng)考慮人工智能、網(wǎng)絡(luò)安全之間的相互影響；人工智能研究機(jī)構(gòu)應(yīng)確保人工智能技術(shù)自身及生態(tài)系統(tǒng)具備應(yīng)對智能對手 俄羅斯《人工智能在軍事領(lǐng)域的發(fā)展現(xiàn)狀以及應(yīng)用前景》，明確將人工智能視為戰(zhàn)略競爭的重要領(lǐng)域，推動人工智能元素與無人集群、無人自主系統(tǒng)反制、雷達(dá)預(yù)警系統(tǒng)的整合，支持國家軍事能力提升 日本日本防衛(wèi)省發(fā)布《中長期技術(shù)規(guī)劃》，推動發(fā)展可快速處理海量情報數(shù)據(jù)的人工智能技術(shù)、能夠應(yīng)對網(wǎng)絡(luò)攻擊的廣域分散情報通信系統(tǒng)技術(shù)，由此提升態(tài)勢感知、情報共享、電子攻防、指揮能力 印度印度發(fā)布《人工智能國家戰(zhàn)略》，注重利用人工智能技術(shù)促進(jìn)經(jīng)濟(jì)增長并提升社會包容性，尋求適合國情的人工智能規(guī)劃部署

3.2 針對性完成網(wǎng)絡(luò)威脅控制

上文提及，在當(dāng)前人工智能網(wǎng)絡(luò)賦能過程中，其網(wǎng)絡(luò)威脅主要包括惡意代碼攻擊威脅、拒絕服務(wù)攻擊威脅以及社會工程學(xué)攻擊技術(shù)等內(nèi)容，所以在人工智能賦能網(wǎng)絡(luò)安全構(gòu)建過程中，還應(yīng)該完成對網(wǎng)絡(luò)安全的有效控制，確保安全威脅的控制有效[1]。

（1）針對拒絕服務(wù)攻擊威脅進(jìn)行應(yīng)對和預(yù)防。拒絕攻擊威脅的規(guī)模化發(fā)展是在人工智能網(wǎng)絡(luò)逐漸擴(kuò)大基礎(chǔ)上形成，所以在應(yīng)對其過程中，應(yīng)該注重對拒絕服務(wù)攻擊威脅進(jìn)行預(yù)防控制，確保攻擊威脅控制更加合理。如，拒絕服務(wù)網(wǎng)絡(luò)攻擊威脅是單個環(huán)節(jié)的網(wǎng)絡(luò)攻擊威脅。所以，在人工智能網(wǎng)絡(luò)構(gòu)建過程中，可以應(yīng)用節(jié)點(diǎn)保護(hù)技術(shù)。在當(dāng)前技術(shù)應(yīng)用背景下，可以應(yīng)用節(jié)點(diǎn)加密技術(shù)，較于鏈路加密的方式，能夠提供更高的安全級別，節(jié)點(diǎn)區(qū)域的消息加密傳輸中，消息在進(jìn)入下一階段進(jìn)行傳輸時，本身就有一定的安全保障。隨后，再以不同形式的密鑰對其進(jìn)行鎖定保護(hù)。通過對人工智能網(wǎng)絡(luò)安全技術(shù)管控應(yīng)用，可以實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，確保技術(shù)應(yīng)用更加合理。

（2）針對惡意代碼的攻擊威脅進(jìn)行應(yīng)對解決。惡意代碼的攻擊相對比較隱蔽，所以在實際的技術(shù)處理工程中，應(yīng)該注重對惡意代碼進(jìn)行挖掘，針對惡意代碼的特點(diǎn)進(jìn)行分析，同時完成惡意代碼的有效控制，確保惡意代碼的控制更加有效。如，在實際的技術(shù)應(yīng)用中，可以選擇應(yīng)用數(shù)據(jù)挖掘技術(shù)完成對人工智能網(wǎng)絡(luò)的惡意代碼攻擊控制。利用數(shù)據(jù)挖掘技術(shù)可以找尋惡意代碼的攻擊規(guī)律，對惡意代碼進(jìn)行識別，從而否定惡意代碼的形成，做好對惡意代碼的有效控制。

3.3 建立人工智能賦能網(wǎng)絡(luò)安全體系

在當(dāng)前人工智能賦能網(wǎng)絡(luò)安全控制過程中，還應(yīng)該建立網(wǎng)絡(luò)安全體系，通過安全體系的有效構(gòu)建，提升人工智能賦能網(wǎng)絡(luò)的安全管控效果。如，按照安全能力建設(shè)難度逐級遞增，以及安全資源投入產(chǎn)出比逐級遞減的方式，參照網(wǎng)絡(luò)安全滑動標(biāo)尺模型，提出架構(gòu)安全、被動防御、主動防御、威脅情報和反制進(jìn)攻五級人工智能安全能力。前一級安全能力是構(gòu)建后續(xù)級別安全能力的基礎(chǔ)。其中第一級架構(gòu)安全，旨在指導(dǎo)企業(yè)建立用安全思維規(guī)劃、設(shè)計、建設(shè)和使用人工智能應(yīng)用的能力。第二級被動防御，旨在指導(dǎo)企業(yè)在人工智能應(yīng)用之外部署靜態(tài)、被動式的安全能力。第三級主動防御，旨在指導(dǎo)企業(yè)強(qiáng)化人工智能安全團(tuán)隊，實現(xiàn)動態(tài)、自適應(yīng)、自生長的安全能力。通過安全防御級別體系構(gòu)建，實現(xiàn)網(wǎng)絡(luò)安全[3]。

4 結(jié)束語

本文探討了人工智能賦能網(wǎng)絡(luò)攻擊的安全威脅及應(yīng)對策略，希望對網(wǎng)絡(luò)安全管控能夠有所幫助。

[1]賽博研究院. 人工智能技術(shù)與網(wǎng)絡(luò)空間安全[J]. 信息安全與通信保密，2019（006）：21-26.

[2]楊仁財. 人工智能賦能高校思想政治教育的挑戰(zhàn)與應(yīng)對[J]. 國家教育行政學(xué)院學(xué)報，2020（005）：54-59.

[3]周利均. 人工智能在網(wǎng)絡(luò)安全運(yùn)維服務(wù)中的應(yīng)用[J]. 通信技術(shù)，2020，053（002）：521-524.