當網路安全遇上人工智慧……

來自專欄狂客4 人贊了文章

網路安全就好比貓和老鼠的遊戲。「老鼠」總是佔上風，因為新出現的惡意軟體總是隱藏的很深，很難被察覺。

雖然每年都有數十億美元的資金投入該領域，但網路攻擊事件仍然層出不窮，黑客藉此也大發橫財。

人工智慧，最近都頗受關注，人們對該技術熱情高漲。幾乎每個行業都引入了人工智慧，網路安全行業當然也不能錯過這個熱潮。

人工智慧讓安全系統更容易被訓練，處理動態情況也更靈活，新的漏洞利用能被輕易識別並分析，以阻止惡意攻擊者進一步的攻擊；也讓安全廠商、企業以及我們個人在應對網路襲擊中佔據上風。

騰訊副總裁丁珂認為，未來安全生態需要具備的三大基因：

第一，以全球深度連接為基礎。

今天，網路安全問題突破了虛擬與現實的邊界，國家與地域的邊界，成為泛在的全球性問題。

第二，以人與人工智慧的共同值守為特徵。

隨著各類互聯網技術的爆髮式成長，網路攻擊的手段也不斷豐富和升級，唯一不變的就是變化本身。防禦網路攻擊，必須具備快速識別、快速反應、快速學習的能力。

第三，擁有智慧的動態防禦能力。

網路安全的本質是攻防之間的對抗。在傳統的攻防模式中，主動權往往掌握在網路攻擊一方的手中，安全防禦力量只能被動接招。但在未來的安全生態之下，各成員之間通過數據與技術互通、信息共享，實現彼此激發，自動升級安全防禦能力，甚至一定程度的預判威脅所在。

人工智慧防止惡意軟體和文件的執行

文件型的攻擊仍然是主要的網路攻擊手段。文件型網路攻擊最常見的文件類型包括可執行文件（.exe），Acrobat Reader（.pdf）以及微軟Office文件。

少至一行代碼就可以生成帶有相同惡意用途，只是簽名不一樣的新惡意文件。其行為的一點小變化就可以騙過傳統基於簽名的反病毒程序，以及更多先進的啟發式端點檢測與響應（EDR）解決方案，甚至連沙盒這樣的網路級解決方案都發現不了。

如果利用人工智慧極強的查找能力，從每個可疑文件的數百萬特徵中檢測出最輕微的代碼改變，就避免了以上問題的出現。

人工智慧的優勢

組織機構每天面臨著數以百萬計的威脅，安全研究人員要一一進行分析和歸類根本不可能。然而，機器學習能高效完成這項任務。

無人監督和監督式機器學習能讓我們利用當前的威脅知識和媒介。一旦機器與檢測新攻擊、發現新漏洞的能力相結合，組織機構的系統將能以更高效的方式抵禦威脅。

但是，就像每個機器學習演算法一樣，這些高級演算法也需要人為指導學習，因為人類更有能力識別異常，而機器可能會將異常放在不同的情景中，並忽視安全威脅。

基於人工智慧的系統還有另外的好處，從理論上講，這些系統將以更準確的方式運作，最終消除人類的錯誤。此外，這些系統可以同時執行多項工作，監控並保護大量設備和系統，最終緩解大規模的攻擊。

人工智慧也是把雙刃劍，給網路安全行業帶來好處的同時，也有一些安全因素需要考量，人工智慧+人，才是最強大的網路安全，在網路安全的世界裡，以人為主的技術主要依賴專業人員建立的規則，因此不符合規則的攻擊就被錯過。機器學習則依賴於異常檢測，因此容易誤報，「狼來了」太多，最終導致不被信任，使用人工智慧來學習並找到最有可能是攻擊的事件，然後交給人類專家去進行識別，是一個結合兩者優勢的辦法。