人工智能(Artificial Intelligence)是研究、開發用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新的技術科學。它由不同的領域組成，如機器學習，計算機視覺等等。人工智能從誕生以來，理論和技術日益成熟，應用領域也不斷擴大，可以設想，未來人工智能帶來的科技產品，將會是人類智慧的“容器”。而現如今，它已經開始對猖獗多時的網絡攻擊問題重點發力，人工智能將重塑網絡安全未來的圖景。

[[270008]]

我們現在正處于一個相互聯系十分緊密的地球村中，許多從小就活在數字時代的人甚至記不起蘋果手機問世之前的時代。隨著智能家居的興起，我們將越來越多地照明、門鎖、相機、恒溫器甚至烤面包機連接到家庭網絡中。通過移動應用程序或語音來自動化地管理我們的家庭，表明我們在過去幾年里取得了多大的進步。然而，在我們追求“酷”和“方便”的過程中，許多人并沒有停止考慮自己的網絡安全責任。

現在的網絡安全風險比一個大公司遭遇數據泄露要高得多，所有與網絡連接的東西都成了攻擊目標。盡管已經有數十億美元被投入到網絡安全領域，但被報道出的網絡攻擊數量和入侵的規模仍在不斷上升，針對多個行業的復雜而具有破壞性的網絡攻擊的復雜程度和規模都在不斷增加。尤其是在我們的關鍵基礎設施領域，如能源、核、水、航空和關鍵制造業等領域上都存在漏洞，這使它們成為網絡犯罪分子攻擊的目標，甚至是背后有某些國家資助的網絡攻擊目標。

不幸的是，90%的網絡攻擊將人為錯誤或人們的不作為當作入侵的主要原因。目前已經有無以計數的實例，比如DNA數據庫以8美元的低價出售，以及美國政府的黑客攻擊導致560萬名聯邦雇員的指紋被泄露等。事情已經發展到如此地步，沒有人能預測未來會發生什么，畢竟在網上學習交易技巧從來沒有像現在這么容易：機器學習軟件是現成的，視頻教程也只是搜索一下就可以找到。通過對潛在受害者的內容信息進行自動編輯，網絡罪犯可以很快對企業或個人造成嚴重破壞。人們呼喚并且急需一種能徹底保護我們網絡安全的途徑。

值得慶幸的是，新興的人工智能機器學習模型為我們帶來了希望。它采用積極主動的方式，而不是傳統的被動應對方式，為我們提供了抵御這些復雜威脅的更好的保護。本質上來講，最重要的變化是在攻擊發生之前就阻止它們。在以下這些前沿領域，利用人工智能的預測能力和機器學習的進化能力可以讓安保系統供應商和我們所有人(包括個人和企業)占據上風：

美國思科公司(Cisco)預計，到2020年，全球聯網設備的數量將從目前的150億部增至500億部。由于硬件和軟件資源有限，這些設備中有很大一部分沒有基本的安全保護措施。最近針對“克雷布斯安全網” (Kerbs On Security)發起的大規模拒絕服務攻擊，生動地展示了被黑客入侵的物聯網設備的威力。

更可怕的是，用于發起攻擊的惡意軟件源代碼很快就向公眾發布，現在可以用來攻擊任何企業或個人。物聯網安全是人工智能技術很突出的領域之一。基于人工智能的輕量級預測模型，可以在設備上或網絡上實時檢測和阻止可疑活動，即使在低計算能力的設備上也可以自主駐留和操作。

基于文件的攻擊仍然是主要的網絡攻擊載體之一。用于網絡攻擊的常見的文件類型是可執行文件(.exe)、PDF文件和MS Office文件。

只需在一行代碼中進行很小的更改，就可以生成具有相同惡意目的但簽名不同的新惡意文件。它在行為上的小變化欺騙了基于遺留簽名的反病毒程序，以及更高級的基于啟發式的高級端點檢測和響應(EDR, Endpoint Detection and Response. 譯者注。)法，甚至網絡級的解決方法，比如沙盒技術。

安全團隊的一個關鍵問題，是每天接收到的安全警報過多而導致警報疲勞。在北美的企業平均每天都要處理10000個安全警報!在許多情況下，警報疲勞會使得惡意攻擊信號會逃離雷達范圍，盡管它已經被標記為可疑信號。這就需要通過運行多個信息源之間的高級關聯，將內部日志記錄和監控系統與外部威脅情報服務集成起來，對事件進行自動分類。這一網絡防御的前沿技術是非常熱門的，因為它解決了大型企業運營自己的安全操作中心(SOC，security operating center. 譯者注。)的問題。

量化一個組織的網絡風險是具有挑戰性的，主要是因為缺乏歷史數據和需要考慮大量的變量。現在對量化風險感興趣的組織(和評估這些組織的第三方,如網絡保險公司)必須經過一個漫長乏味的網絡風險評估的過程,主要是基于問卷調查,看看有沒有符合可用網絡安全標準的定性措施,以及一個組織的管理和風險文化。而這種方法遠不足以真實地反映目前網絡風險的嚴峻態勢。人工智能技術能夠處理數以百萬計的數據點并生成預測，這可能是組織和網絡保險公司獲得最準確網絡風險估計的成功途徑。

由于每個組織都有其獨特的流量行為，因此檢測可能代表惡意活動的異常流量是一個巨大挑戰。要想找到協議之間的關聯，而不依賴于侵入性的深層數據包檢查，需要分析來自內部和外部網絡流量的無數個元數據之間的數千種關聯。

愛立信公司(Ericsson)表示，全球范圍內的智能手機已超過25億部，預計到2020年將達到60億部。應用程序安全公司“Arxan”的研究顯示，在iOS和Android系統排名前100位的應用程序中，56%的iOS應用程序和100%的Android應用程序曾經被黑過。兩家領先的應用程序商店“谷歌Play”和蘋果應用程序商店(Apple app Store)的可用應用程序都突破了200萬大關，這突顯出對手機應用程序進行高度精準自動分類的必要性。這種分類方法必須對很細微的混淆技術十分敏感，從而區分惡意應用程序和綠色應用程序。這一任務可以交付給有著先進的、比較前沿的分類能力人工智能技術。

人工智能和機器學習具有如此強大的功能，并不意味著我們可以高枕無憂了。正當企業和政府當局開始了解人工智能和機器學習在保護他們方面將發揮的作用時，犯罪分子也在使用同樣的工具來繞過防御。模仿人類行為并試圖戰勝防御的人工智能攻擊，將是好人與壞人之間人工智能之戰的開始。為了提供足夠的保護，機器學習模型對威脅的檢測和反應必須更快。技術的進步使得安全系統的崛起成為可能，這些系統總是在學習、適應和尋找新的方法來快人一步地掌握那些現在沒人掌握的攻擊手段。

人工智能的攻防之戰不斷展開，在網絡上關于它的負面評論也漸漸浮現。有些人們抨擊人工智能的“黑暗面”，認為沒有人工智能就不會有網絡攻擊。盡管人們很容易將威脅的規模歸咎于科技發展，但我們要記住，人工智能只能執行其人類主人為其編寫的程序。所以，所謂的人工智能的“黑暗面”，只是人性中壞方面的反映而已。不過毋庸置疑的是，我們正在進入一個新的數字時代，人工智能和機器學習無疑將重塑網絡安全的未來圖景。