有了人工(gōng)智能，網絡安全就能高枕無憂了嗎(ma)？

很多人談到人工(gōng)智能(AI)時，首先想到的就是特斯拉的自動駕駛汽車(chē)或亞馬遜ECHO等技術或産品，因爲他們隻把AI看作是一(yī)個“流行語”。但事實上，AI的應用場景很廣泛。早在2016年底，Gartner就曾在報告中(zhōng)指出，人工(gōng)智能将成爲服務提供商(shāng)的主要戰場，“AI會成爲一(yī)種新常态”，且到2021年，會有30%的經濟增長與AI相關。

 

　　背景

在當今這個互聯網大(dà)量參與日常生(shēng)活的社會中(zhōng)，除了駭人聽(tīng)聞的恐怖分(fēn)子，網絡攻擊者也同樣讓人擔憂。在很多情況下(xià)，他們甚至比普通的恐怖分(fēn)子還要危險得多。

　　近幾年，由于聯網智能設備的激增，網絡安全問題頻(pín)發，越來越多的企業和個人開(kāi)始意識到網絡安全策略和安全解決方案的重要性。而且，由于網絡空間中(zhōng)連接的端點越來越多，網絡攻擊者可以輕易利用多種方式入侵設備。此外(wài)，他們還能使用更加複雜(zá)的工(gōng)具，批量生(shēng)産複雜(zá)的惡意軟件，滲透到高度安全的設備或網絡中(zhōng)。

　　賽門鐵克的第22次威脅報告顯示，僅在2016年，就有超過3億的惡意軟件被檢測到。外(wài)媒thebestvpn的撰稿人也曾分(fēn)享過一(yī)個令人震驚的數據：每131封電(diàn)子郵件中(zhōng)就有一(yī)封包含惡意軟件。這些龐大(dà)的數據讓企業不得不重視安全問題，并尋求更有效的安全解決方案。

　　當然，我(wǒ)們也要正視另一(yī)個事實：随着時間的推移和技術的發展，網絡攻擊者也越來越狡猾，繞過傳統的安全措施對他們而言算是小(xiǎo)菜一(yī)碟。2017年，曾有人對70名專業黑客和滲透測試人員(yuán)展開(kāi)調查，結果顯示：60%的黑客聲稱可以在6小(xiǎo)時内入侵一(yī)個系統；超過80%的黑客和測試人員(yuán)表示，在竊取敏感數據後，他們至少可以隐藏100天。

爲了應對這些威脅，當下(xià)火(huǒ)熱的人工(gōng)智能(AI)技術成了許多安全專家和安全公司的首要選擇。

　　AI與網絡安全：是完美結合還是一(yī)場新災難？

2017年，人工(gōng)智能迎來了飛速發展，Gartner也将AI列爲信息安全的三個新标準之一(yī)(其他兩個分(fēn)别是自動化和安全分(fēn)析)。AI爲網絡安全帶來了新的視角：利用AI技術，可以完成超過人工(gōng)很多倍的工(gōng)作，解決安全人力資(zī)源不足的問題；此外(wài)，其高效的檢測與響應速度也有助于更早地識别并阻止威脅。可以說，AI正成爲信息安全領域炙手可熱的技術，許多人甚至認爲人工(gōng)智能将成爲網絡安全的救世主。但是，對于新技術或新工(gōng)具而言，雙刃劍這個說法似乎永遠沒錯。在日漸升級的攻防戰争中(zhōng)，不僅是防禦方在使用AI技術，攻擊方也在使用，甚至手段更高明。

　　AI融入安全解決方案的重要性

一(yī)家公司的IT專家有很多方式去(qù)監控并分(fēn)析網絡狀況。他們工(gōng)作繁重，挑戰重重，需要篩選大(dà)量的安全日志(zhì)和活動，從中(zhōng)發現可能構成嚴重威脅的安全問題，并提出應對策略來控制威脅。而且，爲了安全起見，需要仔細檢查并審查數周和數月的日志(zhì)，在海量數據中(zhōng)識别異常，然後制定正确的解決方案。這不僅需要更多的人力，而且需要更多的工(gōng)具和資(zī)源。

相比之下(xià)，一(yī)台運用了AI技術的機器就可以完成上述的複雜(zá)工(gōng)作，幫助IT人員(yuán)高效地監控、跟蹤和檢測異常情況。

Cylance首席科學家Ryan Permeh在CSOOnline的一(yī)次在線采訪中(zhōng)表示：“從曆史數據來看，一(yī)名反病毒研究員(yuán)在職業生(shēng)涯中(zhōng)可能會看到10,000種病毒；但現在，每天就有超過70萬的病毒在活躍。”他進一(yī)步表示，他自己的安全公司也在使用AI來應對病毒攻擊。

此外(wài)，人工(gōng)智能作爲安全工(gōng)具可以緩解網絡安全行業目前面臨的人力缺乏問題。

近兩年，随着網絡安全問題日益突出，網絡安全人才缺口也越來越大(dà)。超過40%的組織都曾飽受人才“稀缺”的困擾。Netspective Communications首席執行官Shahid Shah也表示，高級惡意軟件預防、合規、IDS/IPS、身份和訪問管理等不同的網絡安全領域都存在人才短缺問題。而利用AI技術，安全公司可以依靠“計算機去(qù)做瑣碎的工(gōng)作，節省人力去(qù)完成更複雜(zá)的判決”。

　　AI并非是完美的安全解決方案

正如我(wǒ)們開(kāi)篇所說，AI與網絡一(yī)樣是一(yī)把雙刃劍。從AI自身來看，它隻是一(yī)種工(gōng)具和技術，既然能應用于安全領域，保護系統或網路免受攻擊；那麽也會被黑客利用進行攻擊。

Endgame的安全專家Hyrum Anderson及其團隊已經在DEFCON 2017上證明了這一(yī)點。該團隊演示了一(yī)個智能應用程序，可以重新構建惡意軟件，甚至可以躲避智能防病毒程序的檢測。在實驗進行到16%時，這些研究人員(yuán)成功利用AI驅動的惡意軟件繞過了AI驅防病毒軟件的防護層。這項研究表明，盡管人工(gōng)智能很強大(dà)，但也可能存在盲點，會被黑客利用并入侵系統。

除了海倫·安德森(sēn)(Hyrum Anderson)的演示，安全公司Cylance進行的另一(yī)項研究結果也體(tǐ)現了AI“武器化”的趨勢。研究表明，62%的安全專家認爲，在不久的将來，運用AI技術的網絡攻擊将會增加，AI将會被用作智能網絡武器。

Cylance表示：“雖然AI可能是解決網絡攻擊和洩露事件的最佳方案，但它也可能在短期内促成更多先進的攻擊方式。”

　　總結

運用AI技術的系統有助于加強網絡安全基礎設施，幫助員(yuán)工(gōng)檢測、緩解乃至阻止網絡威脅。但是，僅僅依靠AI這種可以按照人類意願塑造的智能技術來保護網絡安全，無疑是将自己再次置于危險之中(zhōng)。

不管AI多麽強大(dà)，網絡安全也不能僅僅依靠AI技術就高枕無憂。AI不會成爲網絡安全的銀彈，攻防的貓鼠遊戲永遠不會停歇。