信息來源：FreeBuf

很多人談到人工智能（AI）時，首先想到的就是特斯拉的自動駕駛汽車或亞馬遜 ECHO 等技術(shù)或產(chǎn)品，因為他們只把 AI 看作是一個“流行語”。但事實上，AI 的應(yīng)用場景很廣泛。早在 2016 年底，Gartner 就曾在報告中指出，人工智能將成為服務(wù)提供商的主要戰(zhàn)場，“AI 會成為一種新常態(tài)”，且到 2021 年，會有 30% 的經(jīng)濟(jì)增長與 AI 相關(guān)。 

背景

在當(dāng)今這個互聯(lián)網(wǎng)大量參與日常生活的社會中，除了駭人聽聞的恐怖分子，網(wǎng)絡(luò)攻擊者也同樣讓人擔(dān)憂。在很多情況下，他們甚至比普通的恐怖分子還要危險得多。

近幾年，由于聯(lián)網(wǎng)智能設(shè)備的激增，網(wǎng)絡(luò)安全問題頻發(fā)，越來越多的企業(yè)和個人開始意識到網(wǎng)絡(luò)安全策略和安全解決方案的重要性。而且，由于網(wǎng)絡(luò)空間中連接的端點越來越多，網(wǎng)絡(luò)攻擊者可以輕易利用多種方式入侵設(shè)備。此外，他們還能使用更加復(fù)雜的工具，批量生產(chǎn)復(fù)雜的惡意軟件，滲透到高度安全的設(shè)備或網(wǎng)絡(luò)中。

賽門鐵克的第 22 次威脅報告顯示，僅在 2016 年，就有超過 3 億的惡意軟件被檢測到。外媒 thebestvpn 的撰稿人也曾分享過一個令人震驚的數(shù)據(jù)：每 131 封電子郵件中就有一封包含惡意軟件。這些龐大的數(shù)據(jù)讓企業(yè)不得不重視安全問題，并尋求更有效的安全解決方案。  

當(dāng)然，我們也要正視另一個事實：隨著時間的推移和技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊者也越來越狡猾，繞過傳統(tǒng)的安全措施對他們而言算是小菜一碟。2017 年，曾有人對 70 名專業(yè)黑客和滲透測試人員展開調(diào)查，結(jié)果顯示：60％ 的黑客聲稱可以在 6 小時內(nèi)入侵一個系統(tǒng)；超過 80％ 的黑客和測試人員表示，在竊取敏感數(shù)據(jù)后，他們至少可以隱藏 100 天。

為了應(yīng)對這些威脅，當(dāng)下火熱的人工智能（AI）技術(shù)成了許多安全專家和安全公司的首要選擇。

AI 與網(wǎng)絡(luò)安全：是完美結(jié)合還是一場新災(zāi)難？

2017 年，人工智能迎來了飛速發(fā)展，Gartner 也將 AI 列為信息安全的三個新標(biāo)準(zhǔn)之一（其他兩個分別是自動化和安全分析）。AI 為網(wǎng)絡(luò)安全帶來了新的視角：利用 AI 技術(shù)，可以完成超過人工很多倍的工作，解決安全人力資源不足的問題；此外，其高效的檢測與響應(yīng)速度也有助于更早地識別并阻止威脅。可以說，AI 正成為信息安全領(lǐng)域炙手可熱的技術(shù)，許多人甚至認(rèn)為人工智能將成為網(wǎng)絡(luò)安全的救世主。但是，對于新技術(shù)或新工具而言，雙刃劍這個說法似乎永遠(yuǎn)沒錯。在日漸升級的攻防戰(zhàn)爭中，不僅是防御方在使用 AI 技術(shù)，攻擊方也在使用，甚至手段更高明。

AI 融入安全解決方案的重要性

一家公司的 IT 專家有很多方式去監(jiān)控并分析網(wǎng)絡(luò)狀況。他們工作繁重，挑戰(zhàn)重重，需要篩選大量的安全日志和活動，從中發(fā)現(xiàn)可能構(gòu)成嚴(yán)重威脅的安全問題，并提出應(yīng)對策略來控制威脅。而且，為了安全起見，需要仔細(xì)檢查并審查數(shù)周和數(shù)月的日志，在海量數(shù)據(jù)中識別異常，然后制定正確的解決方案。這不僅需要更多的人力，而且需要更多的工具和資源。

相比之下，一臺運用了 AI 技術(shù)的機器就可以完成上述的復(fù)雜工作，幫助 IT 人員高效地監(jiān)控、跟蹤和檢測異常情況。

Cylance 首席科學(xué)家 Ryan Permeh 在 CSOOnline 的一次在線采訪中表示：“從歷史數(shù)據(jù)來看，一名反病毒研究員在職業(yè)生涯中可能會看到 10,000 種病毒；但現(xiàn)在，每天就有超過 70 萬的病毒在活躍?！彼M(jìn)一步表示，他自己的安全公司也在使用 AI 來應(yīng)對病毒攻擊。

此外，人工智能作為安全工具可以緩解網(wǎng)絡(luò)安全行業(yè)目前面臨的人力缺乏問題。

近兩年，隨著網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全人才缺口也越來越大。超過 40％ 的組織都曾飽受人才“稀缺”的困擾。Netspective Communications 首席執(zhí)行官 Shahid Shah 也表示，高級惡意軟件預(yù)防、合規(guī)、IDS / IPS、身份和訪問管理等不同的網(wǎng)絡(luò)安全領(lǐng)域都存在人才短缺問題。而利用AI 技術(shù)，安全公司可以依靠“計算機去做瑣碎的工作，節(jié)省人力去完成更復(fù)雜的判決”。

AI 并非是完美的安全解決方案

正如我們開篇所說，AI 與網(wǎng)絡(luò)一樣是一把雙刃劍。從 AI 自身來看，它只是一種工具和技術(shù)，既然能應(yīng)用于安全領(lǐng)域，保護(hù)系統(tǒng)或網(wǎng)路免受攻擊；那么也會被黑客利用進(jìn)行攻擊。

Endgame 的安全專家 Hyrum Anderson 及其團(tuán)隊已經(jīng)在 DEF CON 2017 上證明了這一點。該團(tuán)隊演示了一個智能應(yīng)用程序，可以重新構(gòu)建惡意軟件，甚至可以躲避智能防病毒程序的檢測。在實驗進(jìn)行到 16％ 時，這些研究人員成功利用 AI 驅(qū)動的惡意軟件繞過了 AI 驅(qū)防病毒軟件的防護(hù)層。這項研究表明，盡管人工智能很強大，但也可能存在盲點，會被黑客利用并入侵系統(tǒng)。

除了海倫·安德森（Hyrum Anderson）的演示，安全公司 Cylance 進(jìn)行的另一項研究結(jié)果也體現(xiàn)了 AI “武器化”的趨勢。研究表明，62％ 的安全專家認(rèn)為，在不久的將來，運用 AI 技術(shù)的網(wǎng)絡(luò)攻擊將會增加，AI 將會被用作智能網(wǎng)絡(luò)武器。

Cylance 表示：“雖然 AI 可能是解決網(wǎng)絡(luò)攻擊和泄露事件的最佳方案，但它也可能在短期內(nèi)促成更多先進(jìn)的攻擊方式。”

總結(jié)

運用 AI 技術(shù)的系統(tǒng)有助于加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，幫助員工檢測、緩解乃至阻止網(wǎng)絡(luò)威脅。但是，僅僅依靠 AI 這種可以按照人類意愿塑造的智能技術(shù)來保護(hù)網(wǎng)絡(luò)安全，無疑是將自己再次置于危險之中。

不管 AI 多么強大，網(wǎng)絡(luò)安全也不能僅僅依靠 AI 技術(shù)就高枕無憂。AI 不會成為網(wǎng)絡(luò)安全的銀彈，攻防的貓鼠游戲永遠(yuǎn)不會停歇。