萬(wàn)物互聯(lián)時(shí)代，人工智能會(huì)成為網(wǎng)絡(luò)安全的新出路嗎？

隨著全球互聯(lián)網(wǎng)用戶的逐年遞增以及智能設(shè)備的廣泛使用，大規(guī)模普及的物聯(lián)網(wǎng)也為網(wǎng)絡(luò)攻擊者創(chuàng)造了更多機(jī)會(huì)，回顧過(guò)去三個(gè)月發(fā)生的網(wǎng)絡(luò)病毒攻擊事件，令網(wǎng)絡(luò)安全受到了前所未有的關(guān)注：

7月，CopyCat病毒使1400萬(wàn)部安卓手機(jī)遭殃；

6月，Petya病毒感染全球60多個(gè)國(guó)家；

5月，WannaCry病毒席卷全球，至少150個(gè)國(guó)家受到攻擊。

萬(wàn)物互聯(lián)時(shí)代，內(nèi)網(wǎng)和外網(wǎng)的邊界逐漸模糊，人們的工作和生活關(guān)系更加緊密，網(wǎng)絡(luò)泛化成為大趨勢(shì)，無(wú)形中為病毒的傳播提供了溫床，也意味著網(wǎng)路安全將面臨著嚴(yán)峻考驗(yàn)。

隨著人工智能在各垂直行業(yè)的應(yīng)用不斷落地，用人工智能預(yù)測(cè)網(wǎng)絡(luò)攻擊的技術(shù)已經(jīng)出現(xiàn)，但網(wǎng)絡(luò)安全中的威脅識(shí)別，實(shí)際上經(jīng)歷了漫長(zhǎng)的演進(jìn)過(guò)程。

最初，相關(guān)廠商通過(guò)黑白名單技術(shù)，對(duì)目標(biāo)進(jìn)行甄別，用這樣的一維特性來(lái)識(shí)別威脅。隨后出現(xiàn)了匹配字符串這樣的二維特性，之后是多維特性，即通過(guò)監(jiān)督程序運(yùn)行，將過(guò)程信息轉(zhuǎn)化為多維特征，以判斷潛在威脅。但多維技術(shù)卻由于成本過(guò)高、效率低下等致命缺點(diǎn)，無(wú)法廣泛普及。

互聯(lián)網(wǎng)發(fā)展日新月異，基于大量設(shè)備產(chǎn)生的日志進(jìn)行管理和分析的技術(shù)逐漸興起，包括關(guān)聯(lián)分析等機(jī)器學(xué)習(xí)算法也被大量推廣使用，其中典型的兩種機(jī)器學(xué)習(xí)算法便是監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)。

監(jiān)督學(xué)習(xí)是一個(gè)高效的多維度特征發(fā)現(xiàn)方法，適用于惡意程序、勒索病毒以及垃圾郵件的防治等。但模型的新鮮度、準(zhǔn)確率及召回率是其面臨的三大挑戰(zhàn)，意味著監(jiān)督學(xué)習(xí)并不是萬(wàn)能的。

無(wú)監(jiān)督學(xué)習(xí)則在反欺詐、態(tài)勢(shì)感知、用戶行為分析等方面應(yīng)用更多，但其通常是在客戶的網(wǎng)絡(luò)環(huán)境中進(jìn)行，更易面臨病毒攻擊，這也成為無(wú)監(jiān)督學(xué)習(xí)的軟肋。

機(jī)器學(xué)習(xí)的多維識(shí)別能力是其優(yōu)勢(shì)所在，但預(yù)測(cè)精度往往不盡人意，因此需要結(jié)合其他技術(shù)綜合運(yùn)用。但人工智能可以提高在網(wǎng)絡(luò)安全應(yīng)用中的分析效率是顯而易見(jiàn)的。在不久的將來(lái)，物聯(lián)網(wǎng)連接設(shè)備數(shù)量持續(xù)增加，大量的信息安全隱患單純依賴人工分析必然捉襟見(jiàn)肘，而對(duì)于人工智能來(lái)說(shuō)，在幾分鐘之內(nèi)便可分析幾百萬(wàn)條數(shù)據(jù)。

但人工智能是一把雙刃劍，在阻擋黑客攻擊的同時(shí)，也成為黑客反攻擊的新手段，隨著大量人工智能模型的開(kāi)源，黑客可以利用開(kāi)源工具欺騙識(shí)別系統(tǒng)，未來(lái)，隨著病毒的變種增加、規(guī)模擴(kuò)大、復(fù)制周期縮短等因素，檢測(cè)的難度將隨之增加。

在黑客攻擊的手段中，最令人擔(dān)憂的是對(duì)抗樣本的出現(xiàn)。由于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的算法均依賴于數(shù)據(jù)，這也成為其缺陷。黑客們乘機(jī)而入，設(shè)計(jì)新的架構(gòu)生成模型，利用生成的對(duì)抗樣本來(lái)干擾機(jī)器判斷。值得注意的是，目前的機(jī)器學(xué)習(xí)過(guò)度依賴于數(shù)據(jù)分布，這無(wú)疑給惡意樣本的識(shí)別增加了難度。

算法的缺陷不可避免，但并不意味著人工智能在網(wǎng)絡(luò)安全的應(yīng)用行不通，如果能夠用統(tǒng)計(jì)學(xué)及因果關(guān)系圖譜的方法分析信息安全事故中的潛在關(guān)聯(lián)，從而增加分析端的可解釋性，另外，適當(dāng)降低算法的復(fù)雜性可有效減少數(shù)據(jù)的需求量，為防毒過(guò)程減負(fù)。

人工智能已經(jīng)成為新的科技浪潮，在網(wǎng)絡(luò)安全中的應(yīng)用已經(jīng)是大勢(shì)所趨，雖然目前仍存在很大改良空間，但其未來(lái)的發(fā)展?jié)摿Σ豢上蘖?。未?lái)，會(huì)有更多的網(wǎng)絡(luò)安全公司開(kāi)始使用人工智能技術(shù)，改善安全防御體系，開(kāi)創(chuàng)網(wǎng)絡(luò)防護(hù)新時(shí)代。(來(lái)源：重慶商報(bào)）