人工智能如何影响网络安全.docx

????

???

人工智能如何影响网络安全

???

?

?

?

?

?

?

???

???

?

???

?

?

?

?

?

?

人工智能（ArtificialIntelligence）是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它由不同的领域组成，如机器学习，计算机视觉等等。人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想，未来人工智能带来的科技产品，将会是人类智慧的“容器”。而现如今，它已经开始对猖獗多时的网络攻击问题重点发力，人工智能将重塑网络安全未来的图景。

我们现在正处于一个相互联系十分紧密的地球村中，许多从小就活在数字时代的人甚至记不起苹果手机问世之前的时代。随着智能家居的兴起，我们将越来越多地照明、门锁、相机、恒温器甚至烤面包机连接到家庭网络中。通过移动应用程序或语音来自动化地管理我们的家庭，表明我们在过去几年里取得了多大的进步。然而，在我们追求“酷”和“方便”的过程中，许多人并没有停止考虑自己的网络安全责任。

现在的网络安全风险比一个大公司遭遇数据泄露要高得多，所有与网络连接的东西都成了攻击目标。尽管已经有数十亿美元被投入到网络安全领域，但被报道出的网络攻击数量和入侵的规模仍在不断上升，针对多个行业的复杂而具有破坏性的网络攻击的复杂程度和规模都在不断增加。尤其是在我们的关键基础设施领域，如能源、核、水、航空和关键制造业等领域上都存在漏洞，这使它们成为网络犯罪分子攻击的目标，甚至是背后有某些国家资助的网络攻击目标。

不幸的是，90%的网络攻击将人为错误或人们的不作为当作入侵的主要原因。目前已经有无以计数的实例，比如DNA数据库以8美元的低价出售，以及美国政府的黑客攻击导致560万名联邦雇员的指纹被泄露等。事情已经发展到如此地步，没有人能预测未来会发生什么，毕竟在网上学习交易技巧从来没有像现在这么容易：机器学习软件是现成的，视频教程也只是搜索一下就可以找到。通过对潜在受害者的内容信息进行自动编辑，网络罪犯可以很快对企业或个人造成严重破坏。人们呼唤并且急需一种能彻底保护我们网络安全的途径。

值得庆幸的是，新兴的人工智能机器学习模型为我们带来了希望。它采用积极主动的方式，而不是传统的被动应对方式，为我们提供了抵御这些复杂威胁的更好的保护。本质上来讲，最重要的变化是在攻击发生之前就阻止它们。在以下这些前沿领域，利用人工智能的预测能力和机器学习的进化能力可以让安保系统供应商和我们所有人(包括个人和企业)占据上风：

检测和阻止被入侵的物联网设备

美国思科公司（Cisco）预计，到，全球联网设备的数量将从目前的150亿部增至500亿部。由于硬件和软件资源有限，这些设备中有很大一部分没有基本的安全保护措施。最近针对“克雷布斯安全网”?（KerbsOnSecurity）发起的大规模拒绝服务攻击，生动地展示了被黑客入侵的物联网设备的威力。

更可怕的是，用于发起攻击的恶意软件源代码很快就向公众发布，现在可以用来攻击任何企业或个人。物联网安全是人工智能技术最突出的领域之一。基于人工智能的轻量级预测模型，可以在设备上或网络上实时检测和阻止可疑活动，即使在低计算能力的设备上也可以自主驻留和操作。

防止恶意软件和文件的执行

基于文件的攻击仍然是主要的网络攻击载体之一。用于网络攻击的最常见的文件类型是可执行文件（.exe）、PDF文件和MSOffice文件。

只需在一行代码中进行很小的更改，就可以生成具有相同恶意目的但签名不同的新恶意文件。它在行为上的小变化欺骗了基于遗留签名的反病毒程序，以及更高级的基于启发式的高级端点检测和响应(EDR,EndpointDetectionandResponse.译者注。)法，甚至网络级的解决方法，比如沙盒技术。

提高安全运营中心的运营效率

安全团队的一个关键问题，是每天接收到的安全警报过多而导致警报疲劳。在北美的企业平均每天都要处理10000个安全警报！在许多情况下，警报疲劳会使得恶意攻击信号会逃离雷达范围，尽管它已经被标记为可疑信号。这就需要通过运行多个信息源之间的高级关联，将内部日志记录和监控系统与外部威胁情报服务集成起来，对事件进行自动分类。这一网络防御的前沿技术是非常热门的，因为它解决了大型企业运营自己的安全操作中心(SOC，securityoperatingcenter.译者注。)的问题。

量化网络安全风险

量化一个组织的网络风险是具有挑战性的，主要是因为缺乏历史数据和需要考虑大量的变量。现在对量化风险感兴趣的组织(和评估这些组织的第三方,如网络保险公司)必须经过一个漫长乏味的网络风险评估的过程,主要是基于问卷调查,看看有没有符合可用网络安全标准的定性措施,以及一个组织的管理和风险文化。而