深度 | 人工智能用于网络安全的「能」与「不能」

正文

请到「今天看啥」查看全文

网络安全面临严峻考验

「2016 年全球互联网用户达到 35 亿人，约占世界总人口的一半。到 2020 年，接入互联网的终端设备预计将达到 120 亿台。」这是来自国际电信联盟于 2017 年 7 月发布的《全球网络安全指数》中的数据。

而随着智能设备的广泛应用，大规模普及的物联网必将为攻击者提供大量新机会，工作与生活的界限愈加模糊，一台联网设备，只要被攻陷，从银行等财务信息到健康等个人信息，则可能全部泄露。而在互联时代，只要攻克一台设备，其他设备就可能瞬间被瓦解。

这样的事情已有先例。2016 年 10 月，一款名为 Mirai 的恶意软件侵袭了大量存在漏洞的智能摄像头、智能网关、智能家电等物联网设备，被感染后的它们瞬间变成了网络中的「肉鸡」设备。在工控领域，2010 年的 Stuxnet 蠕虫病毒能够针对西门子的监控与数据采集（SCADA）系统进行攻击，并通过 U 盘和局域网进行传播。

万物互联，内网和外网的边界逐渐模糊，网络泛化则成为大趋势，比如特斯拉的汽车在各种场合都可以接入 wifi，还可以接入 3G/4G 网络，而在未来的交通中，无人驾驶车还将与交通灯、交通台，甚至是和其他车互通互联——这意味着更多的潜在攻击点。

「一旦入网，有很多传统的攻击手段就能像攻击电脑一样攻击无人驾驶车，WannaCry 病毒同样可以入侵车，这造成的问题将会更大。」德国弗劳恩霍夫应用集成信息安全研究所认知信息安全研究组组长肖煌在接受机器之能的采访时说。

这表明，无论是现在，还是将来，网络安全将面临着严峻的考验。随着人工智能被应用于各个垂直领域，网络安全面临的新的挑战，也为人工智能的大展身手带来了重要的契机。

在这个新兴领域，巨头已经出现。用人工智能预测网络攻击的 Cylance 公司是估值 10 亿美元以上的独角兽，其人工智能反病毒软件「Cylance PROTECT」可以预测威胁的发生。该公司曾在去年演示了一项技术，在没有网络连接的情况下，仅需 60 MB 内存和 1% 的 CPU 就能保护计算机免受攻击。

人工智能于网络安全：异常检测和提升效率

在网络安全领域，对威胁的识别，并非一蹴而就，而是渐进发展的过程。亚信网络安全产业技术研究院副院长童宁在 7 月初举办的 C3 安全峰会上介绍，安全厂商起初通过黑白名单技术，将目标进行好/坏定性，用这样的一维特征来识别威胁。随后是匹配字符串这样的二维特征，如果请求里包含某一类型的数据，就会被认定为非法。在这之后是多维特征，要辨别一个程序是好是坏，先让它运行，再监督它的运行过程，将运行过程中的信息形成多维特征，用于判断。但多维特征技术的致命缺点就是开销太大，效率低下，因此无法达到客户要求。

请到「今天看啥」查看全文