信息來源：FreeBuf

很多人談到人工智能（AI）時(shí)，首先想到的就是特斯拉的自動(dòng)駕駛汽車或亞馬遜 ECHO 等技術(shù)或產(chǎn)品，因?yàn)樗麄冎话?AI 看作是一個(gè)“流行語(yǔ)”。但事實(shí)上，AI 的應(yīng)用場(chǎng)景很廣泛。早在 2016 年底，Gartner 就曾在報(bào)告中指出，人工智能將成為服務(wù)提供商的主要戰(zhàn)場(chǎng)，“AI 會(huì)成為一種新常態(tài)”，且到 2021 年，會(huì)有 30% 的經(jīng)濟(jì)增長(zhǎng)與 AI 相關(guān)。 

背景

在當(dāng)今這個(gè)互聯(lián)網(wǎng)大量參與日常生活的社會(huì)中，除了駭人聽聞的恐怖分子，網(wǎng)絡(luò)攻擊者也同樣讓人擔(dān)憂。在很多情況下，他們甚至比普通的恐怖分子還要危險(xiǎn)得多。

近幾年，由于聯(lián)網(wǎng)智能設(shè)備的激增，網(wǎng)絡(luò)安全問題頻發(fā)，越來越多的企業(yè)和個(gè)人開始意識(shí)到網(wǎng)絡(luò)安全策略和安全解決方案的重要性。而且，由于網(wǎng)絡(luò)空間中連接的端點(diǎn)越來越多，網(wǎng)絡(luò)攻擊者可以輕易利用多種方式入侵設(shè)備。此外，他們還能使用更加復(fù)雜的工具，批量生產(chǎn)復(fù)雜的惡意軟件，滲透到高度安全的設(shè)備或網(wǎng)絡(luò)中。

賽門鐵克的第 22 次威脅報(bào)告顯示，僅在 2016 年，就有超過 3 億的惡意軟件被檢測(cè)到。外媒 thebestvpn 的撰稿人也曾分享過一個(gè)令人震驚的數(shù)據(jù)：每 131 封電子郵件中就有一封包含惡意軟件。這些龐大的數(shù)據(jù)讓企業(yè)不得不重視安全問題，并尋求更有效的安全解決方案。  

當(dāng)然，我們也要正視另一個(gè)事實(shí)：隨著時(shí)間的推移和技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊者也越來越狡猾，繞過傳統(tǒng)的安全措施對(duì)他們而言算是小菜一碟。2017 年，曾有人對(duì) 70 名專業(yè)黑客和滲透測(cè)試人員展開調(diào)查，結(jié)果顯示：60％ 的黑客聲稱可以在 6 小時(shí)內(nèi)入侵一個(gè)系統(tǒng)；超過 80％ 的黑客和測(cè)試人員表示，在竊取敏感數(shù)據(jù)后，他們至少可以隱藏 100 天。

為了應(yīng)對(duì)這些威脅，當(dāng)下火熱的人工智能（AI）技術(shù)成了許多安全專家和安全公司的首要選擇。

AI 與網(wǎng)絡(luò)安全：是完美結(jié)合還是一場(chǎng)新災(zāi)難？

2017 年，人工智能迎來了飛速發(fā)展，Gartner 也將 AI 列為信息安全的三個(gè)新標(biāo)準(zhǔn)之一（其他兩個(gè)分別是自動(dòng)化和安全分析）。AI 為網(wǎng)絡(luò)安全帶來了新的視角：利用 AI 技術(shù)，可以完成超過人工很多倍的工作，解決安全人力資源不足的問題；此外，其高效的檢測(cè)與響應(yīng)速度也有助于更早地識(shí)別并阻止威脅。可以說，AI 正成為信息安全領(lǐng)域炙手可熱的技術(shù)，許多人甚至認(rèn)為人工智能將成為網(wǎng)絡(luò)安全的救世主。但是，對(duì)于新技術(shù)或新工具而言，雙刃劍這個(gè)說法似乎永遠(yuǎn)沒錯(cuò)。在日漸升級(jí)的攻防戰(zhàn)爭(zhēng)中，不僅是防御方在使用 AI 技術(shù)，攻擊方也在使用，甚至手段更高明。

AI 融入安全解決方案的重要性

一家公司的 IT 專家有很多方式去監(jiān)控并分析網(wǎng)絡(luò)狀況。他們工作繁重，挑戰(zhàn)重重，需要篩選大量的安全日志和活動(dòng)，從中發(fā)現(xiàn)可能構(gòu)成嚴(yán)重威脅的安全問題，并提出應(yīng)對(duì)策略來控制威脅。而且，為了安全起見，需要仔細(xì)檢查并審查數(shù)周和數(shù)月的日志，在海量數(shù)據(jù)中識(shí)別異常，然后制定正確的解決方案。這不僅需要更多的人力，而且需要更多的工具和資源。

相比之下，一臺(tái)運(yùn)用了 AI 技術(shù)的機(jī)器就可以完成上述的復(fù)雜工作，幫助 IT 人員高效地監(jiān)控、跟蹤和檢測(cè)異常情況。

Cylance 首席科學(xué)家 Ryan Permeh 在 CSOOnline 的一次在線采訪中表示：“從歷史數(shù)據(jù)來看，一名反病毒研究員在職業(yè)生涯中可能會(huì)看到 10,000 種病毒；但現(xiàn)在，每天就有超過 70 萬(wàn)的病毒在活躍?！彼M(jìn)一步表示，他自己的安全公司也在使用 AI 來應(yīng)對(duì)病毒攻擊。

此外，人工智能作為安全工具可以緩解網(wǎng)絡(luò)安全行業(yè)目前面臨的人力缺乏問題。

近兩年，隨著網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全人才缺口也越來越大。超過 40％ 的組織都曾飽受人才“稀缺”的困擾。Netspective Communications 首席執(zhí)行官 Shahid Shah 也表示，高級(jí)惡意軟件預(yù)防、合規(guī)、IDS / IPS、身份和訪問管理等不同的網(wǎng)絡(luò)安全領(lǐng)域都存在人才短缺問題。而利用AI 技術(shù)，安全公司可以依靠“計(jì)算機(jī)去做瑣碎的工作，節(jié)省人力去完成更復(fù)雜的判決”。

AI 并非是完美的安全解決方案

正如我們開篇所說，AI 與網(wǎng)絡(luò)一樣是一把雙刃劍。從 AI 自身來看，它只是一種工具和技術(shù)，既然能應(yīng)用于安全領(lǐng)域，保護(hù)系統(tǒng)或網(wǎng)路免受攻擊；那么也會(huì)被黑客利用進(jìn)行攻擊。

Endgame 的安全專家 Hyrum Anderson 及其團(tuán)隊(duì)已經(jīng)在 DEF CON 2017 上證明了這一點(diǎn)。該團(tuán)隊(duì)演示了一個(gè)智能應(yīng)用程序，可以重新構(gòu)建惡意軟件，甚至可以躲避智能防病毒程序的檢測(cè)。在實(shí)驗(yàn)進(jìn)行到 16％ 時(shí)，這些研究人員成功利用 AI 驅(qū)動(dòng)的惡意軟件繞過了 AI 驅(qū)防病毒軟件的防護(hù)層。這項(xiàng)研究表明，盡管人工智能很強(qiáng)大，但也可能存在盲點(diǎn)，會(huì)被黑客利用并入侵系統(tǒng)。

除了海倫·安德森（Hyrum Anderson）的演示，安全公司 Cylance 進(jìn)行的另一項(xiàng)研究結(jié)果也體現(xiàn)了 AI “武器化”的趨勢(shì)。研究表明，62％ 的安全專家認(rèn)為，在不久的將來，運(yùn)用 AI 技術(shù)的網(wǎng)絡(luò)攻擊將會(huì)增加，AI 將會(huì)被用作智能網(wǎng)絡(luò)武器。

Cylance 表示：“雖然 AI 可能是解決網(wǎng)絡(luò)攻擊和泄露事件的最佳方案，但它也可能在短期內(nèi)促成更多先進(jìn)的攻擊方式?！?

總結(jié)

運(yùn)用 AI 技術(shù)的系統(tǒng)有助于加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，幫助員工檢測(cè)、緩解乃至阻止網(wǎng)絡(luò)威脅。但是，僅僅依靠 AI 這種可以按照人類意愿塑造的智能技術(shù)來保護(hù)網(wǎng)絡(luò)安全，無疑是將自己再次置于危險(xiǎn)之中。

不管 AI 多么強(qiáng)大，網(wǎng)絡(luò)安全也不能僅僅依靠 AI 技術(shù)就高枕無憂。AI 不會(huì)成為網(wǎng)絡(luò)安全的銀彈，攻防的貓鼠游戲永遠(yuǎn)不會(huì)停歇。