是什么讓網(wǎng)絡(luò)安全變得如此“聰明” 秘密在此!

隨著智能時代的到來，我們的生活、生產(chǎn)越來越依賴網(wǎng)絡(luò)依靠智能技術(shù)驅(qū)動，與此同時我們也發(fā)現(xiàn)，越來越多的網(wǎng)絡(luò)攻擊開始影響到物理世界的安全。換言之，網(wǎng)絡(luò)安全已從網(wǎng)絡(luò)空間，延伸至國家安全、基礎(chǔ)設(shè)施安全、社會安全以及人身安全，從單純的‘信息安全’邁入‘大安全’時代。 那么，我們?nèi)绾文茉?ldquo;大安全”時代，更好的保護網(wǎng)絡(luò)與物理世界免受網(wǎng)絡(luò)攻擊的危害?人工智能或許能給我們一個答案。

實際上，隨著人工智能的爆發(fā)式增長，各領(lǐng)域都在或多或少的采用某種形式的AI技術(shù)，而不僅僅是安全領(lǐng)域。過去幾年間，我們已在AI的機器學(xué)習與深度學(xué)習兩個重要的子集上取得了突破性的進展。它們究竟有何不同?又是否適用于安全領(lǐng)域?

機器學(xué)習與深度學(xué)習

其實，機器學(xué)習這一概念源于人工智能發(fā)展之初，后來逐漸發(fā)展成為AI的重要分支，其主要通過算法解析數(shù)據(jù)、學(xué)習數(shù)據(jù)，用大量的數(shù)據(jù)進行“自我訓(xùn)練”，并通過各種算法對物理世界中的事件做出預(yù)測和決策。例如我們在瀏覽電商網(wǎng)站時，經(jīng)常會有你最近關(guān)注的商品的推薦信息。

不過，盡管在網(wǎng)購時十分好用，但對安全領(lǐng)域來說卻仍存有缺陷。當中，最主要的缺陷就是其依賴特征提取，即需要人為規(guī)定每個問題的重要特征或?qū)傩浴Ｒ簿褪钦f，當我們想識別某些惡意軟件時，需要先手動編制與惡意軟件相關(guān)的各個特征。這對網(wǎng)絡(luò)安全來說，無疑會降低甚至限制我們對潛在威脅檢測的效率與準確性。不僅如此，還會漏點那些未定義的特征而無法識別威脅。

此外，由于依賴人工錄入特征，因此不可避免地會出現(xiàn)遺漏等人為的失誤。正如在上面列舉的惡意軟件例子中，若安全專家在編程時遺漏了某些特征，那么將很可能造成系統(tǒng)的崩潰。鑒于此類問題，一些企業(yè)或?qū)W者開始研究深度神經(jīng)網(wǎng)絡(luò)(DNN)，旨在更好地保護基礎(chǔ)設(shè)施，并為即將發(fā)生的攻擊做好準備，而深度學(xué)習，也稱之為深度神經(jīng)網(wǎng)絡(luò)(DNN)。

作為機器學(xué)習的子領(lǐng)域，深度學(xué)習實際上是從人類大腦的工作機理中獲得的靈感。與傳統(tǒng)機器學(xué)習不同的是，深度學(xué)習能夠直接對原數(shù)據(jù)進行訓(xùn)練而無需對其特征進行抓取，且支持任何文件類型并檢測出未知攻擊，這對網(wǎng)絡(luò)安全領(lǐng)域來說，無疑是極具吸引力的。

對網(wǎng)絡(luò)安全領(lǐng)域而言，一直以來，以最少的人際交互實現(xiàn)最有效的應(yīng)急響應(yīng)是其所追求的目標，而深度學(xué)習恰好能夠減少人際交互，在無需人工參與的情況下，能夠?qū)崟r防范新出現(xiàn)的惡意軟件，并保持著低誤報警率，有利于對端點、移動設(shè)備、數(shù)據(jù)及基礎(chǔ)架構(gòu)的保護工作。與此同時，還能夠用來追溯特定的攻擊源。

說了這么多，當下AI在網(wǎng)絡(luò)安全領(lǐng)域都能發(fā)揮哪些作用呢?

AI在網(wǎng)安領(lǐng)域的應(yīng)用

發(fā)現(xiàn)并阻止黑客入侵IoT設(shè)備?？梢哉f，物聯(lián)網(wǎng)安全是AI技術(shù)應(yīng)用最為突出的領(lǐng)域之一，基于AI的輕量級預(yù)測模型，可自動在低計算能力的設(shè)備上自動駐留和操作，實時發(fā)現(xiàn)和阻止IoT設(shè)備或網(wǎng)絡(luò)中的可疑行為。

此外，隨著基于文件的網(wǎng)絡(luò)攻擊成為主流，使executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件成為攻擊目標，而利用AI技術(shù)則可以防止惡意軟件和文件被執(zhí)行。

提高安全運營效率。我們說，安全團隊每天都會收到大量的安全警報而引發(fā)警報疲勞，例如北美地區(qū)的企業(yè)平均每天要處理1萬條安全警報。在這種情況下，很可能就漏掉了高風險的惡意軟件。現(xiàn)在，通過AI技術(shù)可以幫助企業(yè)提高安全運營中心的運營效率。

檢測惡意APP。隨著移動網(wǎng)絡(luò)的發(fā)展與智能手機的迅速普及，人們的上網(wǎng)、支付以及辦公習慣都在發(fā)生改變，逐漸由PC端向移動端發(fā)展，各類APP應(yīng)運而生。據(jù)調(diào)查數(shù)字顯示，56%的iOS頂級應(yīng)用和全部Android應(yīng)用都曾遭到過網(wǎng)絡(luò)攻擊。如何精準的將海量APP自動分類?區(qū)分惡意與良性APP?現(xiàn)在，利用AI技術(shù)將可以幫助我們對這些應(yīng)用分類。

當然，AI在安全領(lǐng)域得有應(yīng)用還遠不止這些，相信未來隨著技術(shù)進一步發(fā)展，將會有更多的公司投身其中，推出更成熟的網(wǎng)絡(luò)安全解決方案。實際上就目前而言，已有不少初創(chuàng)公司正在利用AI技術(shù)為用戶解決網(wǎng)絡(luò)安全威脅問題，海外方面，像CyberX、Deep Instinct、Phantom、Security Scorecard等等。

目前，國內(nèi)也有不少安全公司，互聯(lián)網(wǎng)公司著手研究如何將AI融入自身產(chǎn)品或解決方案當中，例如360今年剛剛推出的“安全大腦”，將大數(shù)據(jù)、人工智能、云計算、IoT智能感知、區(qū)塊鏈等新技術(shù)集于一身，因而擁有感知、學(xué)習、推理、預(yù)測、決策能力，像DDoS監(jiān)測感知系統(tǒng)、全球輿情監(jiān)控系統(tǒng)、綜合態(tài)勢感知系統(tǒng)、網(wǎng)絡(luò)安全檢測系統(tǒng)、全網(wǎng)威脅檢測平臺、ScanMon網(wǎng)絡(luò)掃描追溯系統(tǒng)等，都是360安全大腦的具體場景應(yīng)用。不僅如此，未來其還將延伸到工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。

隨著網(wǎng)絡(luò)襲擊事件數(shù)量的不斷攀升，傳統(tǒng)安全防御手段已難以招架規(guī)模龐大、攻勢越猛的新式攻擊，而利用AI技術(shù)進行威脅預(yù)測與防范，可以讓我們在應(yīng)對各類網(wǎng)絡(luò)攻擊中，占據(jù)上風。目前，AI技術(shù)已呈現(xiàn)出爆發(fā)式的發(fā)展態(tài)勢，當然并不會止步于此，不僅是在安全領(lǐng)域，AI技術(shù)還將為更多的行業(yè)帶來革命性的變化，讓我們拭目以待。