可以說,智能時代已經(jīng)到來。

與此同時,越來越多的網(wǎng)絡(luò)攻擊開始影響到物理世界的安全,網(wǎng)絡(luò)安全已經(jīng)邁過了虛擬與現(xiàn)實的門檻,延伸到了基礎(chǔ)設(shè)施安全、社會安全乃至國家安全。

我們也隨之進(jìn)入了“大安全”的時代。

如何在這個“大安全”的時代,更好地保護(hù)我們自己,免受網(wǎng)絡(luò)攻擊的危害呢?

也許我們能從AI中獲取一些啟發(fā)。

機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全

機(jī)器學(xué)習(xí)是AI的重要分支之一,主要是通過算法來吸收、學(xué)習(xí)和解析數(shù)據(jù),用海量的數(shù)據(jù)自我進(jìn)化,并從中掌握一些規(guī)律和方法,比如阿爾法狗對圍棋的學(xué)習(xí)擊敗了人類的巔峰棋手;這項技術(shù)同樣也可以用于電商,比如根據(jù)每個用戶的情況推送個性化的建議。

網(wǎng)絡(luò)安全行業(yè)同樣需要這樣的技術(shù),用以識別惡意軟件和程序。但是問題來了,電商行業(yè)是靠提前錄入特征,再搜集數(shù)據(jù)去學(xué)習(xí)和改進(jìn)結(jié)果的,但惡意軟件之所以是惡意軟件,就是因為它發(fā)掘了我們對系統(tǒng)安全中不熟悉和陌生的那一面,如果我們不知道如何識別一個惡意軟件,又如何提取其中的特征進(jìn)而防御呢?尤其是對于高級持續(xù)性威脅(Advanced Persistent Threat,簡稱APT)而言,這種攻擊者利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式,依靠缺乏變化和適應(yīng)能力的安全措施更加難以防御。

鑒于此類問題,一些企業(yè)或?qū)W者開始研究深度神經(jīng)網(wǎng)絡(luò)(DNN),旨在更好地保護(hù)基礎(chǔ)設(shè)施,并為即將發(fā)生的攻擊做好準(zhǔn)備,而深度學(xué)習(xí),也稱之為深度神經(jīng)網(wǎng)絡(luò)(DNN)。與傳統(tǒng)機(jī)器學(xué)習(xí)不同的是,深度學(xué)習(xí)能夠直接對原數(shù)據(jù)進(jìn)行訓(xùn)練而無需對其特征進(jìn)行抓取,且支持任何文件類型并檢測出未知攻擊,這對網(wǎng)絡(luò)安全領(lǐng)域來說,無疑是極具吸引力的。

AI技術(shù)的網(wǎng)絡(luò)安全應(yīng)用

對網(wǎng)絡(luò)安全領(lǐng)域而言,一直以來,以最少的人際交互實現(xiàn)最有效的應(yīng)急響應(yīng)是其所追求的目標(biāo)。在無需人工參與的情況下,AI技術(shù)能夠幫助實時防范新出現(xiàn)的惡意軟件,并保持著低誤報警率,有利于對端點、移動設(shè)備、數(shù)據(jù)及基礎(chǔ)架構(gòu)的保護(hù)工作,與此同時還能夠用來追溯特定的攻擊源。

在物聯(lián)網(wǎng)安全領(lǐng)域,AI技術(shù)應(yīng)用十分廣泛,特別是發(fā)現(xiàn)并組織黑客入侵。基于AI的輕量級預(yù)測模型,可自動在低計算能力的設(shè)備上自動駐留和操作,實時發(fā)現(xiàn)和阻止IoT設(shè)備或網(wǎng)絡(luò)中的可疑行為。

而在減輕安全運營團(tuán)隊的負(fù)擔(dān)方面,AI技術(shù)也表現(xiàn)不俗。通常情況下,安全部門每天都要處理大量的警報,其中很多還是誤報,如果單純依靠人工處理代價實在太高;如果依靠AI技術(shù)的自動化處理,可以顯著提升處理的效率和準(zhǔn)確度。

在惡意APP如此泛濫的今天,AI技術(shù)也可以幫助我們識別惡意APP。據(jù)調(diào)查,56%的iOS頂級應(yīng)用和全部Android應(yīng)用都曾遭到過網(wǎng)絡(luò)攻擊,如何從浩如煙海的APP庫中將其自動分類,并且作出區(qū)分?AI技術(shù)大有利用的空間。

自適應(yīng)安全與AI

當(dāng)然,AI在安全領(lǐng)域的應(yīng)用還遠(yuǎn)不止這些,相信未來隨著技術(shù)進(jìn)一步發(fā)展,將會有更多的公司投身其中,推出更成熟的網(wǎng)絡(luò)安全解決方案,未來可能還將延伸到工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。

在人工智能已經(jīng)深刻影響了科技行業(yè)方方面面的今天,自適應(yīng)安全作為一個新興的安全理念,也受到了人工智能領(lǐng)域的深刻影響。特別是在預(yù)測環(huán)節(jié),AI技術(shù)可以提供很好的參考和依據(jù)。

自適應(yīng)安全是Gartner首次在2014年提出的面向未來的下一代安全架構(gòu),理念源自Gartner對美國一線安全廠商未來發(fā)展調(diào)研。目前,國內(nèi)也有不少安全公司,互聯(lián)網(wǎng)公司著手研究如何將AI融入自身產(chǎn)品或解決方案當(dāng)中。作為領(lǐng)先的云安全服務(wù)于解決方案提供商,安全狗將自適應(yīng)安全技術(shù)融入到了自身的(云)主機(jī)安全解決方案中。

安全狗的(云)主機(jī)安全解決方案采用自適應(yīng)安全機(jī)構(gòu)設(shè)計而成,集防御、檢測、響應(yīng)和預(yù)測于一體,以智能、集成和聯(lián)動的方式應(yīng)對各類攻擊。不僅如此,我們還引入了基于AI與大數(shù)據(jù)結(jié)合的威脅情報。威脅情報來自安全狗云端的分析成果,針對高級持續(xù)性威脅、新型木馬、特種免殺木馬進(jìn)行規(guī)則化描述,可以從多個角度還原出攻擊者的全貌包括程序形態(tài),不同編碼風(fēng)格和不同攻擊原理的同源木馬程序,惡意服務(wù)器(C&C)等,通過全貌特征‘跟蹤’攻擊者,持續(xù)的發(fā)現(xiàn)未知威脅,最終確保發(fā)現(xiàn)的未知威脅的準(zhǔn)確性,并生成了可供大數(shù)據(jù)分析平臺使用的威脅情報。

隨著網(wǎng)絡(luò)襲擊事件數(shù)量的不斷攀升,傳統(tǒng)安全防御手段已難以招架規(guī)模龐大、攻勢越猛的新式攻擊,而利用AI技術(shù)進(jìn)行威脅預(yù)測與防范,可以讓我們在應(yīng)對各類網(wǎng)絡(luò)攻擊——包括棘手的APT攻擊——中占據(jù)上風(fēng)。在安全領(lǐng)域,AI技術(shù)的應(yīng)用不會止步,讓我們拭目以待!