有了人工智能,网络安全就能高枕无忧了吗?

  很多人谈到人工智能(AI)时,首先想到的就是特斯拉的自动驾驶汽车或亚马逊ECHO等技术或产品,因为他们只把AI看作是一个“流行语”。但事实上,AI的应用场景很广泛。早在2016年底,Gartner就曾在报告中指出,人工智能将成为服务提供商的主要战场,“AI会成为一种新常态”,且到2021年,会有30%的经济增长与AI相关。



 

  背景

在当今这个互联网大量参与日常生活的社会中,除了骇人听闻的恐怖分子,网络攻击者也同样让人担忧。在很多情况下,他们甚至比普通的恐怖分子还要危险得多。

  近几年,由于联网智能设备的激增,网络安全问题频发,越来越多的企业和个人开始意识到网络安全策略和安全解决方案的重要性。而且,由于网络空间中连接的端点越来越多,网络攻击者可以轻易利用多种方式入侵设备。此外,他们还能使用更加复杂的工具,批量生产复杂的恶意软件,渗透到高度安全的设备或网络中。

  赛门铁克的第22次威胁报告显示,仅在2016年,就有超过3亿的恶意软件被检测到。外媒thebestvpn的撰稿人也曾分享过一个令人震惊的数据:每131封电子邮件中就有一封包含恶意软件。这些庞大的数据让企业不得不重视安全问题,并寻求更有效的安全解决方案。

  当然,我们也要正视另一个事实:随着时间的推移和技术的发展,网络攻击者也越来越狡猾,绕过传统的安全措施对他们而言算是小菜一碟。2017年,曾有人对70名专业黑客和渗透测试人员展开调查,结果显示:60%的黑客声称可以在6小时内入侵一个系统;超过80%的黑客和测试人员表示,在窃取敏感数据后,他们至少可以隐藏100天。

为了应对这些威胁,当下火热的人工智能(AI)技术成了许多安全专家和安全公司的首要选择。

  AI与网络安全:是完美结合还是一场新灾难?

2017年,人工智能迎来了飞速发展,Gartner也将AI列为信息安全的三个新标准之一(其他两个分别是自动化和安全分析)。AI为网络安全带来了新的视角:利用AI技术,可以完成超过人工很多倍的工作,解决安全人力资源不足的问题;此外,其高效的检测与响应速度也有助于更早地识别并阻止威胁。可以说,AI正成为信息安全领域炙手可热的技术,许多人甚至认为人工智能将成为网络安全的救世主。但是,对于新技术或新工具而言,双刃剑这个说法似乎永远没错。在日渐升级的攻防战争中,不仅是防御方在使用AI技术,攻击方也在使用,甚至手段更高明。



 

  AI融入安全解决方案的重要性

一家公司的IT专家有很多方式去监控并分析网络状况。他们工作繁重,挑战重重,需要筛选大量的安全日志和活动,从中发现可能构成严重威胁的安全问题,并提出应对策略来控制威胁。而且,为了安全起见,需要仔细检查并审查数周和数月的日志,在海量数据中识别异常,然后制定正确的解决方案。这不仅需要更多的人力,而且需要更多的工具和资源。

相比之下,一台运用了AI技术的机器就可以完成上述的复杂工作,帮助IT人员高效地监控、跟踪和检测异常情况。

Cylance首席科学家Ryan Permeh在CSOOnline的一次在线采访中表示:“从历史数据来看,一名反病毒研究员在职业生涯中可能会看到10,000种病毒;但现在,每天就有超过70万的病毒在活跃。”他进一步表示,他自己的安全公司也在使用AI来应对病毒攻击。

此外,人工智能作为安全工具可以缓解网络安全行业目前面临的人力缺乏问题。

近两年,随着网络安全问题日益突出,网络安全人才缺口也越来越大。超过40%的组织都曾饱受人才“稀缺”的困扰。Netspective Communications首席执行官Shahid Shah也表示,高级恶意软件预防、合规、IDS/IPS、身份和访问管理等不同的网络安全领域都存在人才短缺问题。而利用AI技术,安全公司可以依靠“计算机去做琐碎的工作,节省人力去完成更复杂的判决”。

  AI并非是完美的安全解决方案

正如我们开篇所说,AI与网络一样是一把双刃剑。从AI自身来看,它只是一种工具和技术,既然能应用于安全领域,保护系统或网路免受攻击;那么也会被黑客利用进行攻击。

Endgame的安全专家Hyrum Anderson及其团队已经在DEFCON 2017上证明了这一点。该团队演示了一个智能应用程序,可以重新构建恶意软件,甚至可以躲避智能防病毒程序的检测。在实验进行到16%时,这些研究人员成功利用AI驱动的恶意软件绕过了AI驱防病毒软件的防护层。这项研究表明,尽管人工智能很强大,但也可能存在盲点,会被黑客利用并入侵系统。

除了海伦·安德森(Hyrum Anderson)的演示,安全公司Cylance进行的另一项研究结果也体现了AI“武器化”的趋势。研究表明,62%的安全专家认为,在不久的将来,运用AI技术的网络攻击将会增加,AI将会被用作智能网络武器。

Cylance表示:“虽然AI可能是解决网络攻击和泄露事件的最佳方案,但它也可能在短期内促成更多先进的攻击方式。”



 

  总结

运用AI技术的系统有助于加强网络安全基础设施,帮助员工检测、缓解乃至阻止网络威胁。但是,仅仅依靠AI这种可以按照人类意愿塑造的智能技术来保护网络安全,无疑是将自己再次置于危险之中。

不管AI多么强大,网络安全也不能仅仅依靠AI技术就高枕无忧。AI不会成为网络安全的银弹,攻防的猫鼠游戏永远不会停歇。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

有了人工智能,网络安全就能高枕无忧了吗?

有了人工智能,网络安全就能高枕无忧了吗?

很多人谈到人工智能(AI)时,首先想到的就是特斯拉的自动驾驶汽车或亚马逊ECHO等技术或...[详细]

身份互联网(IoI)时代已经到来 你准备好了吗

身份互联网(IoI)时代已经到来 你准备好了吗?

没人会在多家公司都拥有身份,身份技术人才也一直处于短缺状态。替代解决方案中,这些...[详细]

网络安全有多重要?黑客每年给全球带来4500

网络安全有多重要?黑客每年给全球带来4500亿美元损失

网络安全带来的成本有多大?专家预计,2016年网络犯罪对全球经济带来的损失高达4500亿...[详细]

网络安全不能再靠“打补丁”维持了

网络安全不能再靠“打补丁”维持了

上半年爆发的勒索病毒至今令人心有余悸。日前,又一则新闻让广大网民惊魂:“WiFi爆出...[详细]

谷歌Pixel 2又出bug了:存在随机重启问题

谷歌Pixel 2又出bug了:存在随机重启问题

11月29日消息, 谷歌公司新旗舰Pixel 2/2 XL自发布以来就出现了各种大大小小的问题。...[详细]

返回首页 返回顶部