對于人工智能技術，盡管爭論從未停止，但并不妨礙人們對它的利用。

原因有三方面：

• 隨著網絡攻擊增多，危害程度上升，網絡安全專業人員的需求量飛漲，但相關人才嚴重不足;
• “0 day攻擊”等新型攻擊形式日漸增多;
• 攻擊技術迭代的速度加快;

這樣，人們就開始尋求自動化網絡安全解決方案，比如人工智能，發揮機器學習優勢，區分系統或網絡中的惡意行為。

從2016年開始，“網絡安全”、“人工智能”和“機器學習”的聯系度就非常高，且三者的增長率基本相同。到16年末，“網絡安全”+“人工智能”與“網絡安全”+“機器學習”在報道中出現的頻率極具上升，表明研究人員更加頻繁的將兩者聯系在一起討論。

網絡安全的防御還得依靠人工

近年來發生的大規模的攻擊和信息泄露事件，都是源于我們的失誤和一些很低級的漏洞。既然是大部分的漏洞都是我們已經認知的，為什么還會這么多人中招，甚至連專業的人也不例外?

原來，目前人們還是傾向于依賴簡單的防火墻防御或者安裝一個簡單的殺毒軟件。但目前網絡攻擊的技術和手段升級越來越快，靠這些一成不變的防護方案進行防御就有點天方夜譚了。靠人工來逐個排查識別，就更不可能了。這樣，人工智能的優勢就顯現了出來，它可以讓安全廠商、企業以及普通用戶在防御中占據上風。

人工智能對網絡防御會有什么用呢?簡單來說，人工智能可以像人類一樣，通過訓練不斷掌握新的模式，掌握識別任何輕微的異常狀態的能力。

人工智能進行網絡防御的優勢分析

機器學習是人工智能的一個組成部分，它能理解正常的用戶行為，識別正常模式之外的任何細微變化。例如，人工智能能夠監測到任何一丁點異常行為，例如密碼輸入的方式或用戶登錄的地點的變更。除了收集信息來監測和識別威脅外，人工智能還能使用這些數據來改進自己。另外，人工智能可以使用多種高度仿真的機器學習算法來判斷一個文件是否可信，并通過對文件執行前后的全生命周期過程使用機器學習技術進行雙重檢測，迅速探測不斷變化的威脅并做出響應。

面對海量的數據，機器學習擁有讓人類望塵莫及的能力，但人工智能卻可以輕松快速處理海量數據，而且還可以24x7x356小時全天候不知疲倦地工作。

下面，就讓我們看看人工智能到底能帶來哪些安全防護。

1. 量化風險

如何量化企業面臨的網絡風險是一大挑戰，而這主要是因為我們缺乏歷史數據且需要考慮的變量太多。對于急切想要量化自家網絡風險的企業來說，它們必須經歷繁瑣的網絡風險評估程序。該程序主要依據調查問卷，看企業采取的各種措施是否符合網絡安全標準。不過要想應對真正的網絡風險，這種方法是遠遠不夠的，這時人工智能技術就可以派上用場了。

借助人工智能的強大計算能力，我們可以實時處理數以百萬計的數據點，同時生成預測，幫助企業和網絡保險公司獲得最精確的網絡風險評估。

2. 對物聯網設備的防護

據思科預測，到2020年全球聯網設備數量將從今天的150億部上升到500億部。可是，由于受到軟硬件資源限制，許多聯網設備都不具備基本的安全防護措施。2016年黑客針對美國的DDoS攻擊就是最好的例子，當時首先被攻破的就是一款物聯網攝像頭，隨后半個美國的網站都陷入了癱瘓狀態。

物聯網安全是人工智能技術得到發展的最突出領域之一，眼下，多家初創企業正在利用人工智能技術解決物聯網安全挑戰。

3. 預防惡意軟件

基于文件的網絡攻擊依然是最主要的網絡襲擊方式，在這種網絡攻擊中，最容易成為攻擊目標的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件。單行代碼中的微小改變就可以產生新的惡意文件，但會留下不同的簽名。

利用人工智能的巨大能力來查閱每個可疑文件數以百萬計的特征，發現哪怕是最細小的代碼改變。

4. 網絡流量異常檢測

如何檢測異常流量對安全公司來說是個巨大的挑戰，因為每家公司都有不同的流量消耗方式。不過，通過尋找跨協議相關性，不依賴侵入性的深度數據包檢查，分析內外部網絡流量中無窮無盡的元數據相關性，人工智能技術就能檢查異常網絡流量。

5. 惡意移動應用的監測

眼下，Google Play與App Store兩大應用店的可用應用都已經超過幾百萬個，我們需要精確的將它們分類。

6. 提高安全防護效率

對于安全團隊來說，最重要的問題之一就是每天收到安全警報溢出引發的警報疲勞。比如，公司平均每天都會收到至少一萬起安全警報，這讓安全團隊有些無所適從。在很多情況下，網絡犯罪分子可能就會渾水摸魚，盡管其已經被標記為“可疑目標”。要想萬無一失，就需要多個信息源、集成內部日志以及配有外部威脅情報服務的監控系統緊密配合，對所有事件進行自動分類。

人工智能是網絡安全的未來嗎?

目前已經有一些企業開始在網絡安全的部署上采用人工智能系統了，甚至連一些政府部門也在使用該技術。其原因不言而喻。因為人工智能可以通過快速瀏覽結構化數據，以及全面讀取和學習非結構化數據、統計、文本帶來金錢和時間上的巨大收益。無論是節省稅金或是守衛國家機密，人工智能都是毫無疑問的選擇。

現在的安全團隊工作過度而且人員不足，但還是有人擔心AI工具會最終取代人類專業技能。然而，研究表明，這些技術只適合取代某些特定的工作任務，而不是徹底消除安全團隊。使用智能工具來完成繁重的數據維護和數據收集工作，從而將技術專家釋放出來去完成其他任務。

首先，人工智能歸根到底都是由人類進行編程的，雖然人工智能處理信息的能力超越人類，但本質上跟網絡沒有什么區別，所以人工智能本身也有漏洞。據2018年5月Medium公司報道，一種更微妙的攻擊也在不斷增長，即對抗性樣本。通過創建AI決策能力邊界的假樣本，網絡犯罪分子能夠強制產生錯誤分類，從而破壞機器學習模型的基本信任。這些新工具只有在執行特定任務時效果最佳，所以公司需要指定人員專門學習研究新工具，對工具了如指掌后，便可以對潛在的威脅建立一道堅固的防線。

其次，黑客的技術愈發先進。有時候會利用我們尚不知曉的漏洞進行攻擊。而當人工智能檢測出網絡被人入侵時，很可能已經是很久以后的事情了。CSO Online在2018年1月所指出的那樣，惡意攻擊者也會利用這種技術來污染數據池，從而造成內部威脅。通過篡改輸入數據，攻擊者也可以破壞數據輸出，等到公司發現之時已經為時已晚。

總結

天下沒有萬無一失的系統。在網絡安全的博弈中，黑客總會伺機尋找每個系統，包括人工智能的薄弱之處。人工智能僅僅是為網絡保護提供一些助力。

人工智能+人才是最強大的網絡安全措施。

在網絡安全的世界里，以人為主的技術主要依賴專業人員建立的規則，因此不符合監測規則的攻擊就被放過了，而機器學習則依賴于數據，所以把人工智能與人類的優勢可以進行互補。

我們不應該盲目的追趕潮流引進新技術，而應該從實際出發，針對性的利用人工智能。