張梅 何再朗 彭誠

摘 ?要：人工智能在軍事網(wǎng)絡(luò)領(lǐng)域的廣泛應(yīng)用，給未來戰(zhàn)爭中取得信息優(yōu)勢帶來變革性影響。本文分析了人工智能時代必然影響網(wǎng)絡(luò)戰(zhàn)攻擊和防御效果，研究了人工智能技術(shù)對敵方網(wǎng)絡(luò)攻擊和對己方網(wǎng)絡(luò)防御中的具體應(yīng)用，最后給出了基于人工智能的軍事網(wǎng)絡(luò)攻防體系建設(shè)的幾點建議。

關(guān)鍵詞：人工智能，軍事網(wǎng)絡(luò)，攻擊，防御。

1.人工智能時代的網(wǎng)絡(luò)戰(zhàn)

人工智能在軍事領(lǐng)域的廣泛應(yīng)用，使得軍事網(wǎng)絡(luò)空間的斗爭必然隨之改變，新型的網(wǎng)絡(luò)攻擊、自主的網(wǎng)絡(luò)防御隨之而來。研究基于人工智能的網(wǎng)路攻擊和網(wǎng)絡(luò)防御技術(shù)和方法及其在軍事網(wǎng)絡(luò)中的應(yīng)用具有現(xiàn)實意義，同時構(gòu)建基于人工智能的攻防兼?zhèn)?、攻防一體的軍事網(wǎng)絡(luò)也是必然要求。

2.基于人工智能的網(wǎng)絡(luò)攻擊

隨著人工智能技術(shù)在軍事領(lǐng)域的廣泛應(yīng)用，其受攻擊的可能性，以及其是否具備強抗打擊性是軍事安全關(guān)注的重點。未來攻擊者將利用人工智能（AI）系統(tǒng)并使用 AI 來幫助攻擊。

（1）基于AI的漏洞掃描

由 AI 提供支持的自動化系統(tǒng)可以探測網(wǎng)絡(luò)和系統(tǒng)，搜索可能被利用的未發(fā)現(xiàn)的漏洞。

（2）基于AI的欺騙攻擊

來自人類的欺騙或“誘導(dǎo)輸入”只需要通過簡單的數(shù)據(jù)輸入就可以“欺騙”人工智能系統(tǒng)。哪怕只是像素被放錯位置，一張?zhí)箍说恼掌涂赡鼙徽`判為汽車，這將爾虞我詐的軍事博弈，從傳統(tǒng)戰(zhàn)場轉(zhuǎn)移到了數(shù)字領(lǐng)域，為達(dá)成各自的軍事目的而服務(wù)。

（3）基于AI的DDoS 攻擊

人工智能的實現(xiàn)離不開物聯(lián)網(wǎng)，連接數(shù)字和物理世界的物聯(lián)網(wǎng)設(shè)備成為攻擊的目標(biāo)。近年來，大規(guī)模僵尸網(wǎng)絡(luò)驅(qū)動的分布式拒絕服務(wù)（DDoS）攻擊利用數(shù)以萬計的受感染物聯(lián)網(wǎng)設(shè)備向受害者網(wǎng)站發(fā)送了大量流量。這種攻擊會導(dǎo)致軍事網(wǎng)絡(luò)的堵塞。例如，在戰(zhàn)時關(guān)閉敵方的防空指揮體系。

（4）基于AI的數(shù)據(jù)挖掘

人工智能只是對數(shù)據(jù)加以利用的算法模型，借助算法在海量數(shù)據(jù)中“泅渡”，使情報分析自動化程度大幅度提升，借助人工智能技術(shù)，實現(xiàn)對離散數(shù)據(jù)的關(guān)聯(lián)集成，提升情報的自動化處理水平，并自主學(xué)習(xí)得出基于用戶識別的開源情報數(shù)據(jù)。

（5）基于AI的信息鏈的攻擊

利用信息鏈的攻擊將在頻率和影響上增長加，應(yīng)用在軍事上，通過直接在目標(biāo)網(wǎng)站嵌入惡意腳本，或?qū)W(wǎng)站使用的第三方供應(yīng)商進(jìn)行攻擊，竊取了軍事網(wǎng)站上的敏感信息。還可以通過惡意軟件感染軍用路由器和網(wǎng)絡(luò)連接的存儲設(shè)備，使其能夠竊取憑證、改變網(wǎng)絡(luò)流量、解密數(shù)據(jù)，并為目標(biāo)組織內(nèi)的其他惡意活動提供一個啟動點

（6）基于AI的數(shù)據(jù)中毒攻擊

將機器學(xué)習(xí)引入軍事系統(tǒng)中會形成新型漏洞，機器學(xué)習(xí)系統(tǒng)的訓(xùn)練數(shù)據(jù)為目標(biāo)的新型網(wǎng)絡(luò)攻擊。例如，如果敵人有權(quán)使用深度神經(jīng)網(wǎng)絡(luò)圖像分類器的訓(xùn)練數(shù)據(jù)，則可能接觸到分類器以系統(tǒng)方式誤分類的數(shù)據(jù)。更加極端的數(shù)據(jù)中毒式攻擊會讓一個傳感器錯誤地認(rèn)友為敵或完全意識不到敵人的存在。

3. 基于人工智能的網(wǎng)絡(luò)防御

將AI用于支持網(wǎng)絡(luò)防御，主要應(yīng)用在以下幾個方面：

（1）基于AI的漏洞挖掘

在漏洞挖掘方面，人工智能技術(shù)從漏洞相關(guān)的數(shù)據(jù)中提取經(jīng)驗和知識，并用訓(xùn)練好的模型提高漏洞挖掘的精度和效率，還能觀察異常行為，以偵測并應(yīng)對未知的威脅。

（2）基于AI的異常流量檢查分析

在 DNS 方面，依賴于侵入式深度包檢測的AI系統(tǒng)可以檢查 DNS 流量，以跟蹤 DNS 查詢到權(quán)威服務(wù)器。比如某序列號如果被發(fā)送到給定的網(wǎng)絡(luò)機器上很多次，系統(tǒng)便會向軍事網(wǎng)絡(luò)專業(yè)人員發(fā)出警報。

（3）基于AI的用戶和網(wǎng)絡(luò)行為分析

人工智能算法可以應(yīng)用于用戶和網(wǎng)絡(luò)行為分析。例如，如果用戶登錄到一個軍事應(yīng)用程序，在站點周圍搜索，找到一個目標(biāo)來了解更多信息，然后對目標(biāo)進(jìn)行相應(yīng)操作。該用戶現(xiàn)在可以作為目標(biāo)使用者以配置行為文件。在未來，如果該用戶在同一軍事網(wǎng)站上顯示了截然不同的行為，那么它可能會被標(biāo)記為潛在的安全事件進(jìn)一步調(diào)查。

（4）基于AI的網(wǎng)絡(luò)風(fēng)險預(yù)測

人工智能方法在解決人力所不及的安全大數(shù)據(jù)統(tǒng)計和抽取規(guī)律方面具備天然優(yōu)勢，在入侵保護空間中，日志數(shù)據(jù)的數(shù)量和生成的警報是壓倒性的，AI 技術(shù)可以處理數(shù)百萬個數(shù)據(jù)點并產(chǎn)生預(yù)測的能力，可以將多個信息源之間的內(nèi)部日志和具有外部威脅情報服務(wù)的監(jiān)視系統(tǒng)的信息進(jìn)行集成，對其中高度相關(guān)的事件進(jìn)行自動分類。目標(biāo)是在攻擊發(fā)生之前作出預(yù)測，或者在它們到達(dá)網(wǎng)絡(luò)之前就先發(fā)制人地阻止網(wǎng)絡(luò)攻擊。

（5）基于AI的動態(tài)網(wǎng)絡(luò)防御體系

通過人工智能技術(shù)進(jìn)行深度學(xué)習(xí)可構(gòu)建攻擊模型，給予對網(wǎng)絡(luò)的狀態(tài)預(yù)測，在最恰當(dāng)?shù)臅r機選擇最適合的防御戰(zhàn)術(shù)，并動態(tài)切換到最恰當(dāng)?shù)姆烙绞?，最大可能地阻止網(wǎng)絡(luò)攻擊。

（6）基于AI的惡意代碼檢測

人工智能通過讀惡意程序的API調(diào)用序列、系統(tǒng)CPU利用率、手法的數(shù)據(jù)包等信息，自動識別惡意代碼的特征，進(jìn)而判斷分類。

4. 構(gòu)建基于人工智能的軍事網(wǎng)絡(luò)攻防體系的幾點建議

強大的網(wǎng)絡(luò)武器可以實施廣泛的網(wǎng)絡(luò)間諜活動，利用數(shù)字網(wǎng)絡(luò)增強了現(xiàn)有的軍事行動。由于網(wǎng)絡(luò)武器比非網(wǎng)絡(luò)武器要便宜得多，因此軍事力量稍弱的小國也在使用網(wǎng)絡(luò)。信息化戰(zhàn)爭中，軍事網(wǎng)絡(luò)是我方取得信息優(yōu)勢的物質(zhì)基礎(chǔ)，更是敵方進(jìn)攻的主要目標(biāo)之一，未來的軍事網(wǎng)絡(luò)必然是攻防一體的，構(gòu)建基于人工智能在軍事網(wǎng)絡(luò)攻防體系面臨著巨大的挑戰(zhàn)和機遇。主要建議有：

一是加強軍事網(wǎng)絡(luò)基礎(chǔ)建設(shè)。網(wǎng)絡(luò)基礎(chǔ)建設(shè)包括構(gòu)成軍事網(wǎng)絡(luò)的所有硬件設(shè)施和設(shè)備。由于長期的技術(shù)落后使得我軍的網(wǎng)絡(luò)基礎(chǔ)建設(shè)的硬件，尤其是關(guān)鍵核心的芯片、CPU等技術(shù)掌握在對手手中。加強軍事網(wǎng)路基礎(chǔ)建設(shè)首要的就是提高網(wǎng)絡(luò)硬件產(chǎn)品的自主創(chuàng)新力。

二是關(guān)鍵核心技術(shù)革新。隨著信息技術(shù)的發(fā)展，人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)也廣泛應(yīng)用到軍事網(wǎng)絡(luò)，尤其是人工智能技術(shù)在軍事網(wǎng)絡(luò)的攻防體系的構(gòu)建上，提供了技術(shù)支撐，使得基于AI的進(jìn)攻更為隱蔽和有效，基于AI的防御更為全面和主動。未來的軍事網(wǎng)絡(luò)要能攻能守。但是，人工智能技術(shù)的核心算法需要掌握和革新，誰掌握了更先進(jìn)的算法，誰就能在人工智能領(lǐng)域取得決勝權(quán)。

三是注重人才培養(yǎng)。構(gòu)建基于人工智能的軍事網(wǎng)絡(luò)攻防體系需要大量的各類人才，在人工智能領(lǐng)域的領(lǐng)先必須是人才的領(lǐng)先。人工智能領(lǐng)域的開發(fā)人才、管理人才和應(yīng)用人才都極其匱乏，必須采取多種渠道培養(yǎng)和吸納人工智能的優(yōu)秀人才服務(wù)部隊，為軍事網(wǎng)絡(luò)的攻防一體的體系建設(shè)服務(wù)。

四是完善法規(guī)、標(biāo)準(zhǔn)。以軍事安全為標(biāo)準(zhǔn)，制定軍事網(wǎng)絡(luò)攻防體系的建設(shè)、運行、維護。在防御方面，涉及物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、管理安全等諸多方面。完善的法規(guī)標(biāo)準(zhǔn)體系能夠很好的維護軍事網(wǎng)絡(luò)安全，維護軍事利益。

5.結(jié)束語

本文研究了基于人工智能的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御的技術(shù)與方法，提出了構(gòu)建基于人工智能的軍事網(wǎng)絡(luò)攻防體系建設(shè)的幾點建議。由于研究水平和占有資料的有限性，并沒有涵蓋人工智能技術(shù)在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御方面的全部應(yīng)用技術(shù)和方法，文中給出的建議也是管窺之見，期待著能夠更加深入的了解和更有力的措施。

參考文獻(xiàn)

[1] ?孫澤浩. 網(wǎng)絡(luò)安全技術(shù)與應(yīng).基于深度學(xué)習(xí)的惡意代碼檢測技術(shù). 2018.2，頁碼61-62。

[2] ?國際防務(wù)譯文. 出版者：蘭盾智庫軍事研究部.：2018.10.

[3] ?人工智能是一種好的網(wǎng)絡(luò)安全工具，也是一把雙刃劍