胡義裁

Cybersecurity Ventures的報告顯示，2021年全球網(wǎng)絡(luò)犯罪帶來的損失為6萬億美元，并預(yù)計打擊網(wǎng)絡(luò)犯罪的全球支出在2025年將增至10.5萬億美元，是2015年的3倍之多（3萬億美元）。人工智能（AI），幾乎是唯一應(yīng)對方案。

另一家研究機構(gòu)Statista認(rèn)為，2020年網(wǎng)絡(luò)安全領(lǐng)域的AI價值已超過100億美元，預(yù)計到2027年將達(dá)到450億美元。IBM則認(rèn)為，缺乏AI安全的企業(yè)，在抵御網(wǎng)絡(luò)攻擊方面的成本是部署了AI自動化防御系統(tǒng)的企業(yè)的3倍。

來自Meticulous的研究數(shù)據(jù)顯示，網(wǎng)絡(luò)安全領(lǐng)域的AI應(yīng)用，將以每年24 %的速度增長，到2027年達(dá)到460億美元。以下是AI在網(wǎng)絡(luò)安全中的5種典型應(yīng)用。

惡意代碼和惡意活動的檢測

通過分析DNS流量AI可自動對域名進行分類，以識別C2、惡意、垃圾郵件、釣魚和克隆域名等域名。在AI應(yīng)用以前，主要依賴黑名單來管理，但大量更新的工作繁重。尤其是黑產(chǎn)使用域名自動生成技術(shù)，在創(chuàng)建大量域名的同時還不斷地切換域名，這時就需要使用智能算法來學(xué)習(xí)、檢測并阻止這些黑域名。

加密流量分析

目前超過80 %的互聯(lián)網(wǎng)流量是加密的，除了解密以外，傳統(tǒng)的手段無能為力。借助AI技術(shù)，無需解密并分析有效負(fù)載，而是通過元數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包進行識別，主要包括：

惡意代碼；

惡意軟件家族；

使用中的應(yīng)用程序；

在加密TLS會話或某個版本的SSL框架內(nèi)工作的設(shè)備。

加密流量分析已經(jīng)在實踐中發(fā)揮了作用，至少能夠幫助用戶不至于在日益增長的加密流量面前完全抓瞎。由于這項技術(shù)還處于發(fā)展階段，暫時不需要投入太多的成本和精力。

檢測偽造圖片

一種利用遞歸神經(jīng)網(wǎng)絡(luò)和編碼過濾器的AI算法可以識別“深度偽造”，發(fā)現(xiàn)照片中的人臉是否已被替換。此功能對于金融服務(wù)中的遠(yuǎn)程生物識別特別有用，可防止騙子通過偽造照片或視頻，將自己偽裝成可以獲得貸款的合法公民。

嗓音、語言和語音識別

這種AI技術(shù)能夠在非機讀格式的情況下讀取非結(jié)構(gòu)化信息，結(jié)合那些來自各種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)化數(shù)據(jù)，豐富數(shù)據(jù)集以精準(zhǔn)做出判斷。

檢測未知威脅

基于統(tǒng)計數(shù)據(jù)，AI可推薦使用哪些保護工具或是需要更改哪些設(shè)置，以自動化地提高網(wǎng)絡(luò)的安全性。而且，由于反饋機制，AI處理的數(shù)據(jù)越多，給出的推薦就會越準(zhǔn)確。例如，麻省理工學(xué)院的AI2，對未知威脅的檢測，準(zhǔn)確率高達(dá)85 %。此外，智能算法的規(guī)模和速度是人類無以比擬的。

AI在網(wǎng)絡(luò)安全領(lǐng)域有著廣闊的前景，但前提是得到合理的運用。同其他所有技術(shù)一樣，AI也絕對不是一顆銀彈，即使擁有最先進的技術(shù)也不意味著百分之百的保護。AI不會讓你免于因忽視基本網(wǎng)絡(luò)安全規(guī)則而引發(fā)的攻擊。

正確的做法是，建立一個能夠適應(yīng)不斷變化的生態(tài)系統(tǒng)，在開發(fā)和實施智能算法的同時不斷進行糾正或調(diào)整，以產(chǎn)生真正的效益?？梢韵胂蟮牡?，這是一項耗時且艱巨的工作，但考慮到我們使用AI不是為了炒作或時尚，基于AI技術(shù)的網(wǎng)絡(luò)安全也終將產(chǎn)生巨大的價值。