信息来源:FreeBuf
很多人谈到人工智能(AI)时,首先想到的就是特斯拉的自动驾驶汽车或亚马逊 ECHO 等技术或产品,因为他们只把 AI 看作是一个“流行语”。但事实上,AI 的应用场景很广泛。早在 2016 年底,Gartner 就曾在报告中指出,人工智能将成为服务提供商的主要战场,“AI 会成为一种新常态”,且到 2021 年,会有 30% 的经济增长与 AI 相关。
背景
在当今这个互联网大量参与日常生活的社会中,除了骇人听闻的恐怖分子,网络攻击者也同样让人担忧。在很多情况下,他们甚至比普通的恐怖分子还要危险得多。
近几年,由于联网智能设备的激增,网络安全问题频发,越来越多的企业和个人开始意识到网络安全策略和安全解决方案的重要性。而且,由于网络空间中连接的端点越来越多,网络攻击者可以轻易利用多种方式入侵设备。此外,他们还能使用更加复杂的工具,批量生产复杂的恶意软件,渗透到高度安全的设备或网络中。
赛门铁克的第 22 次威胁报告显示,仅在 2016 年,就有超过 3 亿的恶意软件被检测到。外媒 thebestvpn 的撰稿人也曾分享过一个令人震惊的数据:每 131 封电子邮件中就有一封包含恶意软件。这些庞大的数据让企业不得不重视安全问题,并寻求更有效的安全解决方案。
当然,我们也要正视另一个事实:随着时间的推移和技术的发展,网络攻击者也越来越狡猾,绕过传统的安全措施对他们而言算是小菜一碟。2017 年,曾有人对 70 名专业黑客和渗透测试人员展开调查,结果显示:60% 的黑客声称可以在 6 小时内入侵一个系统;超过 80% 的黑客和测试人员表示,在窃取敏感数据后,他们至少可以隐藏 100 天。
为了应对这些威胁,当下火热的人工智能(AI)技术成了许多安全专家和安全公司的首要选择。
AI 与网络安全:是完美结合还是一场新灾难?
2017 年,人工智能迎来了飞速发展,Gartner 也将 AI 列为信息安全的三个新标准之一(其他两个分别是自动化和安全分析)。AI 为网络安全带来了新的视角:利用 AI 技术,可以完成超过人工很多倍的工作,解决安全人力资源不足的问题;此外,其高效的检测与响应速度也有助于更早地识别并阻止威胁。可以说,AI 正成为信息安全领域炙手可热的技术,许多人甚至认为人工智能将成为网络安全的救世主。但是,对于新技术或新工具而言,双刃剑这个说法似乎永远没错。在日渐升级的攻防战争中,不仅是防御方在使用 AI 技术,攻击方也在使用,甚至手段更高明。
AI 融入安全解决方案的重要性
一家公司的 IT 专家有很多方式去监控并分析网络状况。他们工作繁重,挑战重重,需要筛选大量的安全日志和活动,从中发现可能构成严重威胁的安全问题,并提出应对策略来控制威胁。而且,为了安全起见,需要仔细检查并审查数周和数月的日志,在海量数据中识别异常,然后制定正确的解决方案。这不仅需要更多的人力,而且需要更多的工具和资源。
相比之下,一台运用了 AI 技术的机器就可以完成上述的复杂工作,帮助 IT 人员高效地监控、跟踪和检测异常情况。
Cylance 首席科学家 Ryan Permeh 在 CSOOnline 的一次在线采访中表示:“从历史数据来看,一名反病毒研究员在职业生涯中可能会看到 10,000 种病毒;但现在,每天就有超过 70 万的病毒在活跃。”他进一步表示,他自己的安全公司也在使用 AI 来应对病毒攻击。
此外,人工智能作为安全工具可以缓解网络安全行业目前面临的人力缺乏问题。
近两年,随着网络安全问题日益突出,网络安全人才缺口也越来越大。超过 40% 的组织都曾饱受人才“稀缺”的困扰。Netspective Communications 首席执行官 Shahid Shah 也表示,高级恶意软件预防、合规、IDS / IPS、身份和访问管理等不同的网络安全领域都存在人才短缺问题。而利用AI 技术,安全公司可以依靠“计算机去做琐碎的工作,节省人力去完成更复杂的判决”。
AI 并非是完美的安全解决方案
正如我们开篇所说,AI 与网络一样是一把双刃剑。从 AI 自身来看,它只是一种工具和技术,既然能应用于安全领域,保护系统或网路免受攻击;那么也会被黑客利用进行攻击。
Endgame 的安全专家 Hyrum Anderson 及其团队已经在 DEF CON 2017 上证明了这一点。该团队演示了一个智能应用程序,可以重新构建恶意软件,甚至可以躲避智能防病毒程序的检测。在实验进行到 16% 时,这些研究人员成功利用 AI 驱动的恶意软件绕过了 AI 驱防病毒软件的防护层。这项研究表明,尽管人工智能很强大,但也可能存在盲点,会被黑客利用并入侵系统。
除了海伦·安德森(Hyrum Anderson)的演示,安全公司 Cylance 进行的另一项研究结果也体现了 AI “武器化”的趋势。研究表明,62% 的安全专家认为,在不久的将来,运用 AI 技术的网络攻击将会增加,AI 将会被用作智能网络武器。
Cylance 表示:“虽然 AI 可能是解决网络攻击和泄露事件的最佳方案,但它也可能在短期内促成更多先进的攻击方式。”
总结
运用 AI 技术的系统有助于加强网络安全基础设施,帮助员工检测、缓解乃至阻止网络威胁。但是,仅仅依靠 AI 这种可以按照人类意愿塑造的智能技术来保护网络安全,无疑是将自己再次置于危险之中。
不管 AI 多么强大,网络安全也不能仅仅依靠 AI 技术就高枕无忧。AI 不会成为网络安全的银弹,攻防的猫鼠游戏永远不会停歇。