7月,CopyCat病毒使1400萬部安卓手機遭殃;
6月,Petya病毒感染全球60多個國家;
5月,WannaCry病毒席卷全球,至少150個國家受到攻擊。
萬物互聯(lián)時代,內網和外網的邊界逐漸模糊,人們的工作和生活關系更加緊密,網絡泛化成為大趨勢,無形中為病毒的傳播提供了溫床,也意味著網路安全將面臨著嚴峻考驗。
隨著人工智能在各垂直行業(yè)的應用不斷落地,用人工智能預測網絡攻擊的技術已經出現(xiàn),但網絡安全中的威脅識別,實際上經歷了漫長的演進過程。
最初,相關廠商通過黑白名單技術,對目標進行甄別,用這樣的一維特性來識別威脅。隨后出現(xiàn)了匹配字符串這樣的二維特性,之后是多維特性,即通過監(jiān)督程序運行,將過程信息轉化為多維特征,以判斷潛在威脅。但多維技術卻由于成本過高、效率低下等致命缺點,無法廣泛普及。
互聯(lián)網發(fā)展日新月異,基于大量設備產生的日志進行管理和分析的技術逐漸興起,包括關聯(lián)分析等機器學習算法也被大量推廣使用,其中典型的兩種機器學習算法便是監(jiān)督學習和無監(jiān)督學習。
監(jiān)督學習是一個高效的多維度特征發(fā)現(xiàn)方法,適用于惡意程序、勒索病毒以及垃圾郵件的防治等。但模型的新鮮度、準確率及召回率是其面臨的三大挑戰(zhàn),意味著監(jiān)督學習并不是萬能的。
無監(jiān)督學習則在反欺詐、態(tài)勢感知、用戶行為分析等方面應用更多,但其通常是在客戶的網絡環(huán)境中進行,更易面臨病毒攻擊,這也成為無監(jiān)督學習的軟肋。
機器學習的多維識別能力是其優(yōu)勢所在,但預測精度往往不盡人意,因此需要結合其他技術綜合運用。但人工智能可以提高在網絡安全應用中的分析效率是顯而易見的。在不久的將來,物聯(lián)網連接設備數(shù)量持續(xù)增加,大量的信息安全隱患單純依賴人工分析必然捉襟見肘,而對于人工智能來說,在幾分鐘之內便可分析幾百萬條數(shù)據(jù)。
但人工智能是一把雙刃劍,在阻擋黑客攻擊的同時,也成為黑客反攻擊的新手段,隨著大量人工智能模型的開源,黑客可以利用開源工具欺騙識別系統(tǒng),未來,隨著病毒的變種增加、規(guī)模擴大、復制周期縮短等因素,檢測的難度將隨之增加。
在黑客攻擊的手段中,最令人擔憂的是對抗樣本的出現(xiàn)。由于機器學習、深度學習的算法均依賴于數(shù)據(jù),這也成為其缺陷。黑客們乘機而入,設計新的架構生成模型,利用生成的對抗樣本來干擾機器判斷。值得注意的是,目前的機器學習過度依賴于數(shù)據(jù)分布,這無疑給惡意樣本的識別增加了難度。
算法的缺陷不可避免,但并不意味著人工智能在網絡安全的應用行不通,如果能夠用統(tǒng)計學及因果關系圖譜的方法分析信息安全事故中的潛在關聯(lián),從而增加分析端的可解釋性,另外,適當降低算法的復雜性可有效減少數(shù)據(jù)的需求量,為防毒過程減負。
人工智能已經成為新的科技浪潮,在網絡安全中的應用已經是大勢所趨,雖然目前仍存在很大改良空間,但其未來的發(fā)展?jié)摿Σ豢上蘖俊N磥?,會有更多的網絡安全公司開始使用人工智能技術,改善安全防御體系,開創(chuàng)網絡防護新時代。
