過去一段時(shí)間,連續(xù)發(fā)生了斯諾登、勒索病毒等安全領(lǐng)域的事件,使得人們深切感覺到我們所生存的數(shù)字地球變得危機(jī)四伏,應(yīng)用及其網(wǎng)絡(luò)、系統(tǒng)、信息安全越來越引起各個(gè)基層的重視,各種主動掃描、滲透測試,以及被動的防火墻、軟件加固等手段,都無法長期有效抵御安全風(fēng)險(xiǎn),而各種安全措施中人的不穩(wěn)定、特別是不安全因素則成為安全領(lǐng)域的核心隱患。
當(dāng)下,全球安全市場已經(jīng)進(jìn)入新一輪高速發(fā)展時(shí)期,全球安全市場的年增幅也已突破8.4%,是IT市場增幅的兩倍,中國市場的增長空間則更為巨大,不過令人可惜的卻是,網(wǎng)絡(luò)安全作為IT領(lǐng)域里的傳統(tǒng)行業(yè),其本身服務(wù)所存的問題和弊端卻日益凸顯,并且這些不足正在極大的約束其發(fā)展。
2017年7月Gartner發(fā)布了本年度技術(shù)成熟度曲線,深度學(xué)習(xí)和機(jī)器學(xué)習(xí)并列處于曲線最頂端,成為了2017年最流行的技術(shù)選擇,而以上兩項(xiàng)又恰巧是人工智能的兩個(gè)分支,AI人工智能無疑已是當(dāng)代科技、特別是安全創(chuàng)新領(lǐng)域最炙手可熱的寵兒。
墨云安全通過對傳統(tǒng)網(wǎng)絡(luò)安全業(yè)務(wù)模式的長期研究和跟蹤,總結(jié)其業(yè)務(wù)痛點(diǎn)和發(fā)展障礙,結(jié)合人工智能技術(shù)創(chuàng)造出了全新概念的智能網(wǎng)絡(luò)攻擊機(jī)器人,引用虛擬黑客的概念,機(jī)器學(xué)習(xí)大數(shù)據(jù),不斷對其進(jìn)行深度學(xué)習(xí)算法訓(xùn)練,化被動防御為主動攻擊,以黑客的角度進(jìn)行持續(xù)驗(yàn)證性分析,量化企業(yè)風(fēng)險(xiǎn),改善安全態(tài)勢,為企業(yè)級用戶的網(wǎng)絡(luò)安全保駕護(hù)航。墨云科技期望通過業(yè)務(wù)模式的不斷革新,顛覆傳統(tǒng)網(wǎng)絡(luò)安全服務(wù),促進(jìn)網(wǎng)絡(luò)安全行業(yè)的進(jìn)步與發(fā)展。下面是對智能攻擊機(jī)器人的主要業(yè)務(wù)模式所進(jìn)行的介紹與分析
AI虛擬黑客器人,是對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的顛覆
傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域主要存在兩個(gè)問題,一個(gè)是不能有效的提前防范安全漏洞,另一個(gè)是安全人員缺口大,成本高。因?yàn)樵趥鹘y(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域,如果想要防范安全漏洞主要有兩種方法,要么是在每個(gè)用戶的安全環(huán)境中都安排專業(yè)的安全人員,手動的進(jìn)行應(yīng)急防范,要么就是將可疑文件在沙箱或者虛擬機(jī)等環(huán)境中運(yùn)行,判斷其是否包含惡意代碼,檢測未知威脅。但目前,我國安全人員缺口巨大,并且在虛擬環(huán)境中運(yùn)行會出現(xiàn)較大的處理延遲等問題,所以安全漏洞的防范工作急需一個(gè)更完美的方案來取代。
智能攻擊機(jī)器人—可以通過人工智能算法模擬人的分析能力,在一定程度上就相當(dāng)于把安全廠商的分析能力植入到用戶的安全環(huán)境中,既能規(guī)避安全人員缺口大的煩惱又能在遇到威脅時(shí)及時(shí)響應(yīng),節(jié)約時(shí)間成本,可以有效的解決以上兩種方法所存在的弊端。同時(shí),如果能夠通過人工智能將安全分析師在日常工作中所積累的事件分析及解決流程固化成可自動運(yùn)行的分析模型,還可以大大提升安全運(yùn)營人員的工作效率。
從以上角度分析,利用人工智能所創(chuàng)造出的智能攻擊機(jī)器人可以有效的解決目前傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域所存在的問題,顛覆其現(xiàn)有服務(wù)方式,優(yōu)化網(wǎng)絡(luò)安全服務(wù)的用戶體驗(yàn),激發(fā)出網(wǎng)絡(luò)安全服務(wù)更大的價(jià)值。
AI虛擬黑客機(jī)器人,是對未來安全領(lǐng)域的探索,是應(yīng)用及其網(wǎng)絡(luò)、系統(tǒng)、信息安全的終極防御
惡意代碼的檢測需要積累一定體量的標(biāo)注數(shù)據(jù)作為訓(xùn)練樣本和測試樣本,如果利用傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的思路,讓人來處理這一龐大的數(shù)據(jù)規(guī)模是需要耗費(fèi)大量精力的,并且隨著網(wǎng)絡(luò)攻擊手段趨于復(fù)雜化和隱蔽化,這一傳統(tǒng)思路就變得更加難以實(shí)現(xiàn)。因此此時(shí)通過人工智能的深度學(xué)習(xí)算法訓(xùn)練并創(chuàng)造出的智能攻擊人就能很好的處理以上自然人所不能完成的任務(wù)。通過良好訓(xùn)練的智能攻擊人可以根據(jù)不同攻擊的節(jié)點(diǎn)選擇合適的攻擊方式,模擬黑客進(jìn)行虛擬向量驗(yàn)證性攻擊,在用戶被攻擊前提前確認(rèn)修復(fù)方案。同時(shí),人工智能技術(shù)通過提升對安全大數(shù)據(jù)的處理能力,還可以極大的提高安全事件處理的響應(yīng)速度,最大限度的減少損失。
因此,將人工智能與傳統(tǒng)網(wǎng)絡(luò)安全相結(jié)合的這一方式,為未來的網(wǎng)絡(luò)安全發(fā)展提供了很好的探索方向和參考價(jià)值,期待二者可以碰撞出更多的火花。
當(dāng)然,也許有人會有疑問:一旦AI黑客機(jī)器人技術(shù)被少數(shù)不良組織、甚至黑客所掌握,是否會對已經(jīng)安全危機(jī)四伏的世界增添更加不安全的因素?實(shí)際上,算法模型只是基礎(chǔ),僅有算法模型、漏洞庫是不夠的,AI虛擬黑客機(jī)器人需要海量、持續(xù)更新的漏洞庫和場景腳本,以及應(yīng)用安全團(tuán)隊(duì)的主動配合訓(xùn)練,才能持續(xù)進(jìn)化,最終成為魔高一尺、道高一丈的應(yīng)用及其信息、系統(tǒng)、網(wǎng)絡(luò)安全的終極防御武器。
數(shù)據(jù)時(shí)代和智能時(shí)代已經(jīng)來臨,人工智能的發(fā)展也是大勢所趨,每一項(xiàng)新技術(shù)的嘗試都會面臨到挫折和挑戰(zhàn),但是不管從何種角度來分析,人工智能與網(wǎng)絡(luò)安全的結(jié)合是毋庸置疑的,人工智能也必將發(fā)揮其更大的價(jià)值和能量,推動著網(wǎng)絡(luò)安全行業(yè)實(shí)現(xiàn)更大的進(jìn)步。
