網絡安全可能是當今任何組織面臨的最大威脅，盡管這算不上什么挑戰，但系統、數據、云技術、應用程序、設備和分布式終端的激增只會加劇網絡安全威脅。這意味著組織必須比以往任何時候都更加努力地工作，以保護他們的資產和客戶。其實這已經超出了自動化對策的范圍，它現在要求信息安全專業人員積極主動地檢測，以先發制人地避免或阻止威脅。

 

目前，有的組織已經尋求AI的幫助來增強安全性和保護其業務資產。具體來說，如今的安全軟件使用機器學習、深度學習、機器推理和一系列相關技術來審查大量數據，其目的是加速對正常與異常的理解，以檢測惡意行為和實體。

 

到2022年，全球信息安全支出預計將達到1700億美元，網絡安全行業正在關注創新和效率，更具彈性的機制和工具。由于技術的進步，信息安全中有四個主要的AI和機器學習場景，下面我就來為大家一一講解。

 

 

如今的企業將越來越多的業務數字化，他們會更新舊數據并開發內部（通常是混合）網絡。這些龐大的網絡拓撲不僅復雜，而且還需要大量的網絡安全資源來管理所有通信、事務、連接、應用程序和策略。

 

如果企業規模很大，則數字化不僅意味著巨大的投資，而且還有數據被盜的風險。人工智能在網絡安全方面的應用，完全可以應對這一挑戰。值得注意的是，網絡安全中的人工智能會監控所有傳入和傳出的網絡流量，以挖掘可疑活動并對威脅類型進行分類。

 

 

惡意軟件是有攻擊性的不斷發展的代碼或軟件類別的總稱，盡管惡意軟件檢測已經存在多年了，通常將可疑代碼與基于簽名的系統相匹配，但機器學習現在正轉向推理技術。

 

網絡安全領域的人工智能在分析大量數據、事件類型、來源和結果時，會在惡意文件被打開之前檢測到惡意軟件的存在。它還可以識別惡意軟件的類型，這一點至關重要，因為惡意軟件會隨著其他技術的進步而不斷發展，比如惡意木馬、僵尸網絡、惡意廣告、勒索軟件等實例。

 

迄今為止，深度學習和人工智能已經幫助各種安全應用程序從惡意軟件和良性應用程序中獲得的數以千萬計的樣本，這樣，后期的檢索就可以專門設置一個算法，進行高效的檢索，這些都離不開精確標記的數據庫。

 

 

網絡安全領域的人工智能最擅長發現潛在的威脅媒介，不過是否算是真正的威脅，還得依靠人類，這意味著人類仍然是控制、解釋和判斷威脅的終結者。只能說，機器學習讓人類變得更加強大了，這主要體現在兩個方面：

 

1.人工智能使重復的任務自動化，例如，它會對低風險警報或繁瑣的數據任務進行分類，以便讓分析師有時間進行更高價值或戰略決策。

 

2.機器學習負責低層次的威脅情報的數據整理和分析，這樣人類分析師就可以從基本的數據收集工作中解脫出來，分析更有價值的信息，以進行更高價值的戰略決策。

 

實際的測試表明，理想的網絡安全性能或準確性往往是人類和人工智能的結合成果，而不是單獨進行判斷。安全工具的增強在未來幾年對安全團隊來說可能是必不可少的。事實上，市場上的一些技術已經支持UI工具，使網絡專家能夠合并威脅類型來重新訓練機器學習模型，并根據問題配置特定的修復程序。

 

 

任何技術的正反兩方面的發展趨勢都是同步的，如今，企業必須訓練機器學習算法，以識別其他基于機器學習算法發起的攻擊。例如，有研究人員就發現黑客使用機器學習來識別企業網絡中的薄弱環節。他們使用此信息通過網絡釣魚，間諜軟件或分布式拒絕服務攻擊將目標定為攻擊入口點。

 

甚至已經有攻擊者開發出了智能惡意軟件，它們還有另一個更可怕的稱呼——人工黑客（artificial hackers），以針對受害者的具體情況進行個性化攻擊。基于人工智能的攻擊展示了人工智能的優勢（快速可擴展性、行為分析和個性化）不僅安全人員看得到，攻擊者也看得到。

 

上述四個應用場景，只是人工智能在網絡安全領域眾多應用中的一小部分。不過要注意的是，機器學習并不是萬靈丹，它只是人類的一個輔助工具。傳統的基于簽名的檢測方法的缺點，機器學習中也存在。