可以說,智能時代已經到來。

與此同時,越來越多的網絡攻擊開始影響到物理世界的安全,網絡安全已經邁過了虛擬與現實的門檻,延伸到了基礎設施安全、社會安全乃至國家安全。

我們也隨之進入了“大安全”的時代。

如何在這個“大安全”的時代,更好地保護我們自己,免受網絡攻擊的危害呢?

也許我們能從AI中獲取一些啟發。

機器學習與網絡安全

機器學習是AI的重要分支之一,主要是通過算法來吸收、學習和解析數據,用海量的數據自我進化,并從中掌握一些規律和方法,比如阿爾法狗對圍棋的學習擊敗了人類的巔峰棋手;這項技術同樣也可以用于電商,比如根據每個用戶的情況推送個性化的建議。

網絡安全行業同樣需要這樣的技術,用以識別惡意軟件和程序。但是問題來了,電商行業是靠提前錄入特征,再搜集數據去學習和改進結果的,但惡意軟件之所以是惡意軟件,就是因為它發掘了我們對系統安全中不熟悉和陌生的那一面,如果我們不知道如何識別一個惡意軟件,又如何提取其中的特征進而防御呢?尤其是對于高級持續性威脅(Advanced Persistent Threat,簡稱APT)而言,這種攻擊者利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式,依靠缺乏變化和適應能力的安全措施更加難以防御。

鑒于此類問題,一些企業或學者開始研究深度神經網絡(DNN),旨在更好地保護基礎設施,并為即將發生的攻擊做好準備,而深度學習,也稱之為深度神經網絡(DNN)。與傳統機器學習不同的是,深度學習能夠直接對原數據進行訓練而無需對其特征進行抓取,且支持任何文件類型并檢測出未知攻擊,這對網絡安全領域來說,無疑是極具吸引力的。

AI技術的網絡安全應用

對網絡安全領域而言,一直以來,以最少的人際交互實現最有效的應急響應是其所追求的目標。在無需人工參與的情況下,AI技術能夠幫助實時防范新出現的惡意軟件,并保持著低誤報警率,有利于對端點、移動設備、數據及基礎架構的保護工作,與此同時還能夠用來追溯特定的攻擊源。

在物聯網安全領域,AI技術應用十分廣泛,特別是發現并組織黑客入侵。基于AI的輕量級預測模型,可自動在低計算能力的設備上自動駐留和操作,實時發現和阻止IoT設備或網絡中的可疑行為。

而在減輕安全運營團隊的負擔方面,AI技術也表現不俗。通常情況下,安全部門每天都要處理大量的警報,其中很多還是誤報,如果單純依靠人工處理代價實在太高;如果依靠AI技術的自動化處理,可以顯著提升處理的效率和準確度。

在惡意APP如此泛濫的今天,AI技術也可以幫助我們識別惡意APP。據調查,56%的iOS頂級應用和全部Android應用都曾遭到過網絡攻擊,如何從浩如煙海的APP庫中將其自動分類,并且作出區分?AI技術大有利用的空間。

自適應安全與AI

當然,AI在安全領域的應用還遠不止這些,相信未來隨著技術進一步發展,將會有更多的公司投身其中,推出更成熟的網絡安全解決方案,未來可能還將延伸到工業互聯網、車聯網、物聯網、城市安防等領域。

在人工智能已經深刻影響了科技行業方方面面的今天,自適應安全作為一個新興的安全理念,也受到了人工智能領域的深刻影響。特別是在預測環節,AI技術可以提供很好的參考和依據。

自適應安全是Gartner首次在2014年提出的面向未來的下一代安全架構,理念源自Gartner對美國一線安全廠商未來發展調研。目前,國內也有不少安全公司,互聯網公司著手研究如何將AI融入自身產品或解決方案當中。作為領先的云安全服務于解決方案提供商,安全狗將自適應安全技術融入到了自身的(云)主機安全解決方案中。

安全狗的(云)主機安全解決方案采用自適應安全機構設計而成,集防御、檢測、響應和預測于一體,以智能、集成和聯動的方式應對各類攻擊。不僅如此,我們還引入了基于AI與大數據結合的威脅情報。威脅情報來自安全狗云端的分析成果,針對高級持續性威脅、新型木馬、特種免殺木馬進行規則化描述,可以從多個角度還原出攻擊者的全貌包括程序形態,不同編碼風格和不同攻擊原理的同源木馬程序,惡意服務器(C&C)等,通過全貌特征‘跟蹤’攻擊者,持續的發現未知威脅,最終確保發現的未知威脅的準確性,并生成了可供大數據分析平臺使用的威脅情報。

隨著網絡襲擊事件數量的不斷攀升,傳統安全防御手段已難以招架規模龐大、攻勢越猛的新式攻擊,而利用AI技術進行威脅預測與防范,可以讓我們在應對各類網絡攻擊——包括棘手的APT攻擊——中占據上風。在安全領域,AI技術的應用不會止步,讓我們拭目以待!