AI將成為網絡安全防御神器

 北京時間11月24日消息，據外媒報道，隨著互聯網的普及，人們的財產也在迅速數字化（私人照片、客戶敏感數據、知識產權等），這時如何保護它們就成了企業和個人的重要一課。

雖然每年都有數十億美元的資金投入該領域，但網絡攻擊事件仍然層出不窮，黑客借此也大發橫財。不過，AI的出現可幫了大忙，它可以讓安全廠商、企業以及我們個人在應對網絡襲擊中占據上風。下面，我們就來共同盤點眼下AI網絡安全創新的六大關鍵領域。

偵測并阻止黑客入侵物聯網設備

據思科預測，到2020年全球聯網設備數量將從今天的150億部上升到500億部。可是，由于受到軟硬件資源限制，許多聯網設備都不具備基本的安全防護措施。上個月黑客針對美國的DDoS攻擊就是最好的明證，當時首先被攻破的就是一款物聯網攝像頭，隨后半個美國的網站都陷入了癱瘓狀態。

更為恐怖的是，隨著利用物聯網發動DDoS攻擊的Mirai原代碼被公開，此類惡意程序日益猖獗，黑客可以對任何企業或個人發動攻擊。物聯網安全是AI技術得到發展的最突出領域之一。輕量級的AI預測模型可以在性能較差的設備上自動駐留并運行，實時偵測并阻擋各種可疑行為。

眼下，多家初創企業正在利用AI技術解決物聯網安全挑戰，其中較為知名的包括CyberX、PFP Cybersecurity和Dojo-Labs等。

預防惡意軟件和文檔的運行

基于文件的網絡攻擊依然是最主要的網絡襲擊方式。在這種網絡攻擊中，最容易成為攻擊目標的文件包括executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件。

單行代碼中的微小改變就可以產生新的惡意文件，它們有相同的惡意意圖，但會留下不同的簽名。

同樣的，微小的改變也能打造簽名級別的反病毒程序或其他啟發式的高級端點檢測與反應的解決方案，而如今最致命的就是網絡及解決方案沙箱。

有幾家初創企業正嘗試利用AI應對這個問題。它們利用AI的巨大能力來查閱每個可疑文件數以百萬計的特征，發現哪怕是最輕微的代碼沖突。開發這種基于文件的AI安全系統的領導者包括Cylance、Deep Instinct和Invincea等公司。

提高安全運營中心的運營效率

對于安全團隊來說，最重要的問題之一就是每天收到安全警報溢出引發的警報疲勞。舉例來說，北美的公司平均每天都會收到至少一萬起安全警報，這讓安全團隊疲于奔命。在很多情況下，這可能令惡意軟件成為“漏網之魚”，盡管其已經被標記為“可疑目標”。要想萬無一失，就需要多個信息源、集成內部日志以及配有外部威脅情報服務的監控系統緊密配合，對所有事件進行自動分類。

該領域現在已經成了網絡安全的大熱點，大企業可以借助該技術保護自己的安全運營中心。一些初創企業正利用AI技術解決這種威脅，如Phantom、Jask、StatusToday和CyberLytic。

量化風險

如何量化企業面臨的網絡風險是一大挑戰，而這主要是因為我們缺乏歷史數據且需要考慮的變量太多。對于急切想要量化自家網絡風險的企業來說，它們必須經歷繁瑣的網絡風險評估程序。該程序主要依據調查問卷，看企業采取的各種措施是否符合網絡安全標準。不過要想應對真正的網絡風險，這種方法是遠遠不夠的，這時AI技術就可以派上用場了。

借助AI的強大計算能力，我們可以實時處理數以百萬計的數據點，同時生成預測，幫助企業和網絡保險公司獲得最精確的網絡風險評估。多家初創企業正在參與此類研究，包括BitSight和Security Scorecard等。

網絡流量異常檢測

如何檢測異常流量對安全公司來說是個巨大的挑戰，因為每家公司都有不同的流量消耗方式。不過，通過尋找跨協議相關性，不依賴侵入性的深度數據包檢查，分析內外部網絡流量中無窮無盡的元數據相關性，AI技術就能檢查異常網絡流量。專注于該領域的初創企業包括Vectra Networks、DarkTrace和BluVector等。

惡意移動應用的監測

愛立信公司預測，全世界智能手機保有量將從現在的25億臺升至2020年的60億臺。通過對安卓和iOS平臺上最受歡迎100大應用的研究，研究公司Arxan research發現56%的應用都被黑客光顧過。眼下，Google Play與App Store兩大應用店的可用應用都已經超過200萬個，我們需要精確的將它們分類。

而要想做好這一工作，就必須查出最輕微的混淆技術，以便判斷應用是否有惡意因子，而AI是最好的分類助手。眼下開發該技術的公司包括Deep Instinct、Lookout Mobile Security和Checkpoint等。