兵馬未動,糧草先行。人工智能是基于網絡和大數據的,保護網絡和數據安全是發展人工智能的前提,我們認為網絡信息安全是人工智能的保鏢。
人工智能對網絡安全需求程度高于互聯網
從產業周期角度看,科技從消費互聯網到產業互聯網,再到人工智能。越來越深入經濟和社會,從簡單的信息傳遞、游戲娛樂到為生活、工作、經濟做出決策。人工智能承擔的角色從配角到主角,再到主演,對主演的保護要遠勝配角。
消費互聯網時代,在用戶獲取信息、打游戲過程中網絡被攻擊后,用戶基本上沒什么損失。頂多是重啟電腦、殺毒、重打游戲。
產業互聯網時代,用戶利用互聯網進行商品交易,用戶的網絡被攻擊的后果,可能是用戶被導流到釣魚網站,付款完成但是沒有實際交易等。用戶損失的頂多是小額資金。
人工智能時代,我們需要人工智能為患者診斷疾病。當醫院的數據庫或患者的病歷數據被攻擊后,人工智能判斷系統可能對患者疾病做出嚴重失誤的判斷,例如把感冒診斷為重大疾病。再例如,用人工智能為宏觀經濟做政策決策的時候,國家統計局和人民銀行的數據庫、IT系統被攻擊后,等基于人工智能做出的國家層面的政策將導致巨大失誤。
人工智能需要網絡安全限制邊界
隨著人工智能逐步完善,發展人工智能可能是一個潛在的災難性錯誤。
主要是考慮到機器雖然能夠為人類造福,但如果若干年后機器發展得足夠智就將成為人類的心頭大患。人工智能一旦發展完全將終結人類這一物種,尤其是人類被緩慢的生物進化所束縛不能與之對抗就會被取而代之。
人工智能的AlphaGO贏了李世石、Master橫掃人類圍棋高手,現在我們需要考慮的是人工智能的邊界在哪里。
如果人工智能的發展使得我們個人沒有隱私、企業沒有了商業秘密、股票的走勢被完全預測、大規模的殺傷性武器被研發問世。對于那些沒有能力使用人工智能或者這些超人類的控制力的人和組織來說是不公平的,也是災難性的。
所以,人工智能需要網絡安全來限制其邊界,實行保護式發展。
最典型的案例就是無人機禁飛區,以北京為例,以前是5環內禁止無人機起飛,現在是以天安門為中心200公里以內禁飛。2017年2月28日,北京市公安局發布了《關于加強北京地區“低慢小”航空器管理工作的通告》內容于今日開始正式施行。該通告要求3月1日零時至16日24時,在以天安門廣場為中心的200公里半徑范圍內,禁止一切單位、組織和個人利用“低慢小”航空器進行各類體育廣告娛樂性飛行活動。
這種禁飛除了行政手段外,最有效的還是技術手段,用網絡安全限制無人機。
另外,當人工智能發展到超級階段,出現反抗人類的時候,也需要從網絡安全技術的角度去限制人工智能。例如2016年HBO發行的科幻類連續劇《西部世界》刻畫了人工智能的自主意識,出現了人工智能反抗人類的情景。
當現有法律、用戶的隱私意識等還不足以匹配人工智能的時候,就需要網絡安全技術手段來限制人工智能的應用,限制其
網絡安全需要人工智能提升防護能力
CBInsights數據顯示,網絡安全公司逐漸開始使用人工智能技術,改善安全防御體系,開創網絡防護新時代。我們網絡安全使用人工智能技術是有兩大原因:一是隨著網絡攻擊增多,危害程度上升,網絡安全專業人才嚴重不足。二是“零日攻擊”等新型攻擊形式增多。
2016年,“網絡安全”、“人工智能”和“機器學習”這三個詞匯都很突出。但是,這些都不是新詞。早在2012至2014年間,這三種技術在媒體文章中的出現頻率就已經開始增長了,而且三者的增長率基本相同。隨著各個領域開始應用更多技術,商界和大眾也逐漸了解這些技術,這三個詞開始出現在越來越多的文章中。2016年末,它們的出現率更是急劇增長。
另外,我們再看“網絡安全”與“人工智能”共同出現在文章中的頻率增加了,表明媒體更加頻繁地將兩者聯系在一起討論。2016年,網絡安全與機器學習共同出現的頻率也有所增加,但跟前者相比,增幅略小。
防護邊界泛網絡化
傳統網絡安全方法的核心是對網絡劃分邊界,但現在往往是通過內網大數據系統直接遙控終端,網絡安全要利用人工智能技術應對網絡泛化的數據安全。
以往內網外網等等都有個邊界,現在網絡泛化是趨勢。汽車可能在各種場合接入各種wifi。比如說特斯拉,它除了接入wifi,在國內還能接入聯通的3G/4G網絡。這本身可能就有多個網絡的接口,泛化的確是目前網絡安全要面對的一個新的挑戰,尤其是在萬物互聯的大背景下。
越來越多的智能設備連接入網,客觀上擴大了潛在的攻擊點。這是人工智能時代網絡安全最大的矛盾,大數據、人工智能相關技術的運用可能成為被攻擊點。同時,這些新技術也能作為新的網絡安全防御手段。
在整個網絡安全的領域來說,人工智能相關技術的應用還是處于比較初級的階段。就大范圍的應用來說,機器學習已經是很多領域常用的方法,但它在網絡安全這塊,比如判定網絡攻擊的種類時,準確率還可以進一步提升。
UEBA用于網絡安全
美國運營商巨頭Verizon公司聯合數十家企業機構發表了“2016數據泄密調查報告”。該報告指出,內部人員(員工、合作伙伴)和權限濫用導致的數據泄密事件依然是主流。
所以,當內部人員變得不那么可靠的時候,一種有效的內部威脅防御技術正是解決之道。UEBA技術應運而生。
用戶和實體行為分析(UEBA)能夠實現廣泛的安全分析,就像是安全信息和事件管理(SIEM)能夠實現廣泛的安全監控一樣。UEBA提供了圍繞用戶行為的、以用戶為中心的分析,但是也圍繞其他例如端點、網絡和應用。跨不同實體分析的相關性似的分析結果更加準確,讓威脅檢測更加有效。
UEBA技術將成為,事實上已經成為某個新興市場的特征。舊派和新派安全產品都在向著這個市場移動。未來舊派SIEM廠商會在未來版本中簡單將UEBA引擎植入進去,使它們并行工作;同時SIEM把數據送到UEBA,UEBA的告警和附帶數據被反饋給SIEM。
EDR用于網絡安全
另外一種新的防御思想叫做EDR(End-pointDetectionResponse)和NDR(NetworkDetectionResponse)。傳統安全防護是在網絡邊界上放個防火墻,把攻擊攔在防火墻外面。現在網絡的防線越來越長,漏洞越來越多,要想繼續把攻擊阻擋在防火墻之外幾乎是不可能的。
DR(DetectionResponse)的思想考慮在攻擊發生時能不能及早地發現、檢測以及進行對應處理,因為在攻擊發生的一開始,并不一定會造成非常嚴重的破壞,如果我們可以及時地阻斷攻擊,我們也能進行有效的管控。
人工智能網絡安全成為創投并購重點
2017前2月已有5家AI網絡安全企業被收購,2017年才過去兩個月,就有三家AI網絡安全創業企業被科技巨頭重金收購。在打擊網絡犯罪領域,人工智能技術正變得越來越重要。2017年前2個月已經有3家關注AI的網絡安全創業企業已被收購。
這三家網絡安全創業企業都針對機器學習技術,即一組用來訓練機器從數據中學習并預測趨勢和結果的算法。包括利用機器學習算法來進行自然語言處理、預測分析、圖像識別等種種功能。
防止未知威脅的Invincea被Sophos收購
Invincea提供高級惡意軟件威脅檢測、網絡漏洞預防和預漏洞法醫情報。公司的旗艦產品“XbyInvincea”是一個機器學習的終端解決方案,旨在防止新的、未知的威脅類型。Invincea擁有不少使用沙盒環境檢測威脅的專利,沙盒環境可以讓軟件開發人員在為測試代碼發布之前先將其孤立等等。
關鍵IP用戶行為分析的Harvest.ai日被亞馬遜收購
Harvest.ai使用機器學習和AI圍繞公司的關鍵IP分析用戶行為,從而在客戶重要數據被竊取之前識別并阻止針對性攻擊。Harvest.ai的旗艦產品是一個正在等待專利審核通過的AI產品,名叫MACIEAnalytics,可以實時監測知識產權的訪問情況。
根據媒體報道,亞馬遜可能從2016年初就開始了針對Harvest.ai的收購流程,只不過收購細節現在才公開。有傳言表示,亞馬遜以2000萬美元收購了該公司,讓公司背后的唯一風投TrinityVentures大賺了一筆。
京公網安備 11010502049343號