隨著全球互聯(lián)網(wǎng)用戶的逐年遞增以及智能設(shè)備的廣泛使用,大規(guī)模普及的物聯(lián)網(wǎng)也為網(wǎng)絡(luò)攻擊者創(chuàng)造了更多機會,回顧過去三個月發(fā)生的網(wǎng)絡(luò)病毒攻擊事件,令網(wǎng)絡(luò)安全受到了前所未有的關(guān)注:
7月,CopyCat病毒使1400萬部安卓手機遭殃;
6月,Petya病毒感染全球60多個國家;
5月,WannaCry病毒席卷全球,至少150個國家受到攻擊。
萬物互聯(lián)時代,內(nèi)網(wǎng)和外網(wǎng)的邊界逐漸模糊,人們的工作和生活關(guān)系更加緊密,網(wǎng)絡(luò)泛化成為大趨勢,無形中為病毒的傳播提供了溫床,也意味著網(wǎng)路安全將面臨著嚴(yán)峻考驗。
隨著人工智能在各垂直行業(yè)的應(yīng)用不斷落地,用人工智能預(yù)測網(wǎng)絡(luò)攻擊的技術(shù)已經(jīng)出現(xiàn),但網(wǎng)絡(luò)安全中的威脅識別,實際上經(jīng)歷了漫長的演進(jìn)過程。
最初,相關(guān)廠商通過黑白名單技術(shù),對目標(biāo)進(jìn)行甄別,用這樣的一維特性來識別威脅。隨后出現(xiàn)了匹配字符串這樣的二維特性,之后是多維特性,即通過監(jiān)督程序運行,將過程信息轉(zhuǎn)化為多維特征,以判斷潛在威脅。但多維技術(shù)卻由于成本過高、效率低下等致命缺點,無法廣泛普及。
互聯(lián)網(wǎng)發(fā)展日新月異,基于大量設(shè)備產(chǎn)生的日志進(jìn)行管理和分析的技術(shù)逐漸興起,包括關(guān)聯(lián)分析等機器學(xué)習(xí)算法也被大量推廣使用,其中典型的兩種機器學(xué)習(xí)算法便是監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)。
監(jiān)督學(xué)習(xí)是一個高效的多維度特征發(fā)現(xiàn)方法,適用于惡意程序、勒索病毒以及垃圾郵件的防治等。但模型的新鮮度、準(zhǔn)確率及召回率是其面臨的三大挑戰(zhàn),意味著監(jiān)督學(xué)習(xí)并不是萬能的。
無監(jiān)督學(xué)習(xí)則在反欺詐、態(tài)勢感知、用戶行為分析等方面應(yīng)用更多,但其通常是在客戶的網(wǎng)絡(luò)環(huán)境中進(jìn)行,更易面臨病毒攻擊,這也成為無監(jiān)督學(xué)習(xí)的軟肋。
機器學(xué)習(xí)的多維識別能力是其優(yōu)勢所在,但預(yù)測精度往往不盡人意,因此需要結(jié)合其他技術(shù)綜合運用。但人工智能可以提高在網(wǎng)絡(luò)安全應(yīng)用中的分析效率是顯而易見的。在不久的將來,物聯(lián)網(wǎng)連接設(shè)備數(shù)量持續(xù)增加,大量的信息安全隱患單純依賴人工分析必然捉襟見肘,而對于人工智能來說,在幾分鐘之內(nèi)便可分析幾百萬條數(shù)據(jù)。
但人工智能是一把雙刃劍,在阻擋黑客攻擊的同時,也成為黑客反攻擊的新手段,隨著大量人工智能模型的開源,黑客可以利用開源工具欺騙識別系統(tǒng),未來,隨著病毒的變種增加、規(guī)模擴大、復(fù)制周期縮短等因素,檢測的難度將隨之增加。
在黑客攻擊的手段中,最令人擔(dān)憂的是對抗樣本的出現(xiàn)。由于機器學(xué)習(xí)、深度學(xué)習(xí)的算法均依賴于數(shù)據(jù),這也成為其缺陷。黑客們乘機而入,設(shè)計新的架構(gòu)生成模型,利用生成的對抗樣本來干擾機器判斷。值得注意的是,目前的機器學(xué)習(xí)過度依賴于數(shù)據(jù)分布,這無疑給惡意樣本的識別增加了難度。
算法的缺陷不可避免,但并不意味著人工智能在網(wǎng)絡(luò)安全的應(yīng)用行不通,如果能夠用統(tǒng)計學(xué)及因果關(guān)系圖譜的方法分析信息安全事故中的潛在關(guān)聯(lián),從而增加分析端的可解釋性,另外,適當(dāng)降低算法的復(fù)雜性可有效減少數(shù)據(jù)的需求量,為防毒過程減負(fù)。
人工智能已經(jīng)成為新的科技浪潮,在網(wǎng)絡(luò)安全中的應(yīng)用已經(jīng)是大勢所趨,雖然目前仍存在很大改良空間,但其未來的發(fā)展?jié)摿Σ豢上蘖俊N磥恚瑫懈嗟木W(wǎng)絡(luò)安全公司開始使用人工智能技術(shù),改善安全防御體系,開創(chuàng)網(wǎng)絡(luò)防護(hù)新時代。