觀點：攻防對抗終將轉變為AI大戰

幾乎每天我們都能看到大型數據泄露的新聞，遠的不說，就最近的雅虎10億數據泄露事件就是一個很好的例子，導火索還是因為一封釣魚郵件。安全人員不斷改變著戰略，但是在和黑客的戰爭中似乎還是失敗了。

好在，近幾年我們有了一個好幫手，那就是人工智慧（Artificial intelligence）。人工智慧相比人類能夠保持時刻警惕，在發現異常行為後能夠及時的警告用戶有新的威脅出現。

安全專家友情提醒，儘管AI並不能在所有場合都表現得盡善盡美，但是機器學習、自適應性智能配上海量數據模型對於黑客攻擊的識別速度絕對比所有地球人都要快的多。

生物識別安全公司HYPR的CEO兼共同創始人，George Avetisov說,

現在有一些基於網路安全分析的突破性AI解決方案。

由於考慮到人類的因素，威脅情報以及事件發現背後的過程仍然非常緩慢。 AI正在通過大大提高處理這種智能的速度來改變識別威脅的速度並減輕攻擊造成的損害。

拋棄過去數十年中大公司使用的基於規則的引擎是必須做出的改變—— AI可以實時地適應和學習威脅，而分析經常碎片化和彼此重疊的大數據集對於AI來說也不在話下。

在這種情況下，人類操作員的工作就只需要清除錯誤，並且以越來越高的程度確保反饋給AI引擎的數據是準確和魯棒的。從某些角度來說，AI只能做到它所能分析的，但是有意思的是，AI還能根據當前的數據集預測行為，我們可以根據可能導致事故的情況調整自己的安全基礎設施。

新的思路

一直以來，AI幾乎都是用於偵測木馬，識別釣魚攻擊，防止強力入侵。

在將來，我們每天依賴的各種服務都可能加入AI，比方說Gmail，當你收到一封看似無害的郵件時，AI可以幫助掃描所有的變數，如發送的IP地址，位置數據，電子郵件中的單詞選擇和短語以及其他因素，最終提醒你這其實是一封釣魚郵件。

AI在阻止黑客攻擊的用途中最有趣的一點就是分類功能。據研究發現，AI具備衡量威脅等級的能力，而人類往往需要付出更多的努力。

AI會監控為入侵檢測系統和事件取證應用程序而獲得的學習能力，這種學習能力是利用神經網路作用於實體和模式識別而得到的。AI可以對實體和事件進行分類，來減少識別的問題的平均時間，同時分析攻擊背後的行為。比如，攻擊者想要幹什麼，這種攻擊會對我的企業造成什麼樣的危害，我的業務存在什麼風險，還有攻擊本身的影響分析。

另一個關心的焦點就是，擁有了一台人工智慧是否就能檢查整個網路流量？

由於現在還沒有一套關於數據的規則，且有些危險代理還未被檢測出來。就目前水平來說，要阻止危險的郵件和附件可能還是很困難。AsTech諮詢公司的首席安全策略師Nathan Wenzler解釋說，相比電子取證安全更傾向於在破壞發生後觀察損失情況，人工智慧能夠實時地獲取數據，尋找模式並阻止網路流量。

威脅檢測公司PacketSled的CEO/CTO Fred Wilmot對所有這些AI進展提出了一個有趣的觀點。

在未來幾個月或是幾年中，安全專業人員將更多地依賴機器學習，他們的角色可能會變得更像是創建學習模型的AI工程師。

AI是把雙刃劍

Avetisov在講話中提到了一個AI的副作用。雖然安全專業人員可以依靠AI的幫助來阻止惡意軟體的攻擊或是其他入侵，但是黑客也可以學習AI。這是一次反擊，因為黑客也在使用機器學習找到我們的弱點。

黑客的社區與安全研究開發者社區一樣複雜。 他們同樣也會使用AI技術，如智能網路釣魚，可以分析潛在目標的行為以確定使用何種類型的攻擊；黑客的「智能惡意軟體」能夠檢測到是否被監控，以便它隱藏起來。

來自AsTech諮詢的Wenzler對此表示認同：

「我們已經看到了越來越多變種的攻擊，使攻擊更難預測和防禦。現在，利用機器學習概念，黑客有能力構建惡意軟體，來了解目標的網路並即時更改其攻擊方法。」

可以預見，AI程序可能將被犯罪者用於一些網路犯罪中，儘管這種攻擊更加複雜，花費的代價也更大。只要這種形式的犯罪存在就會激勵人工智慧的發展。

最終，網路戰爭的戰火可能將在AI機器人之間延續。

*參考來源：csoonline，FB小編bimeover編譯，轉載請註明來自Freebuf.COM