IEEE發布《人工智慧與機器學習在網路安全領域的應用》

美國電氣和電子工程師協會（IEEE）發布《人工智慧（AI）與機器學習（ML）在網路安全領域的應用》報告，指出隨著移動設備和物聯網設備的爆炸式增長，以及AI/ML技術的日益成熟，人們面臨著前所未有的網路安全風險。

1

網路安全威脅的三大重要變化

報告提出，近年來，網路安全威脅發生了三大重要變化：

（1）攻擊動機發生改變。早期的網路攻擊多出於個人的好奇心，而近年來的網路攻擊或為由資金充足、訓練有素的軍隊發起、以支持網路戰，或是由複雜的犯罪組織發動；

（2）攻擊的範圍擴大、速度提高。史上第一起網路攻擊利用了手動發現的軟體漏洞、使用了「跑腿網路」、感染了單個計算機。而如今的網路攻擊則利用自動識別的漏洞；可由黑客新手打包、在互聯網上自動傳播；可影響全球的計算機、平板電腦、智能手機和其他設備；

（3）入侵的潛在影響急劇擴大。全球設備和人員聯網意味著網路攻擊不僅會影響數字世界，還會通過物聯網和無處不在的社交媒體平台影響到現實世界。

2

全球聯網挑戰與機遇並存

報告指出，全球聯網挑戰與機遇並存。一方面，聯網設備的迅速普及將導致業界無法保障整個系統的安全，帶來巨大威脅。另一方面，AI/ML技術可以作為「力量倍增器」，增強網路安全人員的能力，以規模化、高速度地應對網路安全威脅。但同時，AI/ML技術增強的網路安全系統（安全AI/ML系統）也是一把雙刃劍。安全AI/ML系統可對安全漏洞檢測和補救作出快速響應，但也可能被黑客組織加以運用。

在美國國防高級研究計劃局（DARPA）組織的「2016年網路挑戰賽（Cyber Grand Challenge）」中，AI/ML系統已經能夠識別和開發「零日漏洞」。這項技術旨在幫助人們更快地識別和修復系統漏洞，但也同樣可以被敵對勢力用於搜尋和利用系統漏洞。與大眾汽車針對柴油排放的沙箱測試相類似，項目惡意軟體已開始使用AI/ML技術來檢測其在「安全沙箱」中被監視的情況，並隨之改變行為模式，以逃避漏洞檢測。

3

改善全球網路環境的五項建議

報告認為各國政府和私營部門應從法律和政策問題、人為因素、數據、硬體、軟體和演算法、可操作性等六大交叉領域做出響應、推動進步，以保護安全局勢日益惡化的全球網路環境。報告提出了五項建議：

（1）未來的網路安全仰仗於技術（硬體、軟體和數據）、法律和人為因素，以及數學驗證的信任之間的協同進步；

（2）業界與政府需合作產出市場接受的、監管部門認證的產品；

（3）如果人類要利用AI/ML技術保障網路安全，就必須以標準化的、嚴格監管的方式對AI/ML技術加以運用；

（4）監管機構應對科研和運營加以保護，並建立國際公認的合作組織；

（5）在威脅、防禦及解決方案的進度跟蹤與記錄過程中，數據、模型、漏洞資料庫的作用至關重要。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！