随着全球互联网用户的逐年递增以及智能设备的广泛使用,大规模普及的物联网也为网络攻击者创造了更多机会,回顾过去三个月发生的网络病毒攻击事件,令网络安全受到了前所未有的关注:
7月,CopyCat病毒使1400万部安卓手机遭殃;
6月,Petya病毒感染全球60多个国家;
5月,WannaCry病毒席卷全球,至少150个国家受到攻击。
万物互联时代,内网和外网的边界逐渐模糊,人们的工作和生活关系更加紧密,网络泛化成为大趋势,无形中为病毒的传播提供了温床,也意味着网路安全将面临着严峻考验。
随着人工智能在各垂直行业的应用不断落地,用人工智能预测网络攻击的技术已经出现,但网络安全中的威胁识别,实际上经历了漫长的演进过程。
最初,相关厂商通过黑白名单技术,对目标进行甄别,用这样的一维特性来识别威胁。随后出现了匹配字符串这样的二维特性,之后是多维特性,即通过监督程序运行,将过程信息转化为多维特征,以判断潜在威胁。但多维技术却由于成本过高、效率低下等致命缺点,无法广泛普及。
互联网发展日新月异,基于大量设备产生的日志进行管理和分析的技术逐渐兴起,包括关联分析等机器学习算法也被大量推广使用,其中典型的两种机器学习算法便是监督学习和无监督学习。
监督学习是一个高效的多维度特征发现方法,适用于恶意程序、勒索病毒以及垃圾邮件的防治等。但模型的新鲜度、准确率及召回率是其面临的三大挑战,意味着监督学习并不是万能的。
无监督学习则在反欺诈、态势感知、用户行为分析等方面应用更多,但其通常是在客户的网络环境中进行,更易面临病毒攻击,这也成为无监督学习的软肋。
机器学习的多维识别能力是其优势所在,但预测精度往往不尽人意,因此需要结合其他技术综合运用。但人工智能可以提高在网络安全应用中的分析效率是显而易见的。在不久的将来,物联网连接设备数量持续增加,大量的信息安全隐患单纯依赖人工分析必然捉襟见肘,而对于人工智能来说,在几分钟之内便可分析几百万条数据。
但人工智能是一把双刃剑,在阻挡黑客攻击的同时,也成为黑客反攻击的新手段,随着大量人工智能模型的开源,黑客可以利用开源工具欺骗识别系统,未来,随着病毒的变种增加、规模扩大、复制周期缩短等因素,检测的难度将随之增加。
在黑客攻击的手段中,最令人担忧的是对抗样本的出现。由于机器学习、深度学习的算法均依赖于数据,这也成为其缺陷。黑客们乘机而入,设计新的架构生成模型,利用生成的对抗样本来干扰机器判断。值得注意的是,目前的机器学习过度依赖于数据分布,这无疑给恶意样本的识别增加了难度。
算法的缺陷不可避免,但并不意味着人工智能在网络安全的应用行不通,如果能够用统计学及因果关系图谱的方法分析信息安全事故中的潜在关联,从而增加分析端的可解释性,另外,适当降低算法的复杂性可有效减少数据的需求量,为防毒过程减负。
人工智能已经成为新的科技浪潮,在网络安全中的应用已经是大势所趋,虽然目前仍存在很大改良空间,但其未来的发展潜力不可限量。未来,会有更多的网络安全公司开始使用人工智能技术,改善安全防御体系,开创网络防护新时代。
本文转自d1net(转载)
