哪怕号称网络最安全的美国,也躲不过黑客的攻击。那么为何不将人工智能和工程师结合,实现更完善的网络安全。
北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,这一情况导致许多网站在美国东海岸地区宕机。Twitter、Tumblr、Netflix、Amazon、PayPal等诸多人气网站无一幸免。
许多受此影响的公司都在Twitter上发布消息,向其用户发出了网站宕机的通知,亚马逊报告报称有一次服务中断,午后已解决问题。由于影响范围很广,著名的科技博客Gizmodo甚至表示半个互联网都关闭了,而根据网友们反馈,此次黑客攻击导致83家网站受影响。
三波网络攻击,来自上千万IP地址
根据Dyn的说法,最早的一次攻击始于周五早上7点(北京时间周五晚上7点)过后,此次攻击干扰干扰了Dyn运作约两小时。随即,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是仅在几小时后,Dyn就遭到第二次攻击,运营再次受到干扰。北京时间今天凌晨4点30分左右Dyn又遭到第三次攻击。
Dyn是美国最主要的DNS服务商,他们的主要职责就是将域名解析为IP地址,将网友引入正确的网站。此次Dyn遭受攻击之后,会导致美国大部分地区网民在请求链接某网站的时候会失败,即使你按F5不断刷新也没有用。
很显然,这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示这当中有几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上甚至说,黑客们“真正在做的是用每次攻击撼动世界。”
单独依靠人工智能或者工程师无法做到维护网络安全
网络安全的维护通常都是由工程师们完成的,但是一次又一次的网络黑客侵袭事件证明了,工程师们并没有绝对的把握保障网络安全。那么如果由人工智能来接替工程师,是否就能保障网络安全呢?答案也是否定的。哪怕是新型混杂式系统,基于人工智能(AI)梳理数据,并将当前可疑行为提交给分析人员,也仅能够检测85%的攻击。
人工智能在维护网络安全上可以做到的自动化和漏洞修补技术包括:动态分析(Dynamic Analysis)、静态分析(Static Analysis)、符号执行(Symbolic Execution)、约束求解、数据流跟踪技术(Data Flow Tracking)以及模糊测试(Fuzz Testing)等,并和其他半自动化技术搭配,形成一整套全自动的网络决策推理系统(Cyber Reasoning System,CRS)。
很明显,人工智能能够在改善移动安全和网络安全方面发挥作用,做好防止网络威胁进攻和网络安全防御措施。但是,人工智能也只能检测到85%的攻击,而并非100%。
由此可见,如果单独依靠单独依靠人工智能或者工程师,无法做到百分百的网络安全。
人工智能+工程师,合作之后或将打造更强大的网络安全
既然工程师和人工智能都无法单独在网络安全维护工作上取得压倒性成功,为什么不试着把两者整合起来呢?
在网络安全的世界里,以人为主的技术主要依赖专业人员建立的规则,因此不符合规则的攻击就被错过。而早期网络安全方面的机器学习则依赖于异常检测,因此经常容易误报,“狼来了”太多,最终导致其并不被看好。
但是,随着人工智能技术的日益发展,在现在的网络安全领域,它可以是一个虚拟的分析员,在发现黑客攻击之后,第一时间交由人类分析员来判定,之后系统再把判断结果整合到模型中,作为下一个数据集的检测标准,然后不断循环这个过程。这也就意味着,在保证极大地提升检测率的同时,还可以提升未来的预测准确率。
因此,使用人工智能来学习并找到最有可能是攻击的事件,然后交给人类专家去判断,并且协助人类工程师进行网络安全防护,是一个结合两者优势之后最有效的办法。
世界上并没有绝对的网络安全,防患于未然只是更好的选择
俗话说的好“魔高一尺道高一丈”,先有魔,后有道。如今的“道”,已经实现人工智能的广泛应用,而“魔”呢?黑客其实早已实现完全自动化了......攻击的投放、发起、渗透,只是在其中几个小的步骤才需要人工介入,通过一个可视化界面管理着被渗透的全世界几十万台服务器。
其实面对当今的网络安全形式,每日都会有成百上千的崩溃报告、DDoS攻击、数据泄露等攻击行为,我们不应渴求“完美的防御”,而应该尽量提高攻击成功率的门槛,降低攻击成功率或是缩短防御响应时间,形成正确的“安全观”。最后提醒大家,被攻击只是时间而已,现在没有发生,未来必然发生。
