人工智能是一种好的网络安全工具，也是一把双刃剑

尽管人工智能在安全领域有很多用途，但公司应该谨慎地理解其局限性;这些引擎只和进入它们的数据一样好，而仅仅将数据归为算法，就会告诉分析师什么是不寻常的，而不是它们是否重要。为人工智能设定参数的数据科学家需要知道如何提出正确的问题来恰当地利用人工智能的能力。人工智能应该寻找什么?一旦有了发现，人工智能应该做些什么呢?通常，需要复杂的流程图来为期望的结果编写人工智能程序。

用具体的术语来说，很容易就能训练人工智能，比如说，发现小行星带里的小行星有反常的移动。但如果目标是要知道它是否向地球进发，那就需要进行仔细调整。

而且，在今天的数字工作场所中，有如此多的公司信息，以人类监督的形式监测故障是一个好主意。简单地为人工智能分配网络监督职责可能会产生意想不到的后果，比如过分积极地隔离文档、删除重要数据或大量拒绝合法信息——这可能会严重影响工作效率。例如，在人工智能的假设下，在之前的登录场景中，员工可能只是在旅行，所以关闭访问可能不是最好的主意。

“没有一台机器能完美无缺，并解释所有潜在的行为可能性，”AsTech咨询公司的首席安全架构师Nathan Wenzler在接受采访时说。“这意味着它仍然需要人们的关注，否则你可能会有很多合法的东西被标记为“坏”，或者恶意软件和其他攻击，被编码为“好”。所涉及的算法只能做到这样，并且，随着时间的推移而不断改进。但是，攻击也会变得更聪明，并找到规避学习过程的方法，从而仍然有效。”

而且，因为仍然需要有人能够对出现的异常情况做出合理的判断，因此也应该考虑到人们需要关注的领域。可以以快速电子邮件的形式向该员工发起一项手动调查——这听起来没什么大不了的，除非你认为在一家大公司里每隔几分钟就会有成百上千这样的异常情况发生。

Jett解释说：“在网络安全中充分利用人工智能的最佳方法是，利用监督学习来识别恶意行为的粒状模式，而无人监督的算法则为异常检测建立一个基准线。”“人类在短期内不会被排除在这个等式之外。”

一个网络攻击者的宝藏

人工智能发展的另一方面是，随着这些引擎的能力变得越来越强大和广泛，网络罪犯们已经开始意识到他们也可以利用这项技术——特别是比以往任何时候都更便宜、更容易进行网络攻击。

例如，根据人工智能报告的恶意使用，人工智能可以提高攻击的效率，例如，使用鱼叉式网络钓鱼的自动化，利用实时语音合成来模拟攻击和欺诈，或者在规模上进行像包嗅探和漏洞攻击这样的活动。该报告还指出，人工智能还可以用于在大规模层面上利用现有的软件漏洞(例如，每天成千上万台机器的自动入侵)。

报告的作者说：“人工智能的使用可以使参与网络攻击的任务自动化，这将减轻现有的攻击规模和效力之间的权衡。”

这些都不只是停留在理论上。在2017年，网络安全公司Darktrace在印度进行了一次攻击，该攻击使用了“初级”人工智能来观察和学习网络中正常用户行为的模式，用于侦察。该活动还可以开始解析特定用户的通信模式，以便能够模仿他或她的语气和风格。例如，这可以用于商业邮件妥协消息的自动组合，这比标准的社会工程尝试更有效、更有说服力。

人工智能是一种好的网络安全工具，也是一把双刃剑

同样，恶意使用报告还指出，人工智能可以用于自动化处理大规模收集数据的任务，扩大与隐私侵犯和社会秩序相关的威胁，等等。

报告中警告说：“我们还预计会出现新的攻击，即利用现有数据分析人类行为、情绪和信仰。”“这些担忧在权威国家的背景下最为重要，但也可能削弱民主国家维持真实公开辩论的能力。”

另一个由人工智能驱动的开发是僵尸网络群的兴起，就像最近的Hide and Seek僵尸网络一样。Hide and Seek是一组自我学习的设备，这是世界上第一个通过自定义的对等协议进行交流的设备。传统的僵尸网络等待着来自机器人的命令，而蜂群能够独立地做出决定。

“他们可以同时识别和攻击不同的攻击载体，”Fortinet and FortiGuard实验室的全球安全策略师Derek Manky在最近的一次Threatpost的采访中说。“蜂群加速攻击链——或攻击周期。它们帮助攻击者快速移动。随着时间的推移，随着防御能力的提高，攻击的时间窗口也在缩小。这是攻击者弥补失去的时间的一种方式。”

展望未来

也许为了跟上破坏者的努力，人工智能正从安全的角度出发，公司正在更频繁地将其纳入安全产品中。展望未来，重点是更充分地将其应用于快速加速和复杂的威胁领域。

信息安全论坛董事总经理Steve Durbin在接受采访时表示：“我们所看到的是，攻击的持续复杂化，而这发生在安全部门资源不足的背景下，他们不知道应该把钱花在哪里。”“所有这些都发生在一个日益复杂的环境中，越来越多的物联网设备从各种渠道获取信息，此外，第三方供应链往往非常复杂。人工智能正变得越来越需要你的手臂。”

他解释说，我们的目标是在攻击发生之前作出预测，或者在它们到达网络之前就先发制人地阻止网络罪犯。

有证据表明，这种情况正在开始发生。例如，IBM利用其Watson人工智能和先进的分析技术，每天监控600亿个安全事件。该公司开发了一种基于人工智能的“认知蜜罐”，以诱使黑客将宝贵的时间和资源浪费在不存在的线索上。这项技术诱使恶意的黑客通过电子邮件交流和互动网站来转移他们的攻击。

Durbin说：“IBM与沃森的合作清楚地表明了机器学习的能力，以及从整体商业的角度来看，它能做些什么。可能看起来完全不相关的信息现在可以联系在一起了。然而，供应商在其解决方案的成熟度方面处于早期阶段。从组织的角度来看，我支持安全部门部署员工，与供应商合作开发未来的安全工具。”

【编辑推荐】

1. 在部署会话式人工智能时要考虑的六个问题
2. 未来20年，人工智能将为中国增加9000万岗位
3. 人工智能系统：将使无限制核聚变反应成为现实
4. 被严重高估的人工智能，其泡沫将以怎样的方式破灭？
5. 人工智能系统：将使无限制核聚变反应成为现实

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!