戴上“白帽子” 人工智能投身網(wǎng)絡(luò)安全攻防戰(zhàn)

      面對核算機系統(tǒng)和網(wǎng)絡(luò)的缺點和縫隙，黑客們找準(zhǔn)時機施行進犯，白帽黑客則利用黑客技能來測試網(wǎng)絡(luò)和系統(tǒng)的功能以斷定它們能夠承受侵略的強弱程度。短短幾年時刻，人工智能已進駐多個職業(yè)，落地?zé)o數(shù)場景。其間一些職業(yè)和場景已為大家所熟知，還有一些正在進入咱們的視野，在網(wǎng)絡(luò)安全范疇，AI“白帽”正成為網(wǎng)絡(luò)安全工程師的得力助手。

據(jù)報道，近來美國市場調(diào)研公司CB Insights發(fā)布陳述猜測了2019年人工智能職業(yè)的發(fā)展趨勢，其間一個趨勢就是用人工智能發(fā)現(xiàn)網(wǎng)絡(luò)要挾。

正在賦能網(wǎng)絡(luò)安全

“人工智能技能的蓬勃發(fā)展，為網(wǎng)絡(luò)安全攻防帶來的，不只有機會，也有挑戰(zhàn)。”北京理工大學(xué)網(wǎng)絡(luò)攻防對立技能研討所所長閆懷志承受科技日報記者采訪時說。

先說好的一面。360安全研討院鄒權(quán)臣博士通知科技日報記者，現(xiàn)在人工智能現(xiàn)已運用于歹意代碼檢測、歹意流量檢測、要挾情報搜集、軟件縫隙發(fā)掘等網(wǎng)絡(luò)安全范疇。

“例如在歹意代碼檢測方面，人工智能通過對歹意程序的API調(diào)用序列、系統(tǒng)CPU利用率、收發(fā)的數(shù)據(jù)包等信息，主動辨認(rèn)歹意代碼的特征，進而斷定分類。”鄒權(quán)臣介紹，比較于傳統(tǒng)的根據(jù)動靜態(tài)剖析的特征檢測、啟發(fā)式檢測技能，人工智能能夠大幅度提高檢測的準(zhǔn)確率。

360安全研討院研討員張德岳介紹，在軟件縫隙發(fā)掘方面，采用人工智能技能從縫隙相關(guān)的數(shù)據(jù)中提取經(jīng)歷和常識，并用練習(xí)好的模型提高縫隙發(fā)掘的精度和功率，能夠緩解當(dāng)前該范疇研討遇到的一些瓶頸問題，具體運用場景包含縫隙程序篩選、源代碼縫隙點猜測等。

“人工智能在網(wǎng)絡(luò)安全范疇的運用日益廣泛，運用人工智能賦能網(wǎng)絡(luò)空間安全，主要體現(xiàn)在主動防御、要挾剖析、策略生成、態(tài)勢感知、攻防對立等諸多方面。”閆懷志說，其間包含采用人工神經(jīng)網(wǎng)絡(luò)技能，來檢測侵略行為、蠕蟲病毒等安全危險源；采用專家系統(tǒng)技能，進行安全規(guī)劃、安全運行中心辦理等；此外人工智能辦法還有助于網(wǎng)絡(luò)空間安全環(huán)境的辦理，比如沖擊網(wǎng)絡(luò)欺詐。

具有顯著“過人之處”

與傳統(tǒng)的應(yīng)對網(wǎng)絡(luò)安全的方法比較，人工智能的確展現(xiàn)了其“過人之處”。

在閆懷志看來，人工智能辦法在處理人力所不及的安全大數(shù)據(jù)統(tǒng)計和抽取規(guī)則方面具有天然優(yōu)勢，它能夠全面提高要挾進犯的辨認(rèn)、呼應(yīng)和反制速度，提高危險防備的預(yù)見性和準(zhǔn)確性。特別是在反常行為檢測等運用場景含糊的非準(zhǔn)確辨認(rèn)和匹配方面，更是如此。

“人工智能針對不知道要挾和進犯的檢測也更出色。由于傳統(tǒng)的特征匹配辦法對不知道要挾幾乎無能為力，而人工智能辦法有時不需要先驗常識，對不知道要挾的檢測才能較強。”閆懷志說。

不得不說，人工智能系統(tǒng)還具有成本效益優(yōu)勢。閆懷志以為，人工智能能夠在第一時刻發(fā)現(xiàn)和辨認(rèn)預(yù)防要挾，并當(dāng)即發(fā)動應(yīng)急呼應(yīng)，高效的智能檢測流程有助于減少人工參加、簡化流程、降低成本、減小丟失。

“傳統(tǒng)的應(yīng)對網(wǎng)絡(luò)安全的辦法依靠于人工硬編碼界說、提取特征的方法完結(jié)相關(guān)任務(wù)，而人工智能能夠直接對原始數(shù)據(jù)進行練習(xí)，從很多的數(shù)據(jù)中提取特征，主動完結(jié)分類斷定的工作。”張德岳說，如此一來后者既能夠提高網(wǎng)絡(luò)安全中猜測、防備、檢測、銷控等各個危險環(huán)節(jié)的主動化和智能化程度，又能提高呼應(yīng)速度和斷定的準(zhǔn)確率。

不能靠它包打天下

“雖然人工智能攪動了網(wǎng)絡(luò)安全范疇的一池春水，可是應(yīng)該理性看待人工智能在應(yīng)對網(wǎng)絡(luò)安全方面的優(yōu)缺點，不能盼望全靠人工智能來包打天下。”閆懷志說，人工智能在應(yīng)對網(wǎng)絡(luò)安全問題時，也有較強的局限性。

鄒權(quán)臣剖析，這一方面受限于人工智能算法自身的才能。由于傳統(tǒng)的機器學(xué)習(xí)技能依靠特征提取，而算法的效果和功能又依靠辨認(rèn)和提取特征的準(zhǔn)確性。深度學(xué)習(xí)具有在高維數(shù)據(jù)中主動提取特征的才能，一起面臨著繼續(xù)學(xué)習(xí)、數(shù)據(jù)饑餓、可解釋性等問題。

“另一方面機器學(xué)習(xí)、特別是深度學(xué)習(xí)過分依靠數(shù)據(jù)，但在歹意代碼檢測、軟件縫隙發(fā)掘等范疇，現(xiàn)在仍然存在數(shù)據(jù)搜集困難的問題，短少較好的數(shù)據(jù)集用于練習(xí)，影響對相關(guān)范疇的研討。”鄒權(quán)臣彌補說，另外人工智能嚴(yán)峻依靠于耗費核算資源，雜亂的深度學(xué)習(xí)網(wǎng)絡(luò)需要一起核算成百上千萬次的核算，需要強壯的人工智能芯片核算力的支撐。

閆懷志則從不同方面總結(jié)了人工智能的缺乏。比如，易于忽視或者扔掉人類專家在網(wǎng)絡(luò)安全范疇的常識和經(jīng)歷堆集，對網(wǎng)絡(luò)安全的雜亂運用場景考慮缺乏，對于已知要挾的檢測功率遠(yuǎn)低于傳統(tǒng)的準(zhǔn)確特征辨認(rèn)辦法等。

“運用神經(jīng)網(wǎng)絡(luò)和深度學(xué)習(xí)等算法，能夠較好地辨認(rèn)出不知道進犯要挾危險，達到‘知其然’的意圖，可是這些算法一般無法提醒產(chǎn)生這種安全危險的根本機理，也就是‘不知其所以然’，從而為從源頭防御這種進犯危險帶來極大障礙。”閆懷志說。

脆弱面帶來安全危險

人工智能在應(yīng)對網(wǎng)絡(luò)安全問題時，有時甚至?xí)宫F(xiàn)出脆弱的一面。

“一個實在環(huán)境中的人工智能系統(tǒng)，會面臨數(shù)據(jù)安全、模型/算法安全、完成安全等多方面的安全要挾。”張德岳通知科技日報記者。

張德岳舉例說，在數(shù)據(jù)安全方面，在數(shù)據(jù)搜集與標(biāo)示時呈現(xiàn)錯誤或注入歹意數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)污染進犯；在模型/算法安全方面，針對人工智能算法存在黑盒和白盒對立樣本進犯，可導(dǎo)致辨認(rèn)系統(tǒng)呈現(xiàn)混亂；在完成安全方面，除了人工智能系統(tǒng)自身的代碼完成，其所根據(jù)的人工智能結(jié)構(gòu)以及所依靠的第三方軟件庫中的軟件完成縫隙，也都或許導(dǎo)致嚴(yán)峻安全問題。

“人工智能對現(xiàn)有網(wǎng)絡(luò)安全格式的影響，離不開算法、數(shù)據(jù)和核算才能3個方面，其簡單遭受進犯的弱點也來自于此。”閆懷志總結(jié)說。

對于防備人工智能的脆弱性所帶來的安全危險，閆懷志指出：首先要從系統(tǒng)架構(gòu)、系統(tǒng)算法容錯容侵設(shè)計、縫隙檢測和修復(fù)、安全配置等方面來增強人工智能系統(tǒng)自身的安全性；其次，要用其所長，盡量減小其露出給外界的潛在進犯面；最后要構(gòu)建網(wǎng)絡(luò)空間安全綜合防御系統(tǒng)，從安全技能和安全辦理等層面來協(xié)同防備安全進犯，直接減緩進犯者直接針對人工智能系統(tǒng)發(fā)起進犯以及進犯成功的或許性。

來自360安全研討院的專家也給出多個建議，其間包含：在數(shù)據(jù)獲取過程中，要加強對數(shù)據(jù)來歷的控制與過濾，在必定程度上確保數(shù)據(jù)安全可靠；在數(shù)據(jù)傳輸過程中，要運用愈加安全的傳輸協(xié)議與加密算法；在人工智能系統(tǒng)的完成中，要確保代碼質(zhì)量并進行完善的測試，此外還要及時更新或修補結(jié)構(gòu)或依靠庫中存在的縫隙等。