人工智能如何影响网络安全

人工智能是一门研究和发展模拟、扩展和扩展人类智能的理论、方法、技术和应用系统的新技术科学。它由不同的领域组成，如机器学习、计算机视觉等。自人工智能诞生以来，其理论和技术日益成熟，应用领域不断扩大。可以想象，人工智能带来的科技产品将是未来人类智能的“容器”。现在，它已经开始关注猖獗的网络攻击问题很长时间了。人工智能将重塑网络安全的未来。

我们现在在一个关系非常密切的地球村里。许多从小生活在数字时代的人甚至不记得苹果手机出现之前的时代。随着智能家居的兴起，我们将把越来越多的照明、门锁、恒温器甚至烤面包机连接到家庭网络。通过移动应用程序或语音实现家庭管理自动化显示了我们在过去几年中取得了多大的进步。然而，在我们追求“酷”和“方便”的过程中，许多人并没有停止考虑自己的网络安全责任。

当前的网络安全风险比大公司高得多，与网络相连的一切都成了攻击的目标。尽管已经在网络安全领域投资了数十亿美元，但报告的网络攻击数量和入侵规模仍在上升，针对多个行业的复杂和破坏性网络攻击的复杂性和规模也在增加。特别是，我们的关键基础设施领域存在漏洞，例如能源、核、水、航空和关键制造业，这使它们成为网络犯罪分子的目标，甚至成为一些国家资助的网络攻击的目标。

不幸的是，90%的网络攻击认为人为错误或人们的不作为是入侵的主要原因。目前有无数的例子，比如以8美元低价出售脱氧核糖核酸数据库，以及美国政府黑客攻击导致560万联邦雇员的指纹被泄露。事情已经到了没有人能预测未来会发生什么的地步。毕竟，在线学习交易技能从来没有像现在这样容易:机器学习软件随处可见，视频教程只能通过搜索找到。通过自动编辑潜在受害者的内容信息，网络犯罪分子可以迅速对企业或个人造成严重损害。人们呼吁并迫切需要一种方法来完全保护我们的网络安全。

幸运的是，新兴的人工智能机器学习模式给我们带来了希望。它采用积极主动的方法，而不是传统的被动反应，为我们提供更好的保护，抵御这些复杂的威胁。本质上，最重要的变化是在攻击发生之前停止攻击。在以下前沿领域，安全系统提供商和我们所有人(包括个人和企业)都可以利用人工智能的预测能力和机器学习的进化能力占据上风。

思科(美国)预测，到2020年，全球联网设备的数量将从目前的150亿台增加到500亿台。由于硬件和软件资源有限，这些设备中有很大一部分没有基本的安全措施。最近对“克雷布斯安全”的大规模拒绝服务攻击生动地展示了物联网设备被入侵的威力。

更可怕的是，用来发起攻击的恶意软件的源代码将很快向公众发布，现在可以用来攻击任何企业或个人。物联网安全是人工智能技术最突出的领域之一。基于人工智能的轻量级预测模型可以实时检测和防止设备或网络上的可疑活动，甚至可以在计算能力较低的设备上自主驻留和运行。

基于文件的攻击仍然是网络攻击的主要载体之一。用于网络攻击的常见文件类型是可执行的(。exe)、PDF和微软办公文件。

只要对一行代码做一点小小的改动，就可以生成一个新的恶意文件，该文件具有相同的恶意目的，但签名不同。其行为上的微小变化欺骗了基于传统签名的反病毒程序和更高级的基于启发式的高级端点检测和响应。)方法，甚至网络级解决方案，如沙箱技术。

安全团队面临的一个关键问题是每天收到太多的安全警报，这会导致警报疲劳。北美企业平均每天处理10，000个安全警报！在许多情况下，警报疲劳会导致恶意攻击信号逃离雷达范围，尽管它已被标记为可疑信号。这需要将内部日志记录和监控系统与外部威胁情报服务相集成，以便通过在多个信息源之间运行高级关联来自动对事件进行分类。这种尖端的网络防御技术非常流行，因为它解决了大型企业运营自己的安全运营中心的问题。)问题。

量化组织的网络风险具有挑战性，主要是因为缺乏历史数据和需要考虑大量变量。目前，对量化风险感兴趣的组织(以及评估这些组织的第三方，如在线保险公司)必须经历一个漫长而繁琐的在线风险评估过程，主要基于调查问卷，以查看是否有任何符合可用在线安全标准的定性措施，以及组织的管理和风险文化。然而，这种方法远远不足以真正反映当前网络风险的严峻形势。人工智能技术可以处理数百万个数据点并生成预测，这可能是组织和网络保险公司获得最准确的网络风险估计的成功方式。

因为每个组织都有自己独特的流量行为，所以检测可能代表恶意活动的异常流量是一个巨大的挑战。为了在不依赖侵入式深度数据包检测的情况下找到协议之间的关联，需要分析来自内部和外部网络流量的大量元数据之间的数千个关联。

爱立信表示，全球智能手机超过25亿部，预计到2020年将达到60亿部。应用安全公司“Arxan”的研究显示，56%的iOS应用程序和100%的安卓应用程序在iOS和安卓系统的前100个应用程序中遭到黑客攻击。谷歌游戏和苹果应用商店这两家领先的应用商店都有200万个可用的应用程序，这凸显了对手机应用程序进行高度精确自动分类的需求。这种分类方法必须对微妙的混淆技术非常敏感，以区分恶意应用程序和绿色应用程序。这项任务可以交付给具有先进和相对尖端分类能力的人工智能技术。

人工智能和机器学习功能强大，但这并不意味着我们可以轻松休息。正当企业和政府当局开始理解人工智能和机器学习在保护他们方面的作用时，犯罪分子也在使用同样的工具绕过防御。模仿人类行为并试图击败防御的人工智能攻击将是人工智能好坏之战的开始。为了提供足够的保护，机器学习模型必须更快地检测和响应威胁。技术进步使得安全系统的崛起成为可能，安全系统总是在学习、调整和寻找新的方法来快速掌握目前还没有人掌握的攻击方法。

人工智能的攻防之战不断展开，网络上对它的负面评论也逐渐出现。有些人批评人工智能的“阴暗面”，认为没有人工智能就不会有网络攻击。尽管很容易将威胁的规模归因于科学技术的发展，但我们应该记住，人工智能只能执行其人类所有者为其编写的程序。因此，人工智能的所谓“阴暗面”只是人性不好的一面的反映。然而，毫无疑问，我们正在进入一个新的数字时代。人工智能和机器学习无疑将重塑网络安全的未来。