戴上“白帽子” 人工智能投身网络安全攻防战

本篇文章1688字，读完约4分钟

面对计算机系统和网络的缺陷和漏洞，黑客找到了实施攻击的合适机会，而白帽黑客则使用黑客技术来测试网络和系统的性能，以确定它们抵御入侵的能力有多强或多弱。在短短几年内，人工智能已经进入许多行业，出现在无数场景中。有些行业和场景是众所周知的，而另一些正在进入我们的视野。在网络安全领域，艾白帽正成为网络安全工程师的得力助手。

据报道，美国市场研究公司cb insights最近发布了一份报告，预测了2019年人工智能行业的发展趋势，其中之一就是利用人工智能发现网络威胁。

网络安全正在得到加强

人工智能技术的蓬勃发展给网络安全攻防带来了机遇，也带来了挑战。北京理工大学网络攻防技术研究所所长严在接受《科技日报》采访时表示。

让我们从好的一面开始。360安全研究所的邹陈全博士告诉《科技日报》，人工智能已经被应用于网络安全领域，如恶意代码检测、恶意流量检测、威胁情报收集和软件漏洞挖掘。

例如，在恶意代码检测方面，人工智能可以通过恶意程序的api调用序列、系统cpu利用率、发送和接收的数据包自动识别恶意代码的特征，然后确定分类。邹介绍说，与传统的基于动静态分析的特征检测和启发式检测技术相比，人工智能可以大大提高检测精度。

360安全研究所研究员张德岳介绍说，在软件漏洞挖掘中，利用人工智能技术从漏洞相关数据中提取经验和知识，利用训练好的模型提高漏洞挖掘的准确性和效率，可以缓解目前该领域研究中遇到的一些瓶颈，包括漏洞程序筛选和源代码漏洞点预测。

人工智能广泛应用于网络安全领域。人工智能用于增强网络空的安全性，主要体现在主动防御、威胁分析、策略生成、态势感知、攻防对抗等诸多方面。颜说，它包括利用人工神经网络技术来检测入侵行为和蠕虫等安全风险源；采用专家系统技术进行安全规划和安全运行中心管理；此外，人工智能方法也有助于治理网络空之间的安全环境，如打击网络欺诈。

有明显的优势

与传统的网络安全处理方式相比，人工智能真正显示了它的优越性。

在颜看来，人工智能方法在解决超出人力的安全大数据的统计和提取规则方面具有天然优势，可以全面提高威胁攻击识别、响应和反击的速度，提高风险防范的可预测性和准确性。特别是在对异常行为检测等模糊应用场景的不准确识别和匹配中。

人工智能也更擅长检测未知的威胁和攻击。由于传统的特征匹配方法很难处理未知威胁，人工智能方法有时不需要先验知识，具有很强的检测未知威胁的能力。颜对说道。

必须说，人工智能系统也有成本效益优势。严认为，人工智能可以在第一时间识别和防范威胁，并立即启动应急响应。高效的智能检测流程有助于减少人工参与、简化流程、降低成本和减少损失。

传统的网络安全处理方法依赖人工硬编码定义和提取特征来完成相关任务，而人工智能可以直接训练原始数据，从大量数据中提取特征，自动完成分类判断工作。张德岳表示，通过这种方式，后者不仅可以提高网络安全中预测、预防、检测和销售控制等各个风险环节的自动化和智能化，还可以提高响应速度和判断的准确性。

你不能依靠它来赢得世界

虽然人工智能在网络安全领域激起了一股春水，但我们应该理性地看待人工智能在处理网络安全方面的优势和劣势，不能指望单靠人工智能就能赢得世界。颜说，人工智能在处理网络安全问题时有很强的局限性。

邹分析说，这方面受到人工智能算法本身能力的限制。由于传统的机器学习技术依赖于特征提取，算法的效果和性能取决于特征识别和提取的准确性。深度学习具有从高维数据中自动提取特征的能力，但它也面临一些问题，如连续学习、数据匮乏和可解释性。

另一方面，机器学习，尤其是深度学习，过于依赖数据。然而，在恶意代码检测和软件漏洞挖掘领域，数据采集仍然困难，缺乏良好的训练数据集，影响了相关领域的研究。邹补充说，此外，人工智能严重依赖消耗计算资源，复杂的深层学习网络需要同时计算数百万次，这就需要强大的人工智能芯片计算能力的支持。

严从不同方面总结了人工智能的不足。例如，很容易忽视或放弃人类专家在网络安全领域积累的知识和经验，对网络安全的复杂应用场景考虑不够。已知威胁的检测效率远远低于传统的精确特征识别方法。