想要了解為什么人工智能(AI)是當(dāng)今和未來(lái)網(wǎng)絡(luò)安全工具箱中的重要工具，就必須先了解威脅格局如何演變，以及互聯(lián)網(wǎng)用戶每天面臨哪些威脅。

不斷演變的威脅格局

全球威脅格局正在發(fā)生變化?；ヂ?lián)網(wǎng)消費(fèi)者現(xiàn)在面臨著截然不同的威脅。一方面，有大量的、高度自動(dòng)化的僵尸網(wǎng)絡(luò)感染消費(fèi)者設(shè)備。另一方面，社會(huì)工程(或網(wǎng)絡(luò)釣魚)攻擊試圖欺騙用戶的金錢和數(shù)據(jù)。

據(jù)研究人員稱，僵尸網(wǎng)絡(luò)威脅的規(guī)模正在擴(kuò)大:北美約17億臺(tái)聯(lián)網(wǎng)設(shè)備的設(shè)備采用數(shù)據(jù)表明，許多物聯(lián)網(wǎng)(IoT)設(shè)備正變得越來(lái)越受歡迎。在這些設(shè)備中，IP攝像頭和網(wǎng)絡(luò)連接存儲(chǔ)(NAS)設(shè)備的威脅特別令人擔(dān)憂，因?yàn)閻阂庑袨檎哚槍?duì)它們的攻擊比其他設(shè)備更頻繁。

與此同時(shí)，移動(dòng)設(shè)備(手機(jī)、平板電腦和智能手表)仍然是最受歡迎的設(shè)備，并面臨著不同的威脅。CUJOAI的安全數(shù)據(jù)顯示，近60%的移動(dòng)設(shè)備威脅與不安全的瀏覽有關(guān):數(shù)百萬(wàn)設(shè)備正在訪問(wèn)惡意軟件分發(fā)、垃圾郵件和間諜軟件網(wǎng)站。令人擔(dān)憂的是，大約20%的移動(dòng)瀏覽威脅來(lái)自網(wǎng)絡(luò)釣魚活動(dòng)——由于網(wǎng)絡(luò)釣魚網(wǎng)站的短暫性，這是最難應(yīng)對(duì)的威脅之一。

當(dāng)今使用人工智能應(yīng)對(duì)威脅

在過(guò)去，安全解決方案主要是被動(dòng)的:網(wǎng)絡(luò)安全公司的研究人員會(huì)發(fā)現(xiàn)一個(gè)新的惡意軟件樣本，進(jìn)行分析，并將其添加到惡意軟件列表中。該行業(yè)仍在使用這種方法，但其行動(dòng)更加積極主動(dòng)，尤其是在處理社會(huì)工程威脅方面。

機(jī)器學(xué)習(xí)或人工智能算法在這一轉(zhuǎn)變中發(fā)揮了關(guān)鍵作用。雖然它們不是解決所有網(wǎng)絡(luò)安全問(wèn)題的一站式解決方案，但對(duì)于快速自動(dòng)化決策過(guò)程和從不完整或更改的數(shù)據(jù)推斷模式來(lái)說(shuō)，它們是非常有用的。這些算法首先從現(xiàn)實(shí)世界的數(shù)據(jù)中學(xué)習(xí)，比如現(xiàn)有的安全威脅和誤報(bào)，以及全球研究人員發(fā)現(xiàn)的最新威脅。

人工智能算法是一種模式檢測(cè)機(jī)器，與傳統(tǒng)的基于列表的安全系統(tǒng)相比具有顯著優(yōu)勢(shì)。人工智能通過(guò)檢測(cè)表現(xiàn)出可疑模式的新型威脅，來(lái)增強(qiáng)并超越這些系統(tǒng)。達(dá)到這一階段的人工智能熟練程度的學(xué)習(xí)過(guò)程是實(shí)質(zhì)性的，只有對(duì)每個(gè)威脅向量使用強(qiáng)大的數(shù)據(jù)源才能實(shí)現(xiàn)。

機(jī)器學(xué)習(xí)系統(tǒng)并不神奇，也會(huì)出錯(cuò)。盡管如此，一旦算法具有足夠小的誤差范圍，它們?cè)谠诰€安全中就變得不可或缺，因?yàn)榭焖俚臎Q策過(guò)程減少了用戶摩擦，并且不會(huì)對(duì)用戶體驗(yàn)產(chǎn)生負(fù)面影響。這是大規(guī)模增強(qiáng)網(wǎng)絡(luò)安全的關(guān)鍵，也是在網(wǎng)絡(luò)安全中使用人工智能的一個(gè)受歡迎的副作用。其不僅提高了安全性，而且覆蓋了威脅環(huán)境中的大部分區(qū)域。

由于其性質(zhì)，人工智能算法可以防止一些新的威脅:安全威脅、惡意軟件和對(duì)抗策略，通常是在以前的利用和惡意軟件的基礎(chǔ)上發(fā)展而來(lái)的。相對(duì)而言，每年很少出現(xiàn)真正新穎的威脅:大多數(shù)惡意行為者并不是開發(fā)人員，而是“惡意軟件即服務(wù)”套件的用戶或現(xiàn)有泄露惡意代碼的修改者。研究人員在最近一項(xiàng)關(guān)于Sysrv僵尸網(wǎng)絡(luò)演變的研究中揭示了這一點(diǎn)，其中大多數(shù)新的惡意軟件毒株都是其他現(xiàn)有惡意代碼的組合和重新組合。

由于這些線性演變的威脅通常能夠避免標(biāo)準(zhǔn)的反惡意軟件檢測(cè)，因此人工智能是增強(qiáng)全球網(wǎng)絡(luò)安全的有用工具。簡(jiǎn)單的調(diào)整很少足以擊敗這些算法。

根據(jù)以往經(jīng)驗(yàn)，采用人工智能算法來(lái)加強(qiáng)對(duì)數(shù)千萬(wàn)家庭的保護(hù)是一個(gè)巨大的成功?，F(xiàn)在已經(jīng)成功地將現(xiàn)有網(wǎng)絡(luò)安全解決方案的最佳實(shí)踐與機(jī)器學(xué)習(xí)的進(jìn)步相結(jié)合，產(chǎn)生了一個(gè)極低摩擦的安全解決方案，使網(wǎng)絡(luò)運(yùn)營(yíng)商能夠保護(hù)自己的消費(fèi)者。在CUJOAI的規(guī)模下，人工智能每分鐘可以幫助預(yù)防大約10000個(gè)威脅。

用人工智能應(yīng)對(duì)未來(lái)的威脅

人工智能網(wǎng)絡(luò)安全領(lǐng)域最令人興奮和最有價(jià)值的成就之一可能是，在用戶訪問(wèn)可疑網(wǎng)站(包括釣魚網(wǎng)站)之前向其發(fā)出警告。由于社會(huì)工程攻擊通常會(huì)對(duì)消費(fèi)者的隱私和財(cái)務(wù)造成最大的損害和損失，因此在新的攻擊出現(xiàn)在行業(yè)數(shù)據(jù)庫(kù)之前，使用人工智能來(lái)阻止它們是極其重要的。

展望未來(lái)，基于云計(jì)算的人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全還具有一個(gè)超越標(biāo)準(zhǔn)的防病毒和防火墻的關(guān)鍵功能，因?yàn)槠淇梢圆渴鹪诼酚善魃?，以增?qiáng)給定網(wǎng)絡(luò)上所有設(shè)備的保護(hù)。這一點(diǎn)非常重要，因?yàn)閾?jù)數(shù)據(jù)顯示，大約50%的聯(lián)網(wǎng)設(shè)備無(wú)法運(yùn)行殺毒軟件。

沒有人工智能，消費(fèi)者網(wǎng)絡(luò)安全的未來(lái)是不可想象的，尤其是當(dāng)涉及到社會(huì)工程和物聯(lián)網(wǎng)惡意軟件的規(guī)模和威脅時(shí)。