人工智能对网络安全的意义

2018 年 4 月 3 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全4月3日谈及人工智能（AI）与网络安全未来的关系，人们或许会联想到电影《终结者》里的天网——一个人类于20世纪后期创造的以计算机为基础的人工智能防御系统。但网络安全业内专家认为，必须从更广泛的角度来理解人工智能，包括其对网络安全的影响以及科技信息产业如何利用人工智能来提升自身网络安全等级等。

深入理解人工智能与网络安全的关系-E安全

关于人工智能和网络关系之间的关系，以色列本古里安大学的网络安全研究实验室的首席技术官 Dudu Mimran 在2018年经合组织（OECD）论坛的演讲及之后的博客中深入探讨了这一问题。

AI与网络安全的短期和长期预测

Mimran表示，虽然以人工智能（AI）为驱动的网络攻击威胁可能性越来越大，但他不认为 AI 在中短期时间内能够具备人类思维，进而对人类造成伤害。人类的生活越来越依赖于技术，黑客极有可能利用这一点来伤害我们。然而，如今大多数黑客可以不依赖 AI 就能进行网络攻击，这也是目前尚未看到融合人工智能技术开展黑客攻击的主要原因。

在经合组织论坛的演讲中，Mimran 提及了四个时间范畴：

短期超级个性化——算法比我们更了解我们自己

中期的分裂——基于各种重点自动化工作

长期无处不在的自动化机器——例如无人驾驶汽车

长期场景——例如电影《终结者》中天网那样的场景

AI在恶意软件攻击归因方面的应用

人工智能（AI）技术存在一项潜在利用价值——恶意软件攻击归因。在网络攻击中，如果了解实施网络攻击的攻击者，并能迅速做出反应，那将能够大大增加击退真实对手的机会。Mimran 指出，由于网络攻击归因商业价值不高，一直缺乏有力的投资，而网络攻击的归因又相当困难，研究人员需要核对许多变量，例如恶意软件的非编码语言，文化和政治背景以及模仿现有恶意软件结构的迹象等。
Mimran 表示，决策者可以从两方面提高网络攻击归因效率：

一是建立一个全球情报网络，可以追踪不同地区的网络攻击威胁；

二是对正在进行的研究项目进行资助，以增进网络攻击归因的效率，同时保护数据隐私。

Mimran认为，归因是一个分布式问题，需要跨越不同的技术栈以及不同的系统和组织，这些要素综合起来可以形成对网络威胁的重要线索。但他还对此持乐观态度，因为目前已经有新兴安全公司开始投身这一领域，并与欧洲最大的银行展开合作共享威胁情报。

AI 时代如何保护数据隐私安全？

保护数据的隐私安全是一个非常重要的问题。Mimran 在2017年发表的文章中表示：“分布在中央系统中不同供应商的大量个人数据可以增加我们的曝光度，同时也增加了遭受网络攻击的可能性。”

数据隐私安全可以通过区块链这一创新方法解决，例如在身份认证管理平台 ForgeRock 和其他几个目前正在大力发展的项目中得到了应用。Mimran 表示，这些公司面临的挑战是与世界其他地区进行资源整合，身份认证主要是嵌入到在线服务和产品之中，创建一个外部中立实体，这将为所有服务提供相同的流畅体验，同时也是一项重大挑战。

你可能买了个假的AI产品

上述技术也适用于其他网络防御战术。Mimran 表示，人工智能（AI）在逐步应用于安全操作中心（SOC）自动化工具，但仍处在起步阶段。在供应商想要以 AI 为噱头推销自己的产品时，CSO Online 强调了区别真正AI产品和“伪”AI 产品的重要性，因为有的供应商拥有数百个近似于 AI 的产品，但并非真正的 AI 产品。

Mimran 提出，应警惕日益增长的物联网（IoT）僵尸网络威胁。物联网僵尸网络可以威胁到许多分散的用户，但目前没有较好的防护措施，而解决僵尸网络问题的最佳方式是人机协同合作。

人工智能的兴起注定会使网络安全面临的威胁情况进一步复杂化，但如果有关部门能够认识到威胁情报共享、恶意软件归因和数据隐私的重要性，就可以在网络犯罪分子攻击之前做好先期防护，还可以反过来研究和进一步利用犯罪分子的相关技术。能够正确理解 AI 技术，并进行合理投资的网络安全团队，才能够筑起网络安全防护的高墙，进而抵御各类风险。