是什么讓網(wǎng)絡(luò)安全變得如此“聰明” 秘密在此!
網(wǎng)絡(luò)變得如此“聰明”
隨著智能時(shí)代的到來,我們的生活、生產(chǎn)越來越依賴網(wǎng)絡(luò)依靠智能技術(shù)驅(qū)動(dòng),與此同時(shí)我們也發(fā)現(xiàn),越來越多的網(wǎng)絡(luò)攻擊開始影響到物理世界的安全。換言之,網(wǎng)絡(luò)安全已從網(wǎng)絡(luò)空間,延伸至國(guó)家安全、基礎(chǔ)設(shè)施安全、社會(huì)安全以及人身安全,從單純的‘信息安全’邁入‘大安全’時(shí)代。 那么,我們?nèi)绾文茉?ldquo;大安全”時(shí)代,更好的保護(hù)網(wǎng)絡(luò)與物理世界免受網(wǎng)絡(luò)攻擊的危害?人工智能或許能給我們一個(gè)答案。
實(shí)際上,隨著人工智能的爆發(fā)式增長(zhǎng),各領(lǐng)域都在或多或少的采用某種形式的AI技術(shù),而不僅僅是安全領(lǐng)域。過去幾年間,我們已在AI的機(jī)器學(xué)習(xí)與深度學(xué)習(xí)兩個(gè)重要的子集上取得了突破性的進(jìn)展。它們究竟有何不同?又是否適用于安全領(lǐng)域?
機(jī)器學(xué)習(xí)與深度學(xué)習(xí)
其實(shí),機(jī)器學(xué)習(xí)這一概念源于人工智能發(fā)展之初,后來逐漸發(fā)展成為AI的重要分支,其主要通過算法解析數(shù)據(jù)、學(xué)習(xí)數(shù)據(jù),用大量的數(shù)據(jù)進(jìn)行“自我訓(xùn)練”,并通過各種算法對(duì)物理世界中的事件做出預(yù)測(cè)和決策。例如我們?cè)跒g覽電商網(wǎng)站時(shí),經(jīng)常會(huì)有你最近關(guān)注的商品的推薦信息。
不過,盡管在網(wǎng)購時(shí)十分好用,但對(duì)安全領(lǐng)域來說卻仍存有缺陷。當(dāng)中,最主要的缺陷就是其依賴特征提取,即需要人為規(guī)定每個(gè)問題的重要特征或?qū)傩浴R簿褪钦f,當(dāng)我們想識(shí)別某些惡意軟件時(shí),需要先手動(dòng)編制與惡意軟件相關(guān)的各個(gè)特征。這對(duì)網(wǎng)絡(luò)安全來說,無疑會(huì)降低甚至限制我們對(duì)潛在威脅檢測(cè)的效率與準(zhǔn)確性。不僅如此,還會(huì)漏點(diǎn)那些未定義的特征而無法識(shí)別威脅。
此外,由于依賴人工錄入特征,因此不可避免地會(huì)出現(xiàn)遺漏等人為的失誤。正如在上面列舉的惡意軟件例子中,若安全專家在編程時(shí)遺漏了某些特征,那么將很可能造成系統(tǒng)的崩潰。鑒于此類問題,一些企業(yè)或?qū)W者開始研究深度神經(jīng)網(wǎng)絡(luò)(DNN),旨在更好地保護(hù)基礎(chǔ)設(shè)施,并為即將發(fā)生的攻擊做好準(zhǔn)備,而深度學(xué)習(xí),也稱之為深度神經(jīng)網(wǎng)絡(luò)(DNN)。
作為機(jī)器學(xué)習(xí)的子領(lǐng)域,深度學(xué)習(xí)實(shí)際上是從人類大腦的工作機(jī)理中獲得的靈感。與傳統(tǒng)機(jī)器學(xué)習(xí)不同的是,深度學(xué)習(xí)能夠直接對(duì)原數(shù)據(jù)進(jìn)行訓(xùn)練而無需對(duì)其特征進(jìn)行抓取,且支持任何文件類型并檢測(cè)出未知攻擊,這對(duì)網(wǎng)絡(luò)安全領(lǐng)域來說,無疑是極具吸引力的。
對(duì)網(wǎng)絡(luò)安全領(lǐng)域而言,一直以來,以最少的人際交互實(shí)現(xiàn)最有效的應(yīng)急響應(yīng)是其所追求的目標(biāo),而深度學(xué)習(xí)恰好能夠減少人際交互,在無需人工參與的情況下,能夠?qū)崟r(shí)防范新出現(xiàn)的惡意軟件,并保持著低誤報(bào)警率,有利于對(duì)端點(diǎn)、移動(dòng)設(shè)備、數(shù)據(jù)及基礎(chǔ)架構(gòu)的保護(hù)工作。與此同時(shí),還能夠用來追溯特定的攻擊源。
說了這么多,當(dāng)下AI在網(wǎng)絡(luò)安全領(lǐng)域都能發(fā)揮哪些作用呢?
AI在網(wǎng)安領(lǐng)域的應(yīng)用
發(fā)現(xiàn)并阻止黑客入侵IoT設(shè)備。可以說,物聯(lián)網(wǎng)安全是AI技術(shù)應(yīng)用最為突出的領(lǐng)域之一,基于AI的輕量級(jí)預(yù)測(cè)模型,可自動(dòng)在低計(jì)算能力的設(shè)備上自動(dòng)駐留和操作,實(shí)時(shí)發(fā)現(xiàn)和阻止IoT設(shè)備或網(wǎng)絡(luò)中的可疑行為。
此外,隨著基于文件的網(wǎng)絡(luò)攻擊成為主流,使executables (.exe)、Acrobat Reader (.pdf)以及微軟Office文件成為攻擊目標(biāo),而利用AI技術(shù)則可以防止惡意軟件和文件被執(zhí)行。
提高安全運(yùn)營(yíng)效率。我們說,安全團(tuán)隊(duì)每天都會(huì)收到大量的安全警報(bào)而引發(fā)警報(bào)疲勞,例如北美地區(qū)的企業(yè)平均每天要處理1萬條安全警報(bào)。在這種情況下,很可能就漏掉了高風(fēng)險(xiǎn)的惡意軟件?,F(xiàn)在,通過AI技術(shù)可以幫助企業(yè)提高安全運(yùn)營(yíng)中心的運(yùn)營(yíng)效率。
檢測(cè)惡意APP。隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展與智能手機(jī)的迅速普及,人們的上網(wǎng)、支付以及辦公習(xí)慣都在發(fā)生改變,逐漸由PC端向移動(dòng)端發(fā)展,各類APP應(yīng)運(yùn)而生。據(jù)調(diào)查數(shù)字顯示,56%的iOS頂級(jí)應(yīng)用和全部Android應(yīng)用都曾遭到過網(wǎng)絡(luò)攻擊。如何精準(zhǔn)的將海量APP自動(dòng)分類?區(qū)分惡意與良性APP?現(xiàn)在,利用AI技術(shù)將可以幫助我們對(duì)這些應(yīng)用分類。
當(dāng)然,AI在安全領(lǐng)域得有應(yīng)用還遠(yuǎn)不止這些,相信未來隨著技術(shù)進(jìn)一步發(fā)展,將會(huì)有更多的公司投身其中,推出更成熟的網(wǎng)絡(luò)安全解決方案。實(shí)際上就目前而言,已有不少初創(chuàng)公司正在利用AI技術(shù)為用戶解決網(wǎng)絡(luò)安全威脅問題,海外方面,像CyberX、Deep Instinct、Phantom、Security Scorecard等等。
目前,國(guó)內(nèi)也有不少安全公司,互聯(lián)網(wǎng)公司著手研究如何將AI融入自身產(chǎn)品或解決方案當(dāng)中,例如360今年剛剛推出的“安全大腦”,將大數(shù)據(jù)、人工智能、云計(jì)算、IoT智能感知、區(qū)塊鏈等新技術(shù)集于一身,因而擁有感知、學(xué)習(xí)、推理、預(yù)測(cè)、決策能力,像DDoS監(jiān)測(cè)感知系統(tǒng)、全球輿情監(jiān)控系統(tǒng)、綜合態(tài)勢(shì)感知系統(tǒng)、網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)、全網(wǎng)威脅檢測(cè)平臺(tái)、ScanMon網(wǎng)絡(luò)掃描追溯系統(tǒng)等,都是360安全大腦的具體場(chǎng)景應(yīng)用。不僅如此,未來其還將延伸到工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。
隨著網(wǎng)絡(luò)襲擊事件數(shù)量的不斷攀升,傳統(tǒng)安全防御手段已難以招架規(guī)模龐大、攻勢(shì)越猛的新式攻擊,而利用AI技術(shù)進(jìn)行威脅預(yù)測(cè)與防范,可以讓我們?cè)趹?yīng)對(duì)各類網(wǎng)絡(luò)攻擊中,占據(jù)上風(fēng)。目前,AI技術(shù)已呈現(xiàn)出爆發(fā)式的發(fā)展態(tài)勢(shì),當(dāng)然并不會(huì)止步于此,不僅是在安全領(lǐng)域,AI技術(shù)還將為更多的行業(yè)帶來革命性的變化,讓我們拭目以待。