戴上“白帽子” 人工智能投身網(wǎng)絡(luò)安全攻防戰(zhàn)

      面對(duì)核算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺點(diǎn)和縫隙，黑客們找準(zhǔn)時(shí)機(jī)施行進(jìn)犯，白帽黑客則利用黑客技能來測(cè)試網(wǎng)絡(luò)和系統(tǒng)的功能以斷定它們能夠承受侵略的強(qiáng)弱程度。短短幾年時(shí)刻，人工智能已進(jìn)駐多個(gè)職業(yè)，落地?zé)o數(shù)場(chǎng)景。其間一些職業(yè)和場(chǎng)景已為大家所熟知，還有一些正在進(jìn)入咱們的視野，在網(wǎng)絡(luò)安全范疇，AI“白帽”正成為網(wǎng)絡(luò)安全工程師的得力助手。

據(jù)報(bào)道，近來美國市場(chǎng)調(diào)研公司CB Insights發(fā)布陳述猜測(cè)了2019年人工智能職業(yè)的發(fā)展趨勢(shì)，其間一個(gè)趨勢(shì)就是用人工智能發(fā)現(xiàn)網(wǎng)絡(luò)要挾。

正在賦能網(wǎng)絡(luò)安全

“人工智能技能的蓬勃發(fā)展，為網(wǎng)絡(luò)安全攻防帶來的，不只有機(jī)會(huì)，也有挑戰(zhàn)。”北京理工大學(xué)網(wǎng)絡(luò)攻防對(duì)立技能研討所所長閆懷志承受科技日?qǐng)?bào)記者采訪時(shí)說。

先說好的一面。360安全研討院鄒權(quán)臣博士通知科技日?qǐng)?bào)記者，現(xiàn)在人工智能現(xiàn)已運(yùn)用于歹意代碼檢測(cè)、歹意流量檢測(cè)、要挾情報(bào)搜集、軟件縫隙發(fā)掘等網(wǎng)絡(luò)安全范疇。

“例如在歹意代碼檢測(cè)方面，人工智能通過對(duì)歹意程序的API調(diào)用序列、系統(tǒng)CPU利用率、收發(fā)的數(shù)據(jù)包等信息，主動(dòng)辨認(rèn)歹意代碼的特征，進(jìn)而斷定分類。”鄒權(quán)臣介紹，比較于傳統(tǒng)的根據(jù)動(dòng)靜態(tài)剖析的特征檢測(cè)、啟發(fā)式檢測(cè)技能，人工智能能夠大幅度提高檢測(cè)的準(zhǔn)確率。

360安全研討院研討員張德岳介紹，在軟件縫隙發(fā)掘方面，采用人工智能技能從縫隙相關(guān)的數(shù)據(jù)中提取經(jīng)歷和常識(shí)，并用練習(xí)好的模型提高縫隙發(fā)掘的精度和功率，能夠緩解當(dāng)前該范疇研討遇到的一些瓶頸問題，具體運(yùn)用場(chǎng)景包含縫隙程序篩選、源代碼縫隙點(diǎn)猜測(cè)等。

“人工智能在網(wǎng)絡(luò)安全范疇的運(yùn)用日益廣泛，運(yùn)用人工智能賦能網(wǎng)絡(luò)空間安全，主要體現(xiàn)在主動(dòng)防御、要挾剖析、策略生成、態(tài)勢(shì)感知、攻防對(duì)立等諸多方面。”閆懷志說，其間包含采用人工神經(jīng)網(wǎng)絡(luò)技能，來檢測(cè)侵略行為、蠕蟲病毒等安全危險(xiǎn)源；采用專家系統(tǒng)技能，進(jìn)行安全規(guī)劃、安全運(yùn)行中心辦理等；此外人工智能辦法還有助于網(wǎng)絡(luò)空間安全環(huán)境的辦理，比如沖擊網(wǎng)絡(luò)欺詐。

具有顯著“過人之處”

與傳統(tǒng)的應(yīng)對(duì)網(wǎng)絡(luò)安全的方法比較，人工智能的確展現(xiàn)了其“過人之處”。

在閆懷志看來，人工智能辦法在處理人力所不及的安全大數(shù)據(jù)統(tǒng)計(jì)和抽取規(guī)則方面具有天然優(yōu)勢(shì)，它能夠全面提高要挾進(jìn)犯的辨認(rèn)、呼應(yīng)和反制速度，提高危險(xiǎn)防備的預(yù)見性和準(zhǔn)確性。特別是在反常行為檢測(cè)等運(yùn)用場(chǎng)景含糊的非準(zhǔn)確辨認(rèn)和匹配方面，更是如此。

“人工智能針對(duì)不知道要挾和進(jìn)犯的檢測(cè)也更出色。由于傳統(tǒng)的特征匹配辦法對(duì)不知道要挾幾乎無能為力，而人工智能辦法有時(shí)不需要先驗(yàn)常識(shí)，對(duì)不知道要挾的檢測(cè)才能較強(qiáng)。”閆懷志說。

不得不說，人工智能系統(tǒng)還具有成本效益優(yōu)勢(shì)。閆懷志以為，人工智能能夠在第一時(shí)刻發(fā)現(xiàn)和辨認(rèn)預(yù)防要挾，并當(dāng)即發(fā)動(dòng)應(yīng)急呼應(yīng)，高效的智能檢測(cè)流程有助于減少人工參加、簡化流程、降低成本、減小丟失。

“傳統(tǒng)的應(yīng)對(duì)網(wǎng)絡(luò)安全的辦法依靠于人工硬編碼界說、提取特征的方法完結(jié)相關(guān)任務(wù)，而人工智能能夠直接對(duì)原始數(shù)據(jù)進(jìn)行練習(xí)，從很多的數(shù)據(jù)中提取特征，主動(dòng)完結(jié)分類斷定的工作。”張德岳說，如此一來后者既能夠提高網(wǎng)絡(luò)安全中猜測(cè)、防備、檢測(cè)、銷控等各個(gè)危險(xiǎn)環(huán)節(jié)的主動(dòng)化和智能化程度，又能提高呼應(yīng)速度和斷定的準(zhǔn)確率。

不能靠它包打天下

“雖然人工智能攪動(dòng)了網(wǎng)絡(luò)安全范疇的一池春水，可是應(yīng)該理性看待人工智能在應(yīng)對(duì)網(wǎng)絡(luò)安全方面的優(yōu)缺點(diǎn)，不能盼望全靠人工智能來包打天下。”閆懷志說，人工智能在應(yīng)對(duì)網(wǎng)絡(luò)安全問題時(shí)，也有較強(qiáng)的局限性。

鄒權(quán)臣剖析，這一方面受限于人工智能算法自身的才能。由于傳統(tǒng)的機(jī)器學(xué)習(xí)技能依靠特征提取，而算法的效果和功能又依靠辨認(rèn)和提取特征的準(zhǔn)確性。深度學(xué)習(xí)具有在高維數(shù)據(jù)中主動(dòng)提取特征的才能，一起面臨著繼續(xù)學(xué)習(xí)、數(shù)據(jù)饑餓、可解釋性等問題。

“另一方面機(jī)器學(xué)習(xí)、特別是深度學(xué)習(xí)過分依靠數(shù)據(jù)，但在歹意代碼檢測(cè)、軟件縫隙發(fā)掘等范疇，現(xiàn)在仍然存在數(shù)據(jù)搜集困難的問題，短少較好的數(shù)據(jù)集用于練習(xí)，影響對(duì)相關(guān)范疇的研討。”鄒權(quán)臣彌補(bǔ)說，另外人工智能嚴(yán)峻依靠于耗費(fèi)核算資源，雜亂的深度學(xué)習(xí)網(wǎng)絡(luò)需要一起核算成百上千萬次的核算，需要強(qiáng)壯的人工智能芯片核算力的支撐。

閆懷志則從不同方面總結(jié)了人工智能的缺乏。比如，易于忽視或者扔掉人類專家在網(wǎng)絡(luò)安全范疇的常識(shí)和經(jīng)歷堆集，對(duì)網(wǎng)絡(luò)安全的雜亂運(yùn)用場(chǎng)景考慮缺乏，對(duì)于已知要挾的檢測(cè)功率遠(yuǎn)低于傳統(tǒng)的準(zhǔn)確特征辨認(rèn)辦法等。

“運(yùn)用神經(jīng)網(wǎng)絡(luò)和深度學(xué)習(xí)等算法，能夠較好地辨認(rèn)出不知道進(jìn)犯要挾危險(xiǎn)，達(dá)到‘知其然’的意圖，可是這些算法一般無法提醒產(chǎn)生這種安全危險(xiǎn)的根本機(jī)理，也就是‘不知其所以然’，從而為從源頭防御這種進(jìn)犯危險(xiǎn)帶來極大障礙。”閆懷志說。

脆弱面帶來安全危險(xiǎn)

人工智能在應(yīng)對(duì)網(wǎng)絡(luò)安全問題時(shí)，有時(shí)甚至?xí)宫F(xiàn)出脆弱的一面。

“一個(gè)實(shí)在環(huán)境中的人工智能系統(tǒng)，會(huì)面臨數(shù)據(jù)安全、模型/算法安全、完成安全等多方面的安全要挾。”張德岳通知科技日?qǐng)?bào)記者。

張德岳舉例說，在數(shù)據(jù)安全方面，在數(shù)據(jù)搜集與標(biāo)示時(shí)呈現(xiàn)錯(cuò)誤或注入歹意數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)污染進(jìn)犯；在模型/算法安全方面，針對(duì)人工智能算法存在黑盒和白盒對(duì)立樣本進(jìn)犯，可導(dǎo)致辨認(rèn)系統(tǒng)呈現(xiàn)混亂；在完成安全方面，除了人工智能系統(tǒng)自身的代碼完成，其所根據(jù)的人工智能結(jié)構(gòu)以及所依靠的第三方軟件庫中的軟件完成縫隙，也都或許導(dǎo)致嚴(yán)峻安全問題。

“人工智能對(duì)現(xiàn)有網(wǎng)絡(luò)安全格式的影響，離不開算法、數(shù)據(jù)和核算才能3個(gè)方面，其簡單遭受進(jìn)犯的弱點(diǎn)也來自于此。”閆懷志總結(jié)說。

對(duì)于防備人工智能的脆弱性所帶來的安全危險(xiǎn)，閆懷志指出：首先要從系統(tǒng)架構(gòu)、系統(tǒng)算法容錯(cuò)容侵設(shè)計(jì)、縫隙檢測(cè)和修復(fù)、安全配置等方面來增強(qiáng)人工智能系統(tǒng)自身的安全性；其次，要用其所長，盡量減小其露出給外界的潛在進(jìn)犯面；最后要構(gòu)建網(wǎng)絡(luò)空間安全綜合防御系統(tǒng)，從安全技能和安全辦理等層面來協(xié)同防備安全進(jìn)犯，直接減緩進(jìn)犯者直接針對(duì)人工智能系統(tǒng)發(fā)起進(jìn)犯以及進(jìn)犯成功的或許性。

來自360安全研討院的專家也給出多個(gè)建議，其間包含：在數(shù)據(jù)獲取過程中，要加強(qiáng)對(duì)數(shù)據(jù)來歷的控制與過濾，在必定程度上確保數(shù)據(jù)安全可靠；在數(shù)據(jù)傳輸過程中，要運(yùn)用愈加安全的傳輸協(xié)議與加密算法；在人工智能系統(tǒng)的完成中，要確保代碼質(zhì)量并進(jìn)行完善的測(cè)試，此外還要及時(shí)更新或修補(bǔ)結(jié)構(gòu)或依靠庫中存在的縫隙等。