如何在網絡安全中使用AI

胡義裁

Cybersecurity Ventures的報告顯示，2021年全球網絡犯罪帶來的損失為6萬億美元，并預計打擊網絡犯罪的全球支出在2025年將增至10.5萬億美元，是2015年的3倍之多（3萬億美元）。人工智能（AI），幾乎是唯一應對方案。

另一家研究機構Statista認為，2020年網絡安全領域的AI價值已超過100億美元，預計到2027年將達到450億美元。IBM則認為，缺乏AI安全的企業，在抵御網絡攻擊方面的成本是部署了AI自動化防御系統的企業的3倍。

來自Meticulous的研究數據顯示，網絡安全領域的AI應用，將以每年24 %的速度增長，到2027年達到460億美元。以下是AI在網絡安全中的5種典型應用。

惡意代碼和惡意活動的檢測

通過分析DNS流量AI可自動對域名進行分類，以識別C2、惡意、垃圾郵件、釣魚和克隆域名等域名。在AI應用以前，主要依賴黑名單來管理，但大量更新的工作繁重。尤其是黑產使用域名自動生成技術，在創建大量域名的同時還不斷地切換域名，這時就需要使用智能算法來學習、檢測并阻止這些黑域名。

加密流量分析

目前超過80 %的互聯網流量是加密的，除了解密以外，傳統的手段無能為力。借助AI技術，無需解密并分析有效負載，而是通過元數據和網絡數據包進行識別，主要包括：

惡意代碼；

惡意軟件家族；

使用中的應用程序；

在加密TLS會話或某個版本的SSL框架內工作的設備。

加密流量分析已經在實踐中發揮了作用，至少能夠幫助用戶不至于在日益增長的加密流量面前完全抓瞎。由于這項技術還處于發展階段，暫時不需要投入太多的成本和精力。

檢測偽造圖片

一種利用遞歸神經網絡和編碼過濾器的AI算法可以識別“深度偽造”，發現照片中的人臉是否已被替換。此功能對于金融服務中的遠程生物識別特別有用，可防止騙子通過偽造照片或視頻，將自己偽裝成可以獲得貸款的合法公民。

嗓音、語言和語音識別

這種AI技術能夠在非機讀格式的情況下讀取非結構化信息，結合那些來自各種網絡設備的結構化數據，豐富數據集以精準做出判斷。

檢測未知威脅

基于統計數據，AI可推薦使用哪些保護工具或是需要更改哪些設置，以自動化地提高網絡的安全性。而且，由于反饋機制，AI處理的數據越多，給出的推薦就會越準確。例如，麻省理工學院的AI2，對未知威脅的檢測，準確率高達85 %。此外，智能算法的規模和速度是人類無以比擬的。

AI在網絡安全領域有著廣闊的前景，但前提是得到合理的運用。同其他所有技術一樣，AI也絕對不是一顆銀彈，即使擁有最先進的技術也不意味著百分之百的保護。AI不會讓你免于因忽視基本網絡安全規則而引發的攻擊。

正確的做法是，建立一個能夠適應不斷變化的生態系統，在開發和實施智能算法的同時不斷進行糾正或調整，以產生真正的效益。可以想象的到，這是一項耗時且艱巨的工作，但考慮到我們使用AI不是為了炒作或時尚，基于AI技術的網絡安全也終將產生巨大的價值。