网易彩票

<form id="cvxz"></form>

<address id="cvxz"><listing id="cvxz"><meter id="cvxz"></meter></listing></address>

        <em id="cvxz"></em>

        <form id="cvxz"></form>

          
          

                  <kbd id='qwert'></kbd><address id='qwert'><style id='qwert'></style></address><button id='qwert'></button>

                      戴上“白帽子” 人工智能投身網絡安全攻防战

                      發布時間:2019-04-15

                      面对计算机系统和网络的缺陷和漏洞,黑客们找准机会实施攻击,白帽黑客则利用黑客技术来测试网络和系统的性能以判定它们能够承受入侵的强弱程度。短短几年时间,人工智能已进驻多个行业,落地无数场景。其中一些行业和场景已为大家所熟知,还有一些正在进入我们的视野,在網絡安全领域,AI“白帽”正成为網絡安全工程师的得力助手。


                      据报道,近日美国市场调研公司CB Insights发布报告预测了2019年人工智能行业的发展趋势,其中一个趋势便是用人工智能发现网络威胁。


                      正在赋能網絡安全


                      “人工智能技术的蓬勃发展,为網絡安全攻防带来的,不仅有机遇,也有挑战。”北京理工大学网络攻防对抗技术研究所所长闫怀志接受科技日报记者采访时说。


                      先说好的一面。360安全研究院邹权臣博士告诉科技日报记者,目前人工智能已经应用于恶意代码检测、恶意流量检测、威胁情报收集、软件漏洞挖掘等網絡安全领域。


                      “例如在惡意代碼檢測方面,人工智能通過對惡意程序的API調用序列、系統CPU利用率、收發的數據包等信息,自動識別惡意代碼的特征,進而判定分類。”鄒權臣介紹,相比于傳統的基于動靜態分析的特征檢測、啓發式檢測技術,人工智能可以大幅度提升檢測的准確率。


                      360安全研究院研究員張德嶽介紹,在軟件漏洞挖掘方面,采用人工智能技術從漏洞相關的數據中提取經驗和知識,並用訓練好的模型提高漏洞挖掘的精度和效率,可以緩解當前該領域研究遇到的一些瓶頸問題,具體應用場景包括漏洞程序篩選、源代碼漏洞點預測等。


                      “人工智能在網絡安全领域的应用日益广泛,运用人工智能赋能网络空间安全,主要体现在主动防御、威胁分析、策略生成、态势感知、攻防对抗等诸多方面。”闫怀志说,其中包括采用人工神经网络技术,来检测入侵行为、蠕虫病毒等安全风险源;采用专家系统技术,进行安全规划、安全运行中心管理等;此外人工智能方法还有助于网络空间安全环境的治理,比如打击网络诈骗。


                      具備明顯“過人之處”


                      与传统的应对網絡安全的方式相比,人工智能确实展示了其“过人之处”。


                      在闫懷志看來,人工智能方法在解決人力所不及的安全大數據統計和抽取規律方面具備天然優勢,它能夠全面提高威脅攻擊的識別、響應和反制速度,提升風險防範的預見性和准確性。特別是在異常行爲檢測等應用場景模糊的非精確識別和匹配方面,更是如此。


                      “人工智能針對未知威脅和攻擊的檢測也更出色。因爲傳統的特征匹配方法對未知威脅幾乎無能爲力,而人工智能方法有時不需要先驗知識,對未知威脅的檢測能力較強。”闫懷志說。


                      不得不說,人工智能系統還具備成本效益優勢。闫懷志認爲,人工智能可以在第一時間發現和識別預防威脅,並立即啓動應急響應,高效的智能檢測流程有助于減少人工參與、簡化流程、降低成本、減小損失。


                      “传统的应对網絡安全的方法依赖于人工硬编码定义、提取特征的方式完成相关任务,而人工智能可以直接对原始数据进行训练,从大量的数据中提取特征,自动完成分类判定的工作。”张德岳说,如此一来后者既可以提高網絡安全中预测、防范、检测、销控等各个风险环节的自动化和智能化程度,又能提升响应速度和判定的准确率。


                      不能靠它包打天下


                      “虽然人工智能搅动了網絡安全领域的一池春水,但是应该理性看待人工智能在应对網絡安全方面的优缺点,不能指望全靠人工智能来包打天下。”闫怀志说,人工智能在应对網絡安全问题时,也有较强的局限性。


                      鄒權臣分析,這一方面受限于人工智能算法本身的能力。因爲傳統的機器學習技術依賴特征提取,而算法的效果和性能又依賴識別和提取特征的准確性。深度學習具有在高維數據中自動提取特征的能力,同時面臨著持續學習、數據饑餓、可解釋性等問題。


                      “另一方面機器學習、特別是深度學習過分依賴數據,但在惡意代碼檢測、軟件漏洞挖掘等領域,目前仍然存在數據收集困難的問題,缺少較好的數據集用于訓練,影響對相關領域的研究。”鄒權臣補充說,另外人工智能嚴重依賴于耗費計算資源,複雜的深度學習網絡需要同時計算成百上千萬次的計算,需要強大的人工智能芯片計算力的支撐。


                      闫怀志则从不同方面总结了人工智能的不足。比如,易于忽视或者抛弃人类专家在網絡安全领域的知识和经验积累,对網絡安全的复杂应用场景考虑不足,对于已知威胁的检测效率远低于传统的精确特征识别方法等。


                      “使用神經網絡和深度學習等算法,能夠較好地識別出未知攻擊威脅風險,達到‘知其然’的目的,但是這些算法通常無法揭示産生這種安全風險的基本機理,也就是‘不知其所以然’,從而爲從源頭防禦這種攻擊風險帶來極大障礙。”闫懷志說。


                      脆弱面帶來安全風險


                      人工智能在应对網絡安全问题时,有时甚至会展现出脆弱的一面。


                      “一個真實環境中的人工智能系統,會面臨數據安全、模型/算法安全、實現安全等多方面的安全威脅。”張德嶽告訴科技日報記者。


                      張德嶽舉例說,在數據安全方面,在數據收集與標注時出現錯誤或注入惡意數據,將導致數據汙染攻擊;在模型/算法安全方面,針對人工智能算法存在黑盒和白盒對抗樣本攻擊,可導致識別系統出現混亂;在實現安全方面,除了人工智能系統本身的代碼實現,其所基于的人工智能框架以及所依賴的第三方軟件庫中的軟件實現漏洞,也都可能導致嚴重安全問題。


                      “人工智能对现有網絡安全格局的影响,离不开算法、数据和计算能力3个方面,其容易遭受攻击的弱点也来自于此。”闫怀志总结说。


                      對于防範人工智能的脆弱性所帶來的安全風險,闫懷志指出:首先要從體系架構、系統算法容錯容侵設計、漏洞檢測和修複、安全配置等方面來增強人工智能系統自身的安全性;其次,要用其所長,盡量減小其暴露給外界的潛在攻擊面;最後要構建網絡空間安全綜合防禦體系,從安全技術和安全管理等層面來協同防範安全攻擊,間接減緩攻擊者直接針對人工智能系統發起攻擊以及攻擊成功的可能性。


                      來自360安全研究院的專家也給出多個建議,其中包括:在數據獲取過程中,要加強對數據來源的控制與過濾,在一定程度上保證數據安全可靠;在數據傳輸過程中,要使用更加安全的傳輸協議與加密算法;在人工智能系統的實現中,要保證代碼質量並進行完善的測試,此外還要及時更新或修補框架或依賴庫中存在的漏洞等。(來源:科技日報)


                      聯系電話:010-62199788
                      公司地址:北京市昌平區七北路TBD雲集中心(42號院)16號樓
                      Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

                      掃碼關注