2017全球网络安全峰关注人工智能与未来的网络防卫

数字世界正在加速膨胀。在物联网(IoT)、宽带通信、更便宜的云存储和计算能力的帮助下，每个组织、公司和政府部门每时每刻都在产生关于一切事物的数据。虽然这些巨量的数字信息为提高任务的速度、准确性和效率提供了前所未有的机会，但也带来了一些明显的挑战。由于严重的网络拥堵和网路安全行业的落后，面对网络犯罪分子的攻击，各组织机构更加难以保护自己的网络和数据。如何处理由不断膨胀的数据带来的安全问题成为2017年6月14日-16日在乌克兰焦点城市基辅举办的全球网络安全峰会的焦点。

美国国家安全委员会前任网络安全政策主管Nathaniel Gleicher表示：“当前有60％的组织对其应用程序的通信方式几乎没有了解。”作为网络安全初创公司Illumio的网络安全战略主管，Gleicher补充说：“换句话说，他们正在捍卫一个自己不了解的环境，这是一个灾难性的选择。如果你不了解建筑物的入口和出口，就无法确保它的安全性。这和你正在保护一个数据中心的情况是相同的。”

在不同网络的进出数据流中发现可疑和潜在的恶意行为就像大海捞针一样困难。事实上，最近的研究发现，对不同的组织而言，平均需要6个月的时间才能检测到数据泄露。同时，安全分析师必须每天处理成千上万的安全事件，而这超出了他们的能力。

使情况变得更加复杂的是企业网络的边界正在变得模糊不清，安全性边界也正在被重新定义。这是因为越来越多的组织选择采用云环境，而不是内部部署的服务器和数据中心。

对这个日益严重的问题，一个解决方案是使用人工智能和机器学习算法来检测并修复安全漏洞。人类分析师仅能够审查有限数量的安全事件。与此相比，算法可以每天查看数百万个事件，并发现可能被人类忽视的模式。

惠普实验室高级研究员Miranda Mowbray表示：“存在能够识别相似数据项类别的机器学习算法，以及可以识别非常特别的数据项的其他机器学习算法。例如，这两种类型的算法都可以被用于处理海量的[域名系统](DNS)数据，以识别企业网络中受恶意软件感染的计算机。你可以查找那些与被特定恶意软件感染的计算机有相似DNS行为的计算机；你也可以查找那些具有非同寻常的行为，并与受到基于已知技术的未知恶意软件攻击相吻合的计算机。”

一些安全供应商正在利用人工智能来应对网络威胁和攻击。与传统的网络安全解决方案依赖于对恶意软件的定义和静态规则不同，现在已经出现了一些基于行为分析的解决方案。

人工智能虽然不能完全替代人类分析人员，但可以极大地简化工作。例如，2016年，麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员设计了一个使用监督学习来发现并报告安全威胁的AI系统。分析师在几周的时间内对系统进行训练，以区分真实的安全威胁和虚假警报，并通过标记分析人员可以调查的重大事件来学习减少误报。其他公司和组织正在探索各种与AI相关的技术，以提高企业网络的安全性。

然而，人工智能不是一种杀手锏，它还有很长的路要走。Gleicher说：“当前有很多关于AI的炒作，但是如果你仔细分析这些炒作，你会发现实际部署在网络安全方面的AI非常少。它可能会在创新曲线中体现出来，但目前还没有出现。”Gleicher认为，AI的最佳用途是了解和控制数据中心和云，并在上述环境发生变化时改变已知的了解。