对抗恶意软件，人工智能将发挥更大作用

国外知名信息技术网站eweek.com发表文章，称人工智能将在对抗恶意软件方面发挥更大作用。

人工智能正在对抗恶意软件中发挥更大的作用。但它不是万无一失的，因为网络犯罪分子无疑将很快利用人工智能来加强其恶意软件的隐蔽性。

虽然人工智能正在阻止恶意软件和其他网络威胁方面发挥着越来越大的作用，攻击者们也在寻找方法来解决这个问题，甚至会使用人工智能来增强自己的攻击策略。

在2017年7月27日至30日举行的第25次国际黑客大会（DefCon）上，美国安全供应商Endgame首席数据科学家在演讲中说：“我们可以打败机器学习吗？答案是可以。事实上，打败机器学习已经成为一件很时髦的事情。”

人工智能，或者更具体地说，一种名为“机器学习”的人工智能形式，已被编码到下一代杀毒（AV）程序中。传统形式的杀毒软件是基于签名的，因为这是已知安全威胁的标志。但基于签名的杀毒软件还不够，因为攻击者可以快速改变恶意软件或对其进行伪装，以避开杀毒软件签名机制。

根据安全厂商赛门铁克（Symantec）的说法，这正是机器学习进入该领域的切入点，但却不可能一蹴而就，因为在2016年就发现了3.57亿种新的恶意软件威胁。传统的杀毒程序根本应付不过来。

该数据科学家解释说，基于人工智能的威胁检测系统被设计用于捕捉传统杀毒软件漏掉的任何东西，至少在理论上如此。但是，机器学习模型并不是万无一失的。它们只能在一定程度上确定某个特定的文件是恶意的还是无害的。如果攻击者可以了解机器学习检测模型的工作原理，那么他们就可以对恶意软件的文件进行调整，使其能够隐藏自身。

他指出，“基本思路是插入一个能够被我们的模型高度确认的恶意文件，并对某些字节进行细微修改，或改变一些不会破坏文件格式或其行为的元素，然后让我们的模型误认为它是无害的。”

用于攻击的人工智能

人工智能方法也能够被攻击者用于直接攻击直接利用，作为汇总和分析数据的方法，以帮助进行定位并定制攻击手段。美国迈克菲（McAfee）实验室副总裁表示，“我们现在看到了利用人工智能方法对行业进行的系统性攻击。”

有了基于云的新模型和计算引擎，机器学习正变得越来越便宜，且允许任何人使用。在这次的黑帽安全技术大会（Black Hat）上，迈克菲公司宣布其旗舰产品“迈克菲高级威胁防御”（McAfee ATD）4.0版本已经机器学习模型增强。

而英国网络安全公司Darktrace则将机器学习应用于网络安全。它的产品名为“企业免疫系统”（Enterprise Immune System），基于网络正常用途创建模型，然后部署一个人工智能系统，用于确定某些活动是恶意的还是无害的。

该公司首席执行官在黑帽会议上接受美国杂志《 E 周刊》（eWEEK）采访时表示，如果检测到有问题的活动，该系统会向安全管理员发出警告。该公司另一个产品Antigena也能够自主采取行动来阻止有问题的活动。

8月Darktrace公司还将宣布推出新版的企业免疫系统。在新版本中，Darktrace增加了一个移动应用程序，让管理员能更轻松地对建议进行处理。它还将拥有新的三维可视化程序和“专家咨询”功能，使管理员能够将恶意活动的迹象发送给Darktrace，以供其专家分析。

人工智能的未来

网络安全初创公司Cylance的数据科学总监表示，除了能够检测到没有使用签名注册的恶意软件外，机器学习系统也不需要供应商和安全管理员不断更新其威胁检测系统。由于基于签名的系统必须每天更新，基于人工智能模型的杀毒软件会有更长的保质期-至少可以运行六个月才需要进行调整。

他还指出，该领域刚刚开始使用人工智能来增强安全性。“Cylance公司正在率先尝试运用知名的机器学习技术，还没有太多的原创性研究。但是，在安全等特殊领域内，很多公司正开始投资于原创研究。”他补充道，随着更多的人工智能专家进入安全领域，人工智能算法将得到不断的发展和完善。

专家表示，尽管人工智能已经有了非常好的表现，但它仍然只能算是“深度安全”最佳实践的组成部分。所有终端安全与网络安全，包括传统的杀毒软件和基于人工智能的软件，都必须与其他形式的保护相结合，包括入侵检测、加密、数据丢失防护，以及很多其它措施，如刚刚出现的“威胁猎手”工具。

但在用户开始应用这些策略之前，他们仍然需要解决一些最大的问题，包括软件修补和系统更新、文件备份以及用户培训。本次黑帽技术大会发布了最新的与会者调查，表明安全管理员的首要关注点（38％）是违反安全策略且很容易被社会工程攻击所迷惑的终端用户。这一比例较之2016年的28％有所上升。