IEEE发布《人工智能与机器学习在网络安全领域的应用》

美国电气和电子工程师协会（IEEE）发布《人工智能（AI）与机器学习（ML）在网络安全领域的应用》报告，指出随着移动设备和物联网设备的爆炸式增长，以及AI/ML技术的日益成熟，人们面临着前所未有的网络安全风险。

1

网络安全威胁的三大重要变化

报告提出，近年来，网络安全威胁发生了三大重要变化：

（1）攻击动机发生改变。早期的网络攻击多出于个人的好奇心，而近年来的网络攻击或为由资金充足、训练有素的军队发起、以支持网络战，或是由复杂的犯罪组织发动；

（2）攻击的范围扩大、速度提高。史上第一起网络攻击利用了手动发现的软件漏洞、使用了“跑腿网络”、感染了单个计算机。而如今的网络攻击则利用自动识别的漏洞；可由黑客新手打包、在互联网上自动传播；可影响全球的计算机、平板电脑、智能手机和其他设备；

（3）入侵的潜在影响急剧扩大。全球设备和人员联网意味着网络攻击不仅会影响数字世界，还会通过物联网和无处不在的社交媒体平台影响到现实世界。

2

全球联网挑战与机遇并存

报告指出，全球联网挑战与机遇并存。一方面，联网设备的迅速普及将导致业界无法保障整个系统的安全，带来巨大威胁。另一方面，AI/ML技术可以作为“力量倍增器”，增强网络安全人员的能力，以规模化、高速度地应对网络安全威胁。但同时，AI/ML技术增强的网络安全系统（安全AI/ML系统）也是一把双刃剑。安全AI/ML系统可对安全漏洞检测和补救作出快速响应，但也可能被黑客组织加以运用。

在美国国防高级研究计划局（DARPA）组织的“2016年网络挑战赛（Cyber Grand Challenge）”中，AI/ML系统已经能够识别和开发“零日漏洞”。这项技术旨在帮助人们更快地识别和修复系统漏洞，但也同样可以被敌对势力用于搜寻和利用系统漏洞。与大众汽车针对柴油排放的沙箱测试相类似，项目恶意软件已开始使用AI/ML技术来检测其在“安全沙箱”中被监视的情况，并随之改变行为模式，以逃避漏洞检测。

3

改善全球网络环境的五项建议

报告认为各国政府和私营部门应从法律和政策问题、人为因素、数据、硬件、软件和算法、可操作性等六大交叉领域做出响应、推动进步，以保护安全局势日益恶化的全球网络环境。报告提出了五项建议：

（1）未来的网络安全仰仗于技术（硬件、软件和数据）、法律和人为因素，以及数学验证的信任之间的协同进步；

（2）业界与政府需合作产出市场接受的、监管部门认证的产品；

（3）如果人类要利用AI/ML技术保障网络安全，就必须以标准化的、严格监管的方式对AI/ML技术加以运用；

（4）监管机构应对科研和运营加以保护，并建立国际公认的合作组织；

（5）在威胁、防御及解决方案的进度跟踪与记录过程中，数据、模型、漏洞数据库的作用至关重要。