随着我们的数字生活变得更加自动化、集成化和高度连接，安全风险也随之增加；2018年充斥着各种攻击和隐私丑闻，包括从医疗保健行业数据泄漏事故到Facebook和谷歌的失误。

现在，网络安全比以往任何时候都更加重要，对此，很多专家正在试图利用人工智能（AI）将网络安全提升到全新的水平。对于CIO来说，关键问题是：AI能提供怎样程度的安全性，我们对AI网络安全的现实期望应该是什么？

传统网络安全

目前，网络安全主要依赖于文件签名来检测恶意软件，以及基于规则的系统来检测网络异常。这些方法需要基于很多已知因素：首先必须发生病毒爆发，然后安全专家隔离恶意文件并检测出独特的签名，基于这些签名，其他系统可提高警觉，从而免疫。

对于基于规则的系统也是如此：我们根据我们对恶意活动的经验设置规则，或者锁定系统并限制任何类型的访问以保持安全。

这些方法的问题在于其响应式性质：黑客通常会寻找创新方法去绕过已知规则，而在安全专家知道泄漏事故前，通常为时已晚。

规则改变者

AI网络安全的不同之处在于其适应性：它不需要遵循特定的规则；相反，它可以观察模式和学习。

AI威胁检测供应商Vectra公司安全分析主管Chris Morales称：“基于签名的方法是采用对威胁的一对一映射，与之不同的是，数据科学则是全面学习过去观察到的所有威胁，主动识别以前从未见过的新威胁。”

试想一下勒索软件攻击。在下载勒索软件后，恶意软件将扫描你的文件，找出它认为重要的文件，制作这些文件的加密副本，删除原始文件并将加密密钥发送给勒索软件操作员，以便他们为每个受害者提供唯一密钥。

Nisos公司首席安全官Doug Shepherd称：“事件的序列非常独特；你不会看到很多可靠的软件这样做。”这限制了传统防病毒软件的有效性，传统防病毒软件通常会查找已知勒索软件中检测到的签名以阻止新的攻击。相比之下，AI网络安全可识别出看起来像勒索软件的行为。

Shepherd称：“‘全面学习’或‘AI’安全软件会寻找这些事件序列并标记它不喜欢的东西，而不是传统的‘基于哈希的’安全模型，即标记以前见过且已知不好的软件。”

AI网络安全的“综合智能”

AI的另一个优势是它的综合智能。计算机系统由不同的软件组件组成，而每个组件都有自己的安全保护机制和日志文件，人类操作员需要对所有这些进行监控并逐个检查，而AI系统可跨所有系统中找到模式。AI可以比较日志文件中的时间戳和用户，以构建完整视图，了解每个用户正在采取的操作，从而更好地揭示恶意操作 – 以及减少错误警报。

咨询和软件公司Micro Focus网络安全传播者Chas Clawson说：“SecOps团队面对太多警报，没有足够的分析师来应对这些警报。通过AI/机器学习，信噪比得到改善，平均检测时间和平均时间也是如此。”

他补充说，最终目标是实现半自治的安全运营中心，分析师只处理最复杂或最关键的事件，而其余的则通过自动化来处理，让机器学会处理重复响应。

AI网络安全系统为黑客带来了全新的挑战：他们不仅需要破坏企业系统，还需要智能地破解它们。根据像Clawson和Shepherd这样的AI网络安全传播者表示，蛮力破解和机器人攻击将成为过去式。最终，黑客将不得不利用AI来打破僵局。

AI易受数据中毒攻击

AI将安全性提升到全新的水平，但CIO必须正确理解其局限性和弱点。IT专业人士网络EVAN的联合创始人Peter Purcell说：“一旦部署基于AI的网络安全系统，IT和业务人员就会变得自满。”

他补充说：“他们认为基于AI的网络安全系统将学得足够快，可防止所有攻击。但事实并不是这样。”

AI使用统计数据将模式分类为恶意或良性，如前所述，它具有学习和适应的能力。但这种能力也可能成为AI的弱点。

System Soft Technologies公司工程副总裁Satish Abburi表示：“很多系统在开始时可能会将其视为异常，但经过一段时间后，它们会接受培训，并将其视为正常行为。”

“入侵者通常会通过看起来像正常的行为来掩盖他们的活动，例如，通过HTTPS调用将数据发送到服务器或打印机。这种对摄取数据流的篡改被称为‘数据中毒攻击’。”

由于AI的优势在于模式识别，黑客会慢慢调整他们的恶意模式，使其看起来正常，或者以让AI混淆的方式执行他们的行为。例如，恶意软件可以采取额外的不相关的步骤使其看起来正常，并在其足够渗透系统后再执行攻击。

对于受过训练的机器，黑客的另一种策略是插入奇怪的符号，这些标志对人类没有意义，但可欺骗算法将其分类为正常。我们已经看到，对于图像分类和面部检测算法，在图像中插入单个且不相关的像素会使AI混淆并高度自信地为狗归类为出租车。

安全公司RedSeal首席技术官Mike Lloyd博士说：“机器不了解什么是正常人类活动，你可以添加各种奇怪符号，可能对人类毫无意义，但会触发计算机认为活动为正常。”

老练的黑客明白这一点：“如果AI经过训练可识别正常，那么攻击者的最佳做法就是让他们的流量看起来正常。如果你的受害者经常网上冲浪，而你想窃取信用卡号码，则你可将发送的流量伪装成网页下载即可。”

客观看待AI网络安全

虽然CIO不应该将AI视为“灵丹妙药”，但专家们也强调他们也不应忽视其独特的能力。

根据IT顾问Kayne McGladrey（电气和电子工程师协会的成员）的说法，AI的独特优势之一是它能够为每个用户创建个人档案，然后考虑该特定人员的异常行为。这迫使黑客限制他们的行为在特定目标帐户的正常活动范围内，这会显着阻止他们实施大规模攻击。

加强AI的另一种方法是为其提供更多数据。毕竟，AI完全依靠它获取的数据，并且，它获得的数据越多，它就越有助于区分正常和异常行为。

McGladrey解释道：“如果最终用户从西雅图登陆，而他的移动电话和笔记本电脑也位于西雅图，那么来自纽约的连接将被视为异常。还可以注意用户的打字风格和速度，并使用该生物识别签名来确定用户是否合法。这些数据点使攻击者更难以在环境中静默操作。”

最后，通常重要的是，查看所有安全系统中的主要风险因素，而且 – 正如CIO之前听到的那样，这不是软件。

网络安全保险公司Coalition首席执行官兼联合创始人Joshua Motta说：“我们看到，对于攻击活动和网络犯罪，绝大多数保险索赔都涉及人为错误。超过90%的攻击都是简单的攻击，例如网络钓鱼攻击、SQL注入、互联网远程访问和低强度密码等。”

AI提供了额外的安全层。即使黑客打算破坏受AI保护的系统，AI也会大大减慢他们的速度。因此，黑客将选择没有AI保护的系统，因为它们更容易入侵。

最终，没有系统是安全的。黑客的努力与其目标的价值成正比。如果我们面对的是为获取名誉而实施攻击的脚本小子，那么他们很可能会转向下一个更容易实现目标。但是，如果我们面对国家级网络犯罪团伙，他们将坚持到他们成功入侵为止。需要记住的是：安全是一个过程，而不是产品。