據(jù)報(bào)道，對(duì)于任何企業(yè)和個(gè)人來說，確保你的數(shù)字資產(chǎn)安全非常重要，無論你是想保護(hù)你的個(gè)人照片、公司的知識(shí)產(chǎn)權(quán)、客戶的敏感數(shù)據(jù)亦或是其他可能影響你聲譽(yù)或業(yè)務(wù)的任何東西。盡管數(shù)十億美元已經(jīng)被投入網(wǎng)絡(luò)安全領(lǐng)域，但有關(guān)遭到網(wǎng)絡(luò)襲擊的報(bào)道數(shù)量依然在不斷增加，而且攻擊規(guī)模也越來越大。在很多配備人工智能（AI）預(yù)測能力的前沿領(lǐng)域，可讓安全廠商、企業(yè)以及我們個(gè)人在應(yīng)對(duì)網(wǎng)絡(luò)襲擊中占據(jù)上風(fēng)。下面，讓我們總結(jié)下AI網(wǎng)絡(luò)防御創(chuàng)新的關(guān)鍵領(lǐng)域：

1.發(fā)現(xiàn)和阻止黑客入侵物聯(lián)網(wǎng)設(shè)備

思科公司預(yù)測，到2020年，全球聯(lián)網(wǎng)設(shè)備數(shù)量將從今天的150億部達(dá)到500億部。可是，由于受到硬件和軟件資源限制，許多聯(lián)網(wǎng)設(shè)備都不具備基本的安全防護(hù)措施。最近，知名安全網(wǎng)站KrebsOnSecurity遭到持續(xù)性的DDoS攻擊，就是黑客對(duì)物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)攻擊的典型例證。

更為可怕的是，隨著利用物聯(lián)網(wǎng)發(fā)動(dòng)DDoS攻擊的Mirai原代碼被公開后，這種惡意程序日益猖獗，現(xiàn)在已經(jīng)可以對(duì)任何企業(yè)或個(gè)人發(fā)動(dòng)攻擊。物聯(lián)網(wǎng)安全是AI技術(shù)應(yīng)用的最突出領(lǐng)域之一。基于AI的輕量級(jí)預(yù)測模型可以自動(dòng)在低計(jì)算能力的設(shè)備上自動(dòng)駐留和操作，它可以實(shí)時(shí)發(fā)現(xiàn)和阻止設(shè)備或網(wǎng)絡(luò)范圍的可疑行為。

多家初創(chuàng)企業(yè)正在利用AI技術(shù)解決物聯(lián)網(wǎng)安全挑戰(zhàn)，比如CyberX、PFPCybersecurity以及Dojo-Labs等。

2.預(yù)防惡意軟件和文件被執(zhí)行

基于文件的網(wǎng)絡(luò)攻擊依然是最主要的網(wǎng)絡(luò)襲擊方式。在這種網(wǎng)絡(luò)攻擊中，最容易成為攻擊目標(biāo)的文件包括executables（。exe）、AcrobatReader（。pdf）以及微軟Office文件。單行代碼中的微小改變就可以產(chǎn)生新的惡意文件，它們有相同的惡意意圖，但會(huì)留下不同的簽名。

有幾家初創(chuàng)企業(yè)正嘗試?yán)肁I應(yīng)對(duì)這個(gè)問題。它們利用AI的巨大能力，可以查閱每個(gè)可疑文件數(shù)以百萬計(jì)的特征，發(fā)現(xiàn)哪怕是最輕微的代碼沖突。開發(fā)這種基于文件的AI安全系統(tǒng)的領(lǐng)導(dǎo)者包括Cylance、DeepInstinct以及Invincea。

3.提高安全運(yùn)營中心的運(yùn)營效率

安全團(tuán)隊(duì)面臨的關(guān)鍵問題之一就是每天收到的安全警報(bào)溢出引發(fā)的警報(bào)疲勞。按照平均計(jì)算，北美地區(qū)企業(yè)每天需要處理1萬個(gè)安全警報(bào)。在很多情況下，這可能令惡意軟件成為“漏網(wǎng)之魚”，盡管其已經(jīng)被標(biāo)記為“可疑目標(biāo)”。這需要多個(gè)信息源、集成內(nèi)部日志以及配有外部威脅情報(bào)服務(wù)的監(jiān)控系統(tǒng)緊密配合，對(duì)所有事件進(jìn)行自動(dòng)分類。

這個(gè)網(wǎng)絡(luò)防御前沿已經(jīng)成為超級(jí)熱點(diǎn)，因?yàn)樗梢詭椭鷵碛凶约喊踩\(yùn)營中心的大企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅。有些初創(chuàng)企業(yè)正利用AI技術(shù)解決這種威脅，比如Phantom、Jask、StatusToday以及CyberLytic。

4.量化風(fēng)險(xiǎn)

量化企業(yè)面臨的網(wǎng)絡(luò)危險(xiǎn)正成為挑戰(zhàn)，主要是缺少歷史數(shù)據(jù)和需要考慮的變量太多。目前，對(duì)量化自身面臨危險(xiǎn)感興趣的企業(yè)，必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過程，它主要依據(jù)調(diào)查問卷，看企業(yè)采取的各種措施是否符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。要想應(yīng)對(duì)真正的網(wǎng)絡(luò)風(fēng)險(xiǎn)，這種方法是遠(yuǎn)遠(yuǎn)不夠的。

AI技術(shù)可以處理數(shù)以百萬計(jì)的數(shù)據(jù)點(diǎn)，同時(shí)生成預(yù)測，幫助企業(yè)和網(wǎng)絡(luò)保險(xiǎn)公司獲得最精確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。多家初創(chuàng)企業(yè)正進(jìn)行類似研究，包括BitSight和SecurityScorecard。

5.網(wǎng)絡(luò)流量異常檢測

檢測預(yù)示惡意活動(dòng)的異常流量面臨著艱巨挑戰(zhàn)，因?yàn)槊考移髽I(yè)都有獨(dú)特的流量行為。通過尋找跨協(xié)議相關(guān)性，不依賴侵入性的深度數(shù)據(jù)包檢查，分析內(nèi)部和外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)據(jù)相關(guān)性，AI技術(shù)可被用于檢查異常網(wǎng)絡(luò)流量。這類初創(chuàng)企業(yè)包括VectraNetworks、DarkTrace以及BluVector。

6.檢測惡意移動(dòng)應(yīng)用

據(jù)愛立信公司預(yù)測，到2020年，全球智能手機(jī)數(shù)量將從今天的25億部達(dá)到60億部。通過研究100個(gè)流行iOS和Android應(yīng)用，Arxanresearch發(fā)現(xiàn)，56%的iOS頂級(jí)應(yīng)用和全部Android應(yīng)用都曾遭到網(wǎng)絡(luò)攻擊。事實(shí)上，GooglePlay與AppleAppStore兩大應(yīng)用店的可用應(yīng)用都已經(jīng)超過200萬個(gè)，他們需要被精確地自動(dòng)分類。

這種分類方式必須對(duì)哪怕最輕微的混淆技術(shù)非常敏感，可用區(qū)分惡意與良性應(yīng)用的區(qū)別。利用先進(jìn)AI技術(shù)可以幫助應(yīng)用分類，已經(jīng)有DeepInstinct、LookoutMobileSecurity以及Checkpoint等公司正開發(fā)這種技術(shù)。

更多資訊請(qǐng)關(guān)注機(jī)器視覺頻道