“AI+”时代下的网络安全

龙源期刊网 https://www.wendangku.net/doc/a915518156.html,

“AI+”时代下的网络安全

作者：如凌

来源：《互联网经济》2017年第12期

在12月13日举办的谷歌开发者大会上，谷歌云首席科学家李飞飞正式宣布在北京成立谷歌AI（人工智能）中国中心。无独有偶，阿里云在上个月的云栖大会广东分会上宣布在广州设立阿里云研发中心，并招募1000名云计算和人工智能工程师。百度更是倾全公司之力押注人工智能，做出ALL IN的姿态。随着谷歌、微软、Facebook以及国内的BAT等巨头竞相布

局人工智能领域，科技公司对于AI人才的争夺战进入白热化阶段，也使得人工智能技术开始渗入到各行各业的实际运作中，“AI+法律”、“资管AI”等新概念层出不穷。在机器学习和人工智能等新技术的驱动下，网络安全行业也开始迈入AI时代。

“网络黑产”的挑衅

在当前万物互联的时代下，网络安全问题日益凸显。2016年10月21日，黑客控制了一批感染Mirai病毒的物联网设备，攻击了Twitter、Paypal等一些知名的国际网站，引发“半个美

国网络瘫痪”的安全事件。2017年5月，WannaCry勒索病毒在全球范围内爆发，100多个国家和地区超过10万台电脑遭到了蠕虫式攻击，大量学校、银行、医院的服务系统因此陷入瘫痪……

网络空间常见的攻击方式如恶意软件、电信网络诈骗、流量作弊、分布式拒绝服务（DDos）攻击等，这些攻击轻则造成用户隐私泄露或财产损失，重则影响企业正常运作甚至危及国家安全。而诸如此类的攻击背后多是一条条分工明确、组织专业的黑色产业链，称为“网络黑产”。据测算，目前仅国内“网络黑产”从业人员就超过150万，市场规模已达到千亿元级别。网络安全行业面临严峻的挑战。

针对网络攻击行为，传统的网络安全防御思路大多以边界隔离结合规则策略为主，即在网络空间为安全防护对象划分出边界，基于专家经验总结的规则把攻击挡在边界外面，只要守住边界就算成功抵御了攻击。然而，这种单点防护体系在万物互联的今天已经不那么有效：一是随着移动互联网和物联网的发展，大量设备接入到网络，传统意义上的边界已不复存在；二是传统防护体系假设所有攻击方式都是已知的，基于规则策略难以应对未知威胁或其他高级持续性攻击。

更为重要的是，对于规则策略的强依赖必然引入大量需要人工干预的工作，当攻防发展到一定阶段后，安全防护工作将退化成一项劳动力密集型作业。

“AI+”助力网络安全