网络不安全，人工智能何以解？( 三 ) 文/观察未来科技如今

如今，许多网络安全公司正在依靠高级分析技术（比如用户行为分析和预测分析）在网络安全威胁生命周期的早期检测高级持续性威胁，这些技术已经成功地阻止了个人身份信息（PII）的数据泄露和内部威胁。
但是，在网络安全领域，规范性分析也是一种值得一提的机器学习解决方案。与将当前威胁日志与历史威胁日志进行比较来预测威胁的预测分析不同，规范性分析是一个更快响应的过程。规范性分析能够应对已经发生网络攻击的情况，在此阶段进行数据分析，并建议哪种响应措施能将损失降至最低。

文章图片
【网络不安全，人工智能何以解？】设立网络安全的防线
实际上，在最初的竞赛中，人工智能系统的模式识别能力并不比人类厉害多少，这毕竟只是第一次尝试。但至少，这也让人们确认了一个事实，那就是在不久的未来，人工智能很可能成为末来网络安全的基础。
比赛进行的同时，在同一个会场上，安全公司SparkCognition打造了世界上一套具备“认知”能力的防病毒系统，名为DeepArmor 。 DeepArmor ，可准确发现和删除恶意文件，保护网络免受未知网络安全威胁。
虽然DeepArmor只负责排除病毒攻击，但对于网络安全来说，这正是我们最需要人工智能帮忙的地方。计算机病毒变体的层出不穷，让人类难以应付。现在，每天都会出现将近一百万种新的网络威胁，其中固然有很多是现有病毒的变体，但仍须一一加以识别，并且让防病毒软件知道如何阻止。
与此同时，在技术的发展下，黑客们自然也能察觉到科技在帮忙规避病毒入侵，于是，黑客们也开发出了像生物病毒一样可自行改变型态的计算机病毒，只要区区几次感染就会变化到让人们无从辨识，就算取得了已启动的病毒码样本也来不及。有鉴于此， DeepArmor系统的研究人员发表了一款模仿人体免疫系统的防毒软件，称作Antigena 。
这意味着，人们对于网络安全的思维将会从根本发生改变，即网络安全的第一阶段重在设立防线。这一思维正在大大影响当前的网络防御机制的模式。
要知道，网络发展至今，人人参与其中， “拒病毒于门外”的防御原则早已不合时宜。换言之，我们一方面得允许匿名的访客登人，同时也要能够揭穿可疑的不速之客。如今，新的网络安全技术变革就更多地采用多层次防护，访客可通过护城河和外墙入内游览，甚至还能让不同的团体进人不同的内墙区域参观，只须确最后一道网络安全措施即可。
试验结果证明，机器十分善于观察行为模式，并将种种行为与有碍网安的后果互相连结比对。事实上，机器观察到的行为越多，越能揪出可疑行为；搜集到的数据越多，对于结果的预测就越准确。这样看来，未来网络安全似乎可以全权交由计算机来负责。
不过，人类如果要完全依赖人工智能，还需要先教导人工智能一套知识，使得人工智能以人类利益为先。毕竟，关于网络安全自动化，首先必须提防网络成为人工智能善恶交战的电子战场。
正如人体内每天都有难以察觉的细菌大战，人类也得学着适应生活中不断发生的电子免疫系统攻防战。当人体妥到感染，我们就得服用抗生素来治疗；但要是病毒的威力突破最后的防御，患者几乎必死无疑。因此，我们也不得不接受，在某些情况下难以为计算机系统“解毒”时，只能摧毁原系统，以未受感染的软件另加重建。也就是说，在网络安全攻防战存活下来的关键，是将计算机中真正要紧的档案备份。