人工智能從六個方面顛覆信息安全行業

除了滲透測試、物聯網、工控網安全和雲安全外，人工智能AI技術正在成爲信息安全創業和創新的熱點領域。

在移動互聯網和大數據時代，企業信息安全防護能力的發展嚴重滯後於黑客和網絡犯罪集團的攻擊技術。

一方面網絡攻擊的成本在不斷下降，另外一方面企業的安全防禦能力徹底跟不上黑客攻擊手段的進步。這致使網絡犯罪和黑客攻擊的規模和頻率不斷增長，形成的經濟損失和社會影響也不斷放大。

在網絡犯罪產業化，全球信息安全威脅與日俱增的今天，中國不但使移動互聯網時代是移動安全的重災區，網絡犯罪數量更是以每一年30%的速度暴增。而信息技術超級大國美國也沒法獨善其身，在最近一次創紀錄的DDoS攻擊中，半個美國的互聯網都陷入癱瘓。

除了企業安全防護能力與攻擊技術的不對等發展外，信息安全技術人才的短缺也成爲信息安全行業發展的瓶頸，更加糟糕的是，高效信息安全人才培育與市場嚴重脫節，缺少有效的後備力量。（參考閱讀：網絡安全技術人才的高等教育失敗了嗎？）

AI纔是網絡安全的救世主

在企業信息安全既缺人又缺槍的狀況下，在汽車、醫療、金融等行業大放異彩的人工智能技術成了信息安全行業的「救世主」。

現在人工智能成信息安全領域的熱門應用，IT業巨頭們也紛紛試水。今年五月份，IBM宣佈將人工智能系統「沃森」（Watson）將在網絡安全領域大展身手，打擊網絡犯罪。而谷歌則在加密領域取得突破：谷歌大腦則成功開發出兩個獨立的人工智能加密算法（研究論文下載請關注IT經理網微信號ctociocom，後臺回覆「人工智能加密算法+接收郵件地址」），不但可以防範第三方人工智能的破解，並且還可以自我學習，破解其餘AI人工加密算法，人工智能系統在加密通信時甚至都不須要「溫習」人類的加密算法！在物理和虛擬世界，人工智能武器的軍備競賽即將打響！

創業公司也不甘落後，近日人工智能信息安全公司RiskIQ順利完成第三輪3000萬美圓融資，標誌着風險資本正在快速涌入這個全新的市場。RiskIQ是將機器學習這種熱門人工智能應用於風險評估、威脅情報等信息安全服務領域的衆多公司之一，與谷歌的作法相似，RiskIQ經過機器學習技術處理安全大數據：包括用戶數據、攻擊數據和各類威脅情報數據，持續優化提高平臺的智能化和功能性。

人工智能在網絡安全和防護中的重要性已經被各國政府高度重視，奧巴馬政府在2016年10月11日發佈了一份題爲《人工智能將來》的新聞稿，隨附一份《國家人工智能(A.I)研究與開發戰略計劃》長篇報告(後文中簡稱《戰略計劃》)。同一天，第三份報告，《爲人工智能的將來作好準備》被白宮放出(後文中簡稱《行動計劃》)。所有3份文件都塞滿了政府對人工智能的願景，尤爲是在網絡安全和AI可能對美國勞動市場產生的經濟影響方面。

在不久的將來，黑客將使用開源的AI和機器學習工具來找尋零日漏洞攻擊公司企業，而企業和政府也一樣須要藉助人工智能技術的力量來打擊網絡犯罪，人工智能將成爲網絡空間安全的全新戰場，這個戰場將圍繞五大熱點展開。

人工智能將從如下六個方面顛覆現有的信息安全行業

1、偵測和清除殭屍物聯網設備

思科預測2020年全球物聯網設備數量將高達150億-500億個，可是從物聯網目前的糟糕安全現狀來看，若是物聯網安全不能從根本上發生改變，如此大量的物聯網設備將是網絡安全的噩夢。不久前搞癱半個互聯網的Mirai僵屍網絡，劫持一個網絡攝像頭平均只要98秒鐘，包括中國雄邁等製造商生產的物聯網設備都存在嚴重的安全漏洞，弱密碼只是問題的冰山一角。放眼全球範圍，從聯網汽車、藍牙門鎖、智能玩具到智能電視甚至電熨斗都不能讓人放心。

有物聯網設備數量衆多，攻擊面巨大，傳統的信息安全手段沒法有效預防，而人工智能技術則能很好地完成這個任務，目前包括CyberX、PFP Cybersecurity和Dojo Labs都在積極開發人工智能物聯網安全技術。

2、阻止惡意軟件/文件執行

基於文件的攻擊依然是目前最主要的網絡攻擊向量之一，例如最近在Facebook上肆虐的假裝成圖片的勒索軟件，可以繞過Facebook的白名單機制。

大量假裝成可執行文件（.exe）、PDF文檔和微軟Office文檔的惡意軟件是釣魚攻擊和僵屍網絡的最多見攻擊渠道。目前已經有很多創業公司利用人工智能技術來偵測可疑文件，目前基於文件的AI安全技術公司包括Cylance、Deep Instinct和Invincea。

3、提升安全運營中心運營效率

現在企業安全團隊面臨的最大問題之一就是大量安全警報形成的疲勞。北美企業天天接到的安全警報數量高達1000條。大量惡意攻擊行爲被淹沒在警報中沒有獲得認真對待。最新的趨勢是將包括企業運營日誌數據和外部威脅情報服務的多個信息源整合分析，這對於那些擁有獨立安全運營中心的大型企業來講很是有價值。目前從事這方面的人工智能安全創業公司包括Phantom、Jask、StatusToday和CyberLytic。

4、量化風險評估

對企業的安全風險進行量化評估是一項很是艱鉅的工做，挑戰主要來自缺少歷史數據以及存在大量須要考慮的變量。可是現在對量化風險評估感興趣的不少企業（包括提供網絡安全保險業務的保險公司）都須要經歷痛苦冗長的網絡安全評估流程，主要基於對政策和標準合規、安全治理和風險文化的系統評估問卷調查。這種傳統的風險評估方法缺少效率，也很難反映真實的企業安全風險狀況。人工智能技術可以快速梳理處理數以百萬計的數據點，並生成預測報告，有助於企業和網絡安全保險公司得到準確的安全風險評估報告，目前有很多人工智能安全創業公司着手開發人工智能安全風險評估技術，例如BitSight和Security Scorecard。