AI技術(shù)在網(wǎng)絡(luò)安全攻防中可發(fā)揮重要作用
在網(wǎng)絡(luò)安全的攻防演練中,攻擊方叫做藍隊,防守方叫做紅隊,藍隊的水平往往決定了這場攻防演練的質(zhì)量。一支高水平的藍隊可以幫我們發(fā)現(xiàn)很多問題,如果來一支低水平的藍隊,攻了半天說沒問題,在你們系統(tǒng)里沒發(fā)現(xiàn)任何漏洞,我們攻進不去,那么很有可能給了我們一個假象。能不能讓機器人把很多攻擊的經(jīng)驗記錄下來,那么機器人至少就可以完成正常水平的攻擊,以避免低水平藍隊的問題,這是我們現(xiàn)在關(guān)注的一個方向。
網(wǎng)絡(luò)戰(zhàn)時代,攻擊的難度比防守的難度要低得多。一個系統(tǒng)可能有一百個軟肋,比如當你的攻擊對象是一個網(wǎng)站,先掃描幾遍,看看某些端口開沒開,看看有沒有常見的漏洞,就可以做出一個正常水平的人工智能攻擊型的藍隊,然后就可以對這個系統(tǒng)進行攻擊測試。
這是人工智能在攻擊方的一種可行性應(yīng)用,但在防守上的應(yīng)用難度還是比較高的。比如360今天做的網(wǎng)絡(luò)安全大腦,里面通過各種探針采集了很多網(wǎng)絡(luò)安全程序的行為大數(shù)據(jù),在浩如煙海的數(shù)據(jù)中,人工智能能夠幫我們發(fā)現(xiàn)一些關(guān)聯(lián)關(guān)系或可疑線索。但在現(xiàn)階段,這些疑點是不是一個真實的攻擊,最終還是要上高水平的安防專家去判斷。
我們在研究人工智能和安全的結(jié)合時,定義可以更寬泛一些。我覺得未來人機協(xié)作,包括多人協(xié)作,機器在中間起到一定的輔助作用,這也算人工智能。只要攻防在不斷地升級,不斷地進行,網(wǎng)絡(luò)安全的本質(zhì)永遠是人與人的對抗。人工智能應(yīng)該來協(xié)助網(wǎng)絡(luò)安全公司,更好的幫助我們把人和人的對抗做好。