近年來，人工智能(AI)已經(jīng)成為了我們?nèi)粘Ｉ钪兄匾慕M成部分。各種算法通過執(zhí)行一系列與市場決策相關(guān)的任務(wù)，以發(fā)現(xiàn)在基本技術(shù)實現(xiàn)之外的、與人類習(xí)慣有關(guān)的洞察。在YouTube和TikTok上使用的建議算法，會根據(jù)您的反饋，提供個性化的內(nèi)容。而虛擬地圖之類的應(yīng)用會根據(jù)您的車輛和當(dāng)前交通的狀況進行計算，為您推薦最佳且最快的通勤路線。

當(dāng)然，人工智能除了給我們帶來各種積極的影響，也會產(chǎn)生一定的負面作用。就網(wǎng)絡(luò)安全而言，網(wǎng)絡(luò)犯罪分子越來越多地利用AI，去自動化漏洞掃描，進而破解復(fù)雜的目標(biāo)系統(tǒng)。我們常見的各種復(fù)雜的、大規(guī)模的社會工程攻擊、以及深度偽造，都是這方面的典型案例。更有甚者，攻擊者還會用到以AI驅(qū)動的數(shù)據(jù)壓縮算法等先進的技術(shù)與趨勢。

常言道，魔高一尺，道高一丈。作為應(yīng)對，各個網(wǎng)絡(luò)安全提供商也正在通過部署與應(yīng)用人工智能和機器學(xué)習(xí)(ML)技術(shù)，來抵御變幻莫測的攻擊?？紤]到各種新的技術(shù)往往與不同的現(xiàn)有風(fēng)險相關(guān)，而且我們目前并沒有一種成熟的網(wǎng)絡(luò)安全技術(shù)，可以“完美”到應(yīng)對所有的攻擊類型，因此業(yè)界的技術(shù)人員和評論員們通過分析與研究，為您總結(jié)出了在2022年，AI將給網(wǎng)絡(luò)安全領(lǐng)域帶來的五種發(fā)展趨勢。

1.改進網(wǎng)絡(luò)威脅的檢測

目前，從攻擊的發(fā)生到被發(fā)現(xiàn)，往往需要經(jīng)歷較長的時間。根據(jù)IBM的2020年數(shù)據(jù)泄露報告，企業(yè)平均需要280天的時間，來檢測并遏制相關(guān)的數(shù)據(jù)泄露。顯然，黑客在這段充沛的時間內(nèi)，足以造成嚴(yán)重的破壞。而此項威脅檢測技術(shù)的引入，有望從智能化的角度帶來巨大的改進。

首先，人工智能和機器學(xué)習(xí)算法本身，就具有強大的檢測模式和檢測偏離的能力。例如，一旦AI技術(shù)被部署到公司受監(jiān)控的網(wǎng)絡(luò)中，它就會為其中的每個用戶創(chuàng)建一個活動畫像(activity profile)，以錄入下他們通常會訪問哪些文件，使用哪些應(yīng)用，以及何時何處去使用。如果其行為突然發(fā)生改變，那么該用戶將會被標(biāo)記為，需要進行深度掃描。

目前基于機器學(xué)習(xí)的威脅檢測算法，能夠完全依賴于神經(jīng)網(wǎng)絡(luò)的適應(yīng)性，或多或少地反映了人類思維模式的感知功能。它們使用各種驗證子例程(validation subroutines)，將當(dāng)前的行為模式與過往的行為進行交叉檢查。隨著時間的推移，它們通過自我修正，能夠敏銳地發(fā)現(xiàn)那些表面看似“無害”，卻在臨界邊緣進行各種嘗試的違規(guī)行為。

當(dāng)然，此類AI威脅檢測也需要考慮到隱私問題。例如，我們需要針對那些與銀行業(yè)務(wù)相關(guān)的敏感工作流程，單獨考慮和設(shè)計檢測的方式與用例。

2.增強型生物特征認證

不可否認，如今仍有許多人認為Qwerty是難以被猜到的密碼，而且他們會使用一年以上不去修改。殊不知，此類密碼機制往往會給企業(yè)和個人帶來各種易受攻擊的漏洞。您可能已從各種與安全意識相關(guān)的宣貫材料上得知：攻擊者可以輕易破解一組只有六位數(shù)字的密碼。但是，若是一組由10個數(shù)字、大小寫字母、以及特殊符號所組成的密碼，再經(jīng)由散列算法的計算，且從未以明文的形式顯示，那么就需要攻擊者400年以上的時間，才能破解。此外，我們常說的雙因素身份驗證(2FA)，是指需要通過第二種方式的驗證，才能完成登錄環(huán)節(jié)。因此，從理論上說，這是更加安全的認證機制。

其實，不只是在個人用戶端，在許多服務(wù)器端，過時的md5sum算法，及其對應(yīng)的密碼存儲也仍然在被使用。實際上，該算法早在多年前，已被建議不再使用了。在此，我建議各個Web服務(wù)都應(yīng)該盡可能地改用512位BLAKE2加密消息摘要。

與此同時，基于人工智能的算法則可以消除任何手動設(shè)置密碼的繁瑣。例如，我們已經(jīng)可以使用生物識別技術(shù)，以“無密碼”的形式驗證和登錄帳戶了。諸如指紋和面部ID等手機解鎖方式，不但更安全，而且更方便。即使是在某些受限的條件下，最新的算法也能夠快速地對人臉進行3D映射與掃描。當(dāng)然，計算機專家也警告說，這樣的方式仍然會存在一些潛在的問題，畢竟一旦生物識別證書被獲得，就很難被撤銷。

3.更好的網(wǎng)絡(luò)釣魚防護

從表面上看，隨著大多數(shù)網(wǎng)民安全意識的增強，網(wǎng)絡(luò)釣魚已經(jīng)算是一種過時的社會工程形式了。然而，最近的數(shù)據(jù)調(diào)查表明，仍有91%的網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚郵件。可見，網(wǎng)絡(luò)釣魚仍然是一種非常經(jīng)典且有效的網(wǎng)絡(luò)攻擊策略。

隨著新冠疫情在全球范圍內(nèi)的起起伏伏，大量關(guān)于世衛(wèi)組織、核酸檢測、以及疫苗的釣魚類郵件充斥在互聯(lián)網(wǎng)中。它們不但在表述形式上極具欺騙性，而且在傳播方式與途徑上形蹤難覓，以至于我們需要借助于人工智能代理，才能實現(xiàn)實時高效的處置。

得益于龐大且不斷更新的、針對釣魚攻擊和常見詐騙的數(shù)據(jù)庫，AI算法可以立即識別和標(biāo)記出針對某些特定收件人的釣魚企圖。通過與SMS協(xié)議一起部署，它們也可以阻止某些與短信相關(guān)的詐騙。而由于IRC(Internet Relay Chat，互聯(lián)網(wǎng)中繼聊天)客戶端往往會采用更加自由的政策，因此AI代理會在2022年重點發(fā)力該領(lǐng)域，以應(yīng)對更加復(fù)雜的釣魚環(huán)境與場景。

4.暗網(wǎng)監(jiān)控

人工智能和機器學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的另一個發(fā)力點，是防止我們的個人數(shù)據(jù)信息落入惡意黑客的手中。我們的姓名、生日、電話號碼、電子郵件地址、社會安全號碼、以及信用卡詳細信息等，一旦受到威脅或發(fā)生泄漏，就會造成財務(wù)上、甚至是人身安全上的巨大災(zāi)難。然而，并非我們處處小心，便可避免此類情況的發(fā)生。如果我們信任和托管的數(shù)據(jù)處理公司遭到攻擊或破壞，那么各種敏感的業(yè)務(wù)數(shù)據(jù)就會最終落入互聯(lián)網(wǎng)的黑暗角落。而這正需要AI通過監(jiān)控暗網(wǎng)(網(wǎng)絡(luò)犯罪分子進行骯臟交易的網(wǎng)絡(luò)場所，無法被常規(guī)搜索引擎搜到)，以及迅速采取行動，來防止身份盜用之類事故的進一步惡化和擴散。

顧名思義，這些AI算法會不斷掃描暗網(wǎng)，以獲取個人數(shù)據(jù)泄漏的蛛絲馬跡。根據(jù)規(guī)則，一旦相關(guān)信息被發(fā)現(xiàn)，您將收到AI發(fā)出的警報、以及對應(yīng)的威脅級別。據(jù)此，您將可以采取妥善的行動。

5.檢查壓縮存檔中的內(nèi)容

目前，人們常用的文件包壓縮格式可謂五花八門。其中的許多格式已經(jīng)被AI算法所熟悉，例如著名的Burrows-Wheeler塊排序系統(tǒng)。當(dāng)然，也有一些伴隨著新的算法，產(chǎn)生新的格式。例如，根據(jù)管理某些特定邊緣用例的需求，所產(chǎn)生的新算法及其格式，并未及時反映到AI的檢測范疇中。

而隨著壓縮格式種類的激增，不法分子開始將惡意代碼隱藏在已壓縮文件中，以逃避傳統(tǒng)的啟發(fā)式掃描程序的解析。目前，AI開發(fā)人員正在通過檢查包的大小、時間戳等一系列參數(shù)，來預(yù)測其中包含惡意軟件的幾率。此類技術(shù)在某種程度上，對于各種未知壓縮格式的文件包，具有一定的啟發(fā)式的檢測與識別能力。

雖然這些判斷方式最終可能會產(chǎn)生許多誤報情況，但是在2022年隨著基于云端的安全服務(wù)能力的不斷增強，其準(zhǔn)確度將大幅增加，并會給網(wǎng)絡(luò)安全領(lǐng)域帶來深遠的影響。

來源：51CTO