兵馬未動(dòng)，糧草先行。人工智能是基于網(wǎng)絡(luò)和大數(shù)據(jù)的，保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全是發(fā)展人工智能的前提，我們認(rèn)為網(wǎng)絡(luò)信息安全是人工智能的保鏢。

人工智能對(duì)網(wǎng)絡(luò)安全需求程度高于互聯(lián)網(wǎng)

從產(chǎn)業(yè)周期角度看，科技從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)，再到人工智能。越來(lái)越深入經(jīng)濟(jì)和社會(huì)，從簡(jiǎn)單的信息傳遞、游戲娛樂(lè)到為生活、工作、經(jīng)濟(jì)做出決策。人工智能承擔(dān)的角色從配角到主角，再到主演，對(duì)主演的保護(hù)要遠(yuǎn)勝配角。

消費(fèi)互聯(lián)網(wǎng)時(shí)代，在用戶(hù)獲取信息、打游戲過(guò)程中網(wǎng)絡(luò)被攻擊后，用戶(hù)基本上沒(méi)什么損失。頂多是重啟電腦、殺毒、重打游戲。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，用戶(hù)利用互聯(lián)網(wǎng)進(jìn)行商品交易，用戶(hù)的網(wǎng)絡(luò)被攻擊的后果，可能是用戶(hù)被導(dǎo)流到釣魚(yú)網(wǎng)站，付款完成但是沒(méi)有實(shí)際交易等。用戶(hù)損失的頂多是小額資金。

人工智能時(shí)代，我們需要人工智能為患者診斷疾病。當(dāng)醫(yī)院的數(shù)據(jù)庫(kù)或患者的病歷數(shù)據(jù)被攻擊后，人工智能判斷系統(tǒng)可能對(duì)患者疾病做出嚴(yán)重失誤的判斷，例如把感冒診斷為重大疾病。再例如，用人工智能為宏觀經(jīng)濟(jì)做政策決策的時(shí)候，國(guó)家統(tǒng)計(jì)局和人民銀行的數(shù)據(jù)庫(kù)、IT系統(tǒng)被攻擊后，等基于人工智能做出的國(guó)家層面的政策將導(dǎo)致巨大失誤。

人工智能需要網(wǎng)絡(luò)安全限制邊界

隨著人工智能逐步完善，發(fā)展人工智能可能是一個(gè)潛在的災(zāi)難性錯(cuò)誤。

主要是考慮到機(jī)器雖然能夠?yàn)槿祟?lèi)造福，但如果若干年后機(jī)器發(fā)展得足夠智就將成為人類(lèi)的心頭大患。人工智能一旦發(fā)展完全將終結(jié)人類(lèi)這一物種，尤其是人類(lèi)被緩慢的生物進(jìn)化所束縛不能與之對(duì)抗就會(huì)被取而代之。

人工智能的AlphaGO贏了李世石、Master橫掃人類(lèi)圍棋高手，現(xiàn)在我們需要考慮的是人工智能的邊界在哪里。

如果人工智能的發(fā)展使得我們個(gè)人沒(méi)有隱私、企業(yè)沒(méi)有了商業(yè)秘密、股票的走勢(shì)被完全預(yù)測(cè)、大規(guī)模的殺傷性武器被研發(fā)問(wèn)世。對(duì)于那些沒(méi)有能力使用人工智能或者這些超人類(lèi)的控制力的人和組織來(lái)說(shuō)是不公平的，也是災(zāi)難性的。

所以，人工智能需要網(wǎng)絡(luò)安全來(lái)限制其邊界，實(shí)行保護(hù)式發(fā)展。

最典型的案例就是無(wú)人機(jī)禁飛區(qū)，以北京為例，以前是5環(huán)內(nèi)禁止無(wú)人機(jī)起飛，現(xiàn)在是以天安門(mén)為中心200公里以?xún)?nèi)禁飛。2017年2月28日，北京市公安局發(fā)布了《關(guān)于加強(qiáng)北京地區(qū)“低慢小”航空器管理工作的通告》內(nèi)容于今日開(kāi)始正式施行。該通告要求3月1日零時(shí)至16日24時(shí)，在以天安門(mén)廣場(chǎng)為中心的200公里半徑范圍內(nèi)，禁止一切單位、組織和個(gè)人利用“低慢小”航空器進(jìn)行各類(lèi)體育廣告娛樂(lè)性飛行活動(dòng)。

這種禁飛除了行政手段外，最有效的還是技術(shù)手段，用網(wǎng)絡(luò)安全限制無(wú)人機(jī)。

另外，當(dāng)人工智能發(fā)展到超級(jí)階段，出現(xiàn)反抗人類(lèi)的時(shí)候，也需要從網(wǎng)絡(luò)安全技術(shù)的角度去限制人工智能。例如2016年HBO發(fā)行的科幻類(lèi)連續(xù)劇《西部世界》刻畫(huà)了人工智能的自主意識(shí)，出現(xiàn)了人工智能反抗人類(lèi)的情景。

當(dāng)現(xiàn)有法律、用戶(hù)的隱私意識(shí)等還不足以匹配人工智能的時(shí)候，就需要網(wǎng)絡(luò)安全技術(shù)手段來(lái)限制人工智能的應(yīng)用，限制其

網(wǎng)絡(luò)安全需要人工智能提升防護(hù)能力

CBInsights數(shù)據(jù)顯示，網(wǎng)絡(luò)安全公司逐漸開(kāi)始使用人工智能技術(shù)，改善安全防御體系，開(kāi)創(chuàng)網(wǎng)絡(luò)防護(hù)新時(shí)代。我們網(wǎng)絡(luò)安全使用人工智能技術(shù)是有兩大原因：一是隨著網(wǎng)絡(luò)攻擊增多，危害程度上升，網(wǎng)絡(luò)安全專(zhuān)業(yè)人才嚴(yán)重不足。二是“零日攻擊”等新型攻擊形式增多。

2016年，“網(wǎng)絡(luò)安全”、“人工智能”和“機(jī)器學(xué)習(xí)”這三個(gè)詞匯都很突出。但是，這些都不是新詞。早在2012至2014年間，這三種技術(shù)在媒體文章中的出現(xiàn)頻率就已經(jīng)開(kāi)始增長(zhǎng)了，而且三者的增長(zhǎng)率基本相同。隨著各個(gè)領(lǐng)域開(kāi)始應(yīng)用更多技術(shù)，商界和大眾也逐漸了解這些技術(shù)，這三個(gè)詞開(kāi)始出現(xiàn)在越來(lái)越多的文章中。2016年末，它們的出現(xiàn)率更是急劇增長(zhǎng)。

另外，我們?cè)倏础熬W(wǎng)絡(luò)安全”與“人工智能”共同出現(xiàn)在文章中的頻率增加了，表明媒體更加頻繁地將兩者聯(lián)系在一起討論。2016年，網(wǎng)絡(luò)安全與機(jī)器學(xué)習(xí)共同出現(xiàn)的頻率也有所增加，但跟前者相比，增幅略小。

防護(hù)邊界泛網(wǎng)絡(luò)化

傳統(tǒng)網(wǎng)絡(luò)安全方法的核心是對(duì)網(wǎng)絡(luò)劃分邊界，但現(xiàn)在往往是通過(guò)內(nèi)網(wǎng)大數(shù)據(jù)系統(tǒng)直接遙控終端，網(wǎng)絡(luò)安全要利用人工智能技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)泛化的數(shù)據(jù)安全。

以往內(nèi)網(wǎng)外網(wǎng)等等都有個(gè)邊界，現(xiàn)在網(wǎng)絡(luò)泛化是趨勢(shì)。汽車(chē)可能在各種場(chǎng)合接入各種wifi。比如說(shuō)特斯拉，它除了接入wifi，在國(guó)內(nèi)還能接入聯(lián)通的3G/4G網(wǎng)絡(luò)。這本身可能就有多個(gè)網(wǎng)絡(luò)的接口，泛化的確是目前網(wǎng)絡(luò)安全要面對(duì)的一個(gè)新的挑戰(zhàn)，尤其是在萬(wàn)物互聯(lián)的大背景下。

越來(lái)越多的智能設(shè)備連接入網(wǎng)，客觀上擴(kuò)大了潛在的攻擊點(diǎn)。這是人工智能時(shí)代網(wǎng)絡(luò)安全最大的矛盾，大數(shù)據(jù)、人工智能相關(guān)技術(shù)的運(yùn)用可能成為被攻擊點(diǎn)。同時(shí)，這些新技術(shù)也能作為新的網(wǎng)絡(luò)安全防御手段。

在整個(gè)網(wǎng)絡(luò)安全的領(lǐng)域來(lái)說(shuō)，人工智能相關(guān)技術(shù)的應(yīng)用還是處于比較初級(jí)的階段。就大范圍的應(yīng)用來(lái)說(shuō)，機(jī)器學(xué)習(xí)已經(jīng)是很多領(lǐng)域常用的方法，但它在網(wǎng)絡(luò)安全這塊，比如判定網(wǎng)絡(luò)攻擊的種類(lèi)時(shí)，準(zhǔn)確率還可以進(jìn)一步提升。

UEBA用于網(wǎng)絡(luò)安全

美國(guó)運(yùn)營(yíng)商巨頭Verizon公司聯(lián)合數(shù)十家企業(yè)機(jī)構(gòu)發(fā)表了“2016數(shù)據(jù)泄密調(diào)查報(bào)告”。該報(bào)告指出，內(nèi)部人員(員工、合作伙伴)和權(quán)限濫用導(dǎo)致的數(shù)據(jù)泄密事件依然是主流。

所以，當(dāng)內(nèi)部人員變得不那么可靠的時(shí)候，一種有效的內(nèi)部威脅防御技術(shù)正是解決之道。UEBA技術(shù)應(yīng)運(yùn)而生。

用戶(hù)和實(shí)體行為分析(UEBA)能夠?qū)崿F(xiàn)廣泛的安全分析，就像是安全信息和事件管理(SIEM)能夠?qū)崿F(xiàn)廣泛的安全監(jiān)控一樣。UEBA提供了圍繞用戶(hù)行為的、以用戶(hù)為中心的分析，但是也圍繞其他例如端點(diǎn)、網(wǎng)絡(luò)和應(yīng)用。跨不同實(shí)體分析的相關(guān)性似的分析結(jié)果更加準(zhǔn)確，讓威脅檢測(cè)更加有效。

UEBA技術(shù)將成為，事實(shí)上已經(jīng)成為某個(gè)新興市場(chǎng)的特征。舊派和新派安全產(chǎn)品都在向著這個(gè)市場(chǎng)移動(dòng)。未來(lái)舊派SIEM廠商會(huì)在未來(lái)版本中簡(jiǎn)單將UEBA引擎植入進(jìn)去，使它們并行工作;同時(shí)SIEM把數(shù)據(jù)送到UEBA，UEBA的告警和附帶數(shù)據(jù)被反饋給SIEM。

EDR用于網(wǎng)絡(luò)安全

另外一種新的防御思想叫做EDR(End-pointDetectionResponse)和NDR(NetworkDetectionResponse)。傳統(tǒng)安全防護(hù)是在網(wǎng)絡(luò)邊界上放個(gè)防火墻，把攻擊攔在防火墻外面?，F(xiàn)在網(wǎng)絡(luò)的防線越來(lái)越長(zhǎng)，漏洞越來(lái)越多，要想繼續(xù)把攻擊阻擋在防火墻之外幾乎是不可能的。

DR(DetectionResponse)的思想考慮在攻擊發(fā)生時(shí)能不能及早地發(fā)現(xiàn)、檢測(cè)以及進(jìn)行對(duì)應(yīng)處理，因?yàn)樵诠舭l(fā)生的一開(kāi)始，并不一定會(huì)造成非常嚴(yán)重的破壞，如果我們可以及時(shí)地阻斷攻擊，我們也能進(jìn)行有效的管控。

人工智能網(wǎng)絡(luò)安全成為創(chuàng)投并購(gòu)重點(diǎn)

2017前2月已有5家AI網(wǎng)絡(luò)安全企業(yè)被收購(gòu)，2017年才過(guò)去兩個(gè)月，就有三家AI網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)被科技巨頭重金收購(gòu)。在打擊網(wǎng)絡(luò)犯罪領(lǐng)域，人工智能技術(shù)正變得越來(lái)越重要。2017年前2個(gè)月已經(jīng)有3家關(guān)注AI的網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)已被收購(gòu)。

這三家網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)都針對(duì)機(jī)器學(xué)習(xí)技術(shù)，即一組用來(lái)訓(xùn)練機(jī)器從數(shù)據(jù)中學(xué)習(xí)并預(yù)測(cè)趨勢(shì)和結(jié)果的算法。包括利用機(jī)器學(xué)習(xí)算法來(lái)進(jìn)行自然語(yǔ)言處理、預(yù)測(cè)分析、圖像識(shí)別等種種功能。

防止未知威脅的Invincea被Sophos收購(gòu)

Invincea提供高級(jí)惡意軟件威脅檢測(cè)、網(wǎng)絡(luò)漏洞預(yù)防和預(yù)漏洞法醫(yī)情報(bào)。公司的旗艦產(chǎn)品“XbyInvincea”是一個(gè)機(jī)器學(xué)習(xí)的終端解決方案，旨在防止新的、未知的威脅類(lèi)型。Invincea擁有不少使用沙盒環(huán)境檢測(cè)威脅的專(zhuān)利，沙盒環(huán)境可以讓軟件開(kāi)發(fā)人員在為測(cè)試代碼發(fā)布之前先將其孤立等等。

關(guān)鍵IP用戶(hù)行為分析的Harvest.ai日被亞馬遜收購(gòu)

Harvest.ai使用機(jī)器學(xué)習(xí)和AI圍繞公司的關(guān)鍵IP分析用戶(hù)行為，從而在客戶(hù)重要數(shù)據(jù)被竊取之前識(shí)別并阻止針對(duì)性攻擊。Harvest.ai的旗艦產(chǎn)品是一個(gè)正在等待專(zhuān)利審核通過(guò)的AI產(chǎn)品，名叫MACIEAnalytics，可以實(shí)時(shí)監(jiān)測(cè)知識(shí)產(chǎn)權(quán)的訪問(wèn)情況。

根據(jù)媒體報(bào)道，亞馬遜可能從2016年初就開(kāi)始了針對(duì)Harvest.ai的收購(gòu)流程，只不過(guò)收購(gòu)細(xì)節(jié)現(xiàn)在才公開(kāi)。有傳言表示，亞馬遜以2000萬(wàn)美元收購(gòu)了該公司，讓公司背后的唯一風(fēng)投TrinityVentures大賺了一筆。