人工智能将为网络安全的维护带来更多可能

随着新技术、新业态的迅猛发展,人工智能已逐渐成为新一轮产业变革的核心驱动力,被广泛应用于包括实时语音翻译、目标识别、自动驾驶、人脸识别等领域。如今,在安全领域,基于人工智能自主学习以及强大的数据库分析能力,越来越多的企业开始利用其对抗网络安全威胁,优化安全防护体系。近日,第三届中国互联网安全领袖峰会上,诸多专家这一主题展开讨论。

滴滴Labs安全研究负责人蔺毅翀表示,“在人工智能与机器学习中,数据和应用场景非常重要,如果能把应用场景抽象出一个模型出来,利用数据,再结合正确算法,那么信息安全应用大有可为。”当面对复杂多变的物理环境与网络安全空间,人工智能可以提供更为多维更有效的解决方案。

腾讯安全玄武实验室代表们在会上带来了让人震惊的新型移动攻击模型——Wombie Attack,该技术通过对手机设备固件代码改造,使得被感染者在不知情的情况下进一步感染其他手机,在无需互联网、无需交互的环境下即可实现扩散式攻击。这类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人,该威胁技术不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。

与会专家认为,尽管人工智能之于网络安全具有两面性,但不可否认的是,它为解决网络安全所面临的安全数据繁杂、缺乏实时可行的情报、专业防护技术能力良莠不齐的困境,带来了新的可能性。据了解,公安系统可通过运用人脸识别技术,大大降低识别和抓捕逃犯的成本,从而提高效率。“人工智能是否可以在安全领域成功应用,有几个可参考的可度量要素:可适应性、算法训练的可解释性、可执行性。”微软亚洲安全信息官、政府与公共事业部首席架构师邵江宁表示,在未来,基于人工智能的自主学习以及强大的数据库分析能力,人们有可能提前预知危险,真正做到将威胁扼杀在摇篮中,进而大大提高网络安全防御的敏捷性。

当然,对于网络安全,人工智能也并非是没有瑕疵的“灵丹妙药”。安全人员可以利用人工智能阻挡网络攻击,相反地,网络罪犯也可以使用人工智能发起更复杂的攻击。而随着大量人工智能模型开源,入侵的工具也愈发多样化。网络安全专家王海兵认为未来安全界和人工智能界应该密切沟通,双方逐渐了解、学习彼此领域的知识。