“人工智能技術的蓬勃發(fā)展�,為網絡安全攻防帶來的����,不僅有機遇��,也有挑戰(zhàn)���。”北京理工大學網絡攻防對抗技術研究所所長閆懷志接受科技日報記者採訪時說����。
先說好的一面�����。360安全研究院鄒權臣博士告訴科技日報記者�����,目前人工智能已經應用于惡意代碼檢測����、惡意流量檢測����、威脅情報收集、軟件漏洞挖掘等網絡安全領域����。
“例如在惡意代碼檢測方面,人工智能通過對惡意程序的API調用序列����、系統(tǒng)CPU利用率、收發(fā)的數(shù)據(jù)包等信息��,自動識別惡意代碼的特征,進而判定分類�。”鄒權臣介紹��,相比于傳統(tǒng)的基于動靜態(tài)分析的特征檢測���、啟發(fā)式檢測技術���,人工智能可以大幅度提升檢測的準確率。
360安全研究院研究員張德岳介紹�����,在軟件漏洞挖掘方面�,採用人工智能技術從漏洞相關的數(shù)據(jù)中提取經驗和知識,并用訓練好的模型提高漏洞挖掘的精度和效率�,可以緩解當前該領域研究遇到的一些瓶頸問題,具體應用場景包括漏洞程序篩選���、源代碼漏洞點預測等�。
“人工智能在網絡安全領域的應用日益廣泛��,運用人工智能賦能網絡空間安全��,主要體現(xiàn)在主動防御��、威脅分析��、策略生成�、態(tài)勢感知、攻防對抗等諸多方面��?��!遍Z懷志說��,其中包括採用人工神經網絡技術���,來檢測入侵行為、蠕蟲病毒等安全風險源﹔採用專家系統(tǒng)技術����,進行安全規(guī)劃、安全運行中心管理等﹔此外人工智能方法還有助于網絡空間安全環(huán)境的治理�����,比如打擊網絡詐騙�����。
TG888砂帶,寬砂帶,鋯剛玉砂帶,碳化硅砂帶,堆積磨料砂帶,陶瓷磨料砂帶,棕剛玉砂帶
與傳統(tǒng)的應對網絡安全的方式相比,人工智能確實展示了其“過人之處”�����。
在閆懷志看來�,人工智能方法在解決人力所不及的安全大數(shù)據(jù)統(tǒng)計和抽取規(guī)律方面具備天然優(yōu)勢,它能夠全面提高威脅攻擊的識別�����、響應和反制速度���,提升風險防范的預見性和準確性���。特別是在異常行為檢測等應用場景模煳的非精確識別和匹配方面,更是如此�。
“人工智能針對未知威脅和攻擊的檢測也更出色。因為傳統(tǒng)的特征匹配方法對未知威脅幾乎無能為力�����,而人工智能方法有時不需要先驗知識�,對未知威脅的檢測能力較犟��?����!遍Z懷志說。
不得不說�����,人工智能系統(tǒng)還具備成本效益優(yōu)勢����。閆懷志認為,人工智能可以在第一時間發(fā)現(xiàn)和識別預防威脅�,并立即啟動應急響應,高效的智能檢測流程有助于減少人工參與��、簡化流程����、降低成本、減小損失�����。
“傳統(tǒng)的應對網絡安全的方法依賴于人工硬編碼定義、提取特征的方式完成相關任務����,而人工智能可以直接對原始數(shù)據(jù)進行訓練,從大量的數(shù)據(jù)中提取特征���,自動完成分類判定的工作�?���!睆埖略勒f,如此一來后者既可以提高網絡安全中預測��、防范�、檢測、銷控等各個風險環(huán)節(jié)的自動化和智能化程度��,又能提升響應速度和判定的準確率����。
