據(jù)報道，對于任何企業(yè)和個人來說，確保你的數(shù)字資產(chǎn)安全非常重要，無論你是想保護你的個人照片、公司的知識產(chǎn)權(quán)、客戶的敏感數(shù)據(jù)亦或是其他可能影響你聲譽或業(yè)務(wù)的任何東西。盡管數(shù)十億美元已經(jīng)被投入網(wǎng)絡(luò)安全領(lǐng)域，但有關(guān)遭到網(wǎng)絡(luò)襲擊的報道數(shù)量依然在不斷增加，而且攻擊規(guī)模也越來越大。在很多配備人工智能（AI）預測能力的前沿領(lǐng)域，可讓安全廠商、企業(yè)以及我們個人在應對網(wǎng)絡(luò)襲擊中占據(jù)上風。下面，讓我們總結(jié)下AI網(wǎng)絡(luò)防御創(chuàng)新的關(guān)鍵領(lǐng)域：

1.發(fā)現(xiàn)和阻止黑客入侵物聯(lián)網(wǎng)設(shè)備

思科公司預測，到2020年，全球聯(lián)網(wǎng)設(shè)備數(shù)量將從今天的150億部達到500億部?？墒?，由于受到硬件和軟件資源限制，許多聯(lián)網(wǎng)設(shè)備都不具備基本的安全防護措施。最近，知名安全網(wǎng)站KrebsOnSecurity遭到持續(xù)性的DDoS攻擊，就是黑客對物聯(lián)網(wǎng)設(shè)備發(fā)動攻擊的典型例證。

更為可怕的是，隨著利用物聯(lián)網(wǎng)發(fā)動DDoS攻擊的Mirai原代碼被公開后，這種惡意程序日益猖獗，現(xiàn)在已經(jīng)可以對任何企業(yè)或個人發(fā)動攻擊。物聯(lián)網(wǎng)安全是AI技術(shù)應用的最突出領(lǐng)域之一?；贏I的輕量級預測模型可以自動在低計算能力的設(shè)備上自動駐留和操作，它可以實時發(fā)現(xiàn)和阻止設(shè)備或網(wǎng)絡(luò)范圍的可疑行為。

多家初創(chuàng)企業(yè)正在利用AI技術(shù)解決物聯(lián)網(wǎng)安全挑戰(zhàn)，比如CyberX、PFPCybersecurity以及Dojo-Labs等。

2.預防惡意軟件和文件被執(zhí)行

基于文件的網(wǎng)絡(luò)攻擊依然是最主要的網(wǎng)絡(luò)襲擊方式。在這種網(wǎng)絡(luò)攻擊中，最容易成為攻擊目標的文件包括executables（。exe）、AcrobatReader（。pdf）以及微軟Office文件。單行代碼中的微小改變就可以產(chǎn)生新的惡意文件，它們有相同的惡意意圖，但會留下不同的簽名。

有幾家初創(chuàng)企業(yè)正嘗試利用AI應對這個問題。它們利用AI的巨大能力，可以查閱每個可疑文件數(shù)以百萬計的特征，發(fā)現(xiàn)哪怕是最輕微的代碼沖突。開發(fā)這種基于文件的AI安全系統(tǒng)的領(lǐng)導者包括Cylance、DeepInstinct以及Invincea。

3.提高安全運營中心的運營效率

安全團隊面臨的關(guān)鍵問題之一就是每天收到的安全警報溢出引發(fā)的警報疲勞。按照平均計算，北美地區(qū)企業(yè)每天需要處理1萬個安全警報。在很多情況下，這可能令惡意軟件成為“漏網(wǎng)之魚”，盡管其已經(jīng)被標記為“可疑目標”。這需要多個信息源、集成內(nèi)部日志以及配有外部威脅情報服務(wù)的監(jiān)控系統(tǒng)緊密配合，對所有事件進行自動分類。

這個網(wǎng)絡(luò)防御前沿已經(jīng)成為超級熱點，因為它可以幫助擁有自己安全運營中心的大企業(yè)應對網(wǎng)絡(luò)威脅。有些初創(chuàng)企業(yè)正利用AI技術(shù)解決這種威脅，比如Phantom、Jask、StatusToday以及CyberLytic。

4.量化風險

量化企業(yè)面臨的網(wǎng)絡(luò)危險正成為挑戰(zhàn)，主要是缺少歷史數(shù)據(jù)和需要考慮的變量太多。目前，對量化自身面臨危險感興趣的企業(yè)，必須經(jīng)歷繁瑣的網(wǎng)絡(luò)風險評估過程，它主要依據(jù)調(diào)查問卷，看企業(yè)采取的各種措施是否符合網(wǎng)絡(luò)安全標準。要想應對真正的網(wǎng)絡(luò)風險，這種方法是遠遠不夠的。

AI技術(shù)可以處理數(shù)以百萬計的數(shù)據(jù)點，同時生成預測，幫助企業(yè)和網(wǎng)絡(luò)保險公司獲得最精確的網(wǎng)絡(luò)風險評估。多家初創(chuàng)企業(yè)正進行類似研究，包括BitSight和SecurityScorecard。

5.網(wǎng)絡(luò)流量異常檢測

檢測預示惡意活動的異常流量面臨著艱巨挑戰(zhàn)，因為每家企業(yè)都有獨特的流量行為。通過尋找跨協(xié)議相關(guān)性，不依賴侵入性的深度數(shù)據(jù)包檢查，分析內(nèi)部和外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)據(jù)相關(guān)性，AI技術(shù)可被用于檢查異常網(wǎng)絡(luò)流量。這類初創(chuàng)企業(yè)包括VectraNetworks、DarkTrace以及BluVector。

6.檢測惡意移動應用

據(jù)愛立信公司預測，到2020年，全球智能手機數(shù)量將從今天的25億部達到60億部。通過研究100個流行iOS和Android應用，Arxanresearch發(fā)現(xiàn)，56%的iOS頂級應用和全部Android應用都曾遭到網(wǎng)絡(luò)攻擊。事實上，GooglePlay與AppleAppStore兩大應用店的可用應用都已經(jīng)超過200萬個，他們需要被精確地自動分類。

這種分類方式必須對哪怕最輕微的混淆技術(shù)非常敏感，可用區(qū)分惡意與良性應用的區(qū)別。利用先進AI技術(shù)可以幫助應用分類，已經(jīng)有DeepInstinct、LookoutMobileSecurity以及Checkpoint等公司正開發(fā)這種技術(shù)。

更多資訊請關(guān)注機器視覺頻道