IEEE发布《人工智能与机器学习在网络安全领域的应用》

美国电气和电子工程师协会（ IEEE ）发布《人工智能（ AI ）与机器学习（ ML ）在网络安全领域的应用》报告，指出随着移动设备和物联网设备的爆炸式增长，以及 AI/ML 技术的日益成熟，人们面临着前所未有的网络安全风险。

1

网络安全威胁的三大重要变化

报告提出，近年来，网络安全威胁发生了三大重要变化：

（ 1 ）攻击动机发生改变。早期的网络攻击多出于个人的好奇心，而近年来的网络攻击或为由资金充足、训练有素的军队发起、以支持网络战，或是由复杂的犯罪组织发动；

（ 2 ）攻击的范围扩大、速度提高。史上第一起网络攻击利用了手动发现的软件漏洞、使用了“跑腿网络”、感染了单个计算机。而如今的网络攻击则利用自动识别的漏洞；可由黑客新手打包、在互联网上自动传播；可影响全球的计算机、平板电脑、智能手机和其他设备；

（ 3 ）入侵的潜在影响急剧扩大。全球设备和人员联网意味着网络攻击不仅会影响数字世界，还会通过物联网和无处不在的社交媒体平台影响到现实世界。

2

全球联网挑战与机遇并存

报告指出，全球联网挑战与机遇并存。一方面，联网设备的迅速普及将导致业界无法保障整个系统的安全，带来巨大威胁。另一方面， AI/ML 技术可以作为“力量倍增器”，增强网络安全人员的能力，以规模化、高速度地应对网络安全威胁。但同时， AI/ML 技术增强的网络安全系统（安全 AI/ML 系统）也是一把双刃剑。安全 AI/ML 系统可对安全漏洞检测和补救作出快速响应，但也可能被黑客组织加以运用。

在美国国防高级研究计划局（ DARPA ）组织的“ 2016 年网络挑战赛（ Cyber Grand Challenge ）”中， AI/ML 系统已经能够识别和开发“零日漏洞”。这项技术旨在帮助人们更快地识别和修复系统漏洞，但也同样可以被敌对势力用于搜寻和利用系统漏洞。与大众汽车针对柴油排放的沙箱测试相类似，项目恶意软件已开始使用 AI/ML 技术来检测其在“安全沙箱”中被监视的情况，并随之改变行为模式，以逃避漏洞检测。

3

改善全球网络环境的五项建议

报告认为各国政府和私营部门应从法律和政策问题、人为因素、数据、硬件、软件和算法、可操作性等六大交叉领域做出响应、推动进步，以保护安全局势日益恶化的全球网络环境。报告提出了五项建议：

（ 1 ）未来的网络安全仰仗于技术（硬件、软件和数据）、法律和人为因素，以及数学验证的信任之间的协同进步；

（ 2 ）业界与政府需合作产出市场接受的、监管部门认证的产品；

（ 3 ）如果人类要利用 AI/ML 技术保障网络安全，就必须以标准化的、严格监管的方式对 AI/ML 技术加以运用；

（ 4 ）监管机构应对科研和运营加以保护，并建立国际公认的合作组织；

（ 5 ）在威胁、防御及解决方案的进度跟踪与记录过程中，数据、模型、漏洞数据库的作用至关重要。