“人工智能技術(shù)的蓬勃發(fā)展���,為網(wǎng)絡(luò)安全攻防帶來(lái)的���,不僅有機(jī)遇,也有挑戰(zhàn)�����?����!北本├砉ご髮W(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志接受科技日?qǐng)?bào)記者採(cǎi)訪時(shí)說(shuō)����。
先說(shuō)好的一面�����。360安全研究院鄒權(quán)臣博士告訴科技日?qǐng)?bào)記者�����,目前人工智能已經(jīng)應(yīng)用于惡意代碼檢測(cè)、惡意流量檢測(cè)���、威脅情報(bào)收集����、軟件漏洞挖掘等網(wǎng)絡(luò)安全領(lǐng)域����。
“例如在惡意代碼檢測(cè)方面,人工智能通過(guò)對(duì)惡意程序的API調(diào)用序列�、系統(tǒng)CPU利用率、收發(fā)的數(shù)據(jù)包等信息��,自動(dòng)識(shí)別惡意代碼的特征�����,進(jìn)而判定分類(lèi)�。”鄒權(quán)臣介紹���,相比于傳統(tǒng)的基于動(dòng)靜態(tài)分析的特征檢測(cè)���、啟發(fā)式檢測(cè)技術(shù)�,人工智能可以大幅度提升檢測(cè)的準(zhǔn)確率�。
360安全研究院研究員張德岳介紹,在軟件漏洞挖掘方面��,採(cǎi)用人工智能技術(shù)從漏洞相關(guān)的數(shù)據(jù)中提取經(jīng)驗(yàn)和知識(shí)��,并用訓(xùn)練好的模型提高漏洞挖掘的精度和效率��,可以緩解當(dāng)前該領(lǐng)域研究遇到的一些瓶頸問(wèn)題����,具體應(yīng)用場(chǎng)景包括漏洞程序篩選、源代碼漏洞點(diǎn)預(yù)測(cè)等���。
“人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用日益廣泛�,運(yùn)用人工智能賦能網(wǎng)絡(luò)空間安全���,主要體現(xiàn)在主動(dòng)防御、威脅分析��、策略生成�、態(tài)勢(shì)感知、攻防對(duì)抗等諸多方面�?���!遍Z懷志說(shuō),其中包括採(cǎi)用人工神經(jīng)網(wǎng)絡(luò)技術(shù)���,來(lái)檢測(cè)入侵行為�����、蠕蟲(chóng)病毒等安全風(fēng)險(xiǎn)源﹔採(cǎi)用專(zhuān)家系統(tǒng)技術(shù)�,進(jìn)行安全規(guī)劃�����、安全運(yùn)行中心管理等﹔此外人工智能方法還有助于網(wǎng)絡(luò)空間安全環(huán)境的治理,比如打擊網(wǎng)絡(luò)詐騙��。
TG888砂帶,寬砂帶,鋯剛玉砂帶,碳化硅砂帶,堆積磨料砂帶,陶瓷磨料砂帶,棕剛玉砂帶
與傳統(tǒng)的應(yīng)對(duì)網(wǎng)絡(luò)安全的方式相比����,人工智能確實(shí)展示了其“過(guò)人之處”�。
在閆懷志看來(lái)�����,人工智能方法在解決人力所不及的安全大數(shù)據(jù)統(tǒng)計(jì)和抽取規(guī)律方面具備天然優(yōu)勢(shì)����,它能夠全面提高威脅攻擊的識(shí)別�、響應(yīng)和反制速度��,提升風(fēng)險(xiǎn)防范的預(yù)見(jiàn)性和準(zhǔn)確性。特別是在異常行為檢測(cè)等應(yīng)用場(chǎng)景模煳的非精確識(shí)別和匹配方面����,更是如此��。
“人工智能針對(duì)未知威脅和攻擊的檢測(cè)也更出色���。因?yàn)閭鹘y(tǒng)的特征匹配方法對(duì)未知威脅幾乎無(wú)能為力��,而人工智能方法有時(shí)不需要先驗(yàn)知識(shí)�,對(duì)未知威脅的檢測(cè)能力較犟�。”閆懷志說(shuō)�����。
不得不說(shuō)���,人工智能系統(tǒng)還具備成本效益優(yōu)勢(shì)�����。閆懷志認(rèn)為����,人工智能可以在第一時(shí)間發(fā)現(xiàn)和識(shí)別預(yù)防威脅���,并立即啟動(dòng)應(yīng)急響應(yīng)���,高效的智能檢測(cè)流程有助于減少人工參與、簡(jiǎn)化流程�����、降低成本�����、減小損失����。
“傳統(tǒng)的應(yīng)對(duì)網(wǎng)絡(luò)安全的方法依賴(lài)于人工硬編碼定義、提取特征的方式完成相關(guān)任務(wù)�,而人工智能可以直接對(duì)原始數(shù)據(jù)進(jìn)行訓(xùn)練���,從大量的數(shù)據(jù)中提取特征,自動(dòng)完成分類(lèi)判定的工作�����?��!睆埖略勒f(shuō)�,如此一來(lái)后者既可以提高網(wǎng)絡(luò)安全中預(yù)測(cè)�、防范、檢測(cè)���、銷(xiāo)控等各個(gè)風(fēng)險(xiǎn)環(huán)節(jié)的自動(dòng)化和智能化程度����,又能提升響應(yīng)速度和判定的準(zhǔn)確率�。
