面對計算機系統和網絡的缺陷和漏洞，黑客們找準機會實施攻擊，白帽黑客則利用黑客技術來測試網絡和系統的性能以判定它們能夠承受入侵的強弱程度。短短幾年時間，人工智能已進駐多個行業，落地無數場景。其中一些行業和場景已為大家所熟知，還有一些正在進入我們的視野，在網絡安全領域，AI“白帽”正成為網絡安全工程師的得力助手。

　　據報道，近日美國市場調研公司CB Insights發布報告預測了2019年人工智能行業的發展趨勢，其中一個趨勢便是用人工智能發現網絡威脅。

　　正在賦能網絡安全

　　“人工智能技術的蓬勃發展，為網絡安全攻防帶來的，不僅有機遇，也有挑戰。”北京理工大學網絡攻防對抗技術研究所所長閆懷志接受科技日報記者采訪時說。

　　先說好的一面。360安全研究院鄒權臣博士告訴科技日報記者，目前人工智能已經應用于惡意代碼檢測、惡意流量檢測、威脅情報收集、軟件漏洞挖掘等網絡安全領域。

　　“例如在惡意代碼檢測方面，人工智能通過對惡意程序的API調用序列、系統CPU利用率、收發的數據包等信息，自動識別惡意代碼的特征，進而判定分類。”鄒權臣介紹，相比于傳統的基于動靜態分析的特征檢測、啟發式檢測技術，人工智能可以大幅度提升檢測的準確率。

　　360安全研究院研究員張德岳介紹，在軟件漏洞挖掘方面，采用人工智能技術從漏洞相關的數據中提取經驗和知識，并用訓練好的模型提高漏洞挖掘的精度和效率，可以緩解當前該領域研究遇到的一些瓶頸問題，具體應用場景包括漏洞程序篩選、源代碼漏洞點預測等。

　　“人工智能在網絡安全領域的應用日益廣泛，運用人工智能賦能網絡空間安全，主要體現在主動防御、威脅分析、策略生成、態勢感知、攻防對抗等諸多方面。”閆懷志說，其中包括采用人工神經網絡技術，來檢測入侵行為、蠕蟲病毒等安全風險源；采用專家系統技術，進行安全規劃、安全運行中心管理等；此外人工智能方法還有助于網絡空間安全環境的治理，比如打擊網絡詐騙。

　　具備明顯“過人之處”

　　與傳統的應對網絡安全的方式相比，人工智能確實展示了其“過人之處”。

　　在閆懷志看來，人工智能方法在解決人力所不及的安全大數據統計和抽取規律方面具備天然優勢，它能夠全面提高威脅攻擊的識別、響應和反制速度，提升風險防范的預見性和準確性。特別是在異常行為檢測等應用場景模糊的非精確識別和匹配方面，更是如此。

　　“人工智能針對未知威脅和攻擊的檢測也更出色。因為傳統的特征匹配方法對未知威脅幾乎無能為力，而人工智能方法有時不需要先驗知識，對未知威脅的檢測能力較強。”閆懷志說。

　　不得不說，人工智能系統還具備成本效益優勢。閆懷志認為，人工智能可以在第一時間發現和識別預防威脅，并立即啟動應急響應，高效的智能檢測流程有助于減少人工參與、簡化流程、降低成本、減小損失。

　　“傳統的應對網絡安全的方法依賴于人工硬編碼定義、提取特征的方式完成相關任務，而人工智能可以直接對原始數據進行訓練，從大量的數據中提取特征，自動完成分類判定的工作。”張德岳說，如此一來后者既可以提高網絡安全中預測、防范、檢測、銷控等各個風險環節的自動化和智能化程度，又能提升響應速度和判定的準確率。

　　不能靠它包打天下

　　“雖然人工智能攪動了網絡安全領域的一池春水，但是應該理性看待人工智能在應對網絡安全方面的優缺點，不能指望全靠人工智能來包打天下。”閆懷志說，人工智能在應對網絡安全問題時，也有較強的局限性。

　　鄒權臣分析，這一方面受限于人工智能算法本身的能力。因為傳統的機器學習技術依賴特征提取，而算法的效果和性能又依賴識別和提取特征的準確性。深度學習具有在高維數據中自動提取特征的能力，同時面臨著持續學習、數據饑餓、可解釋性等問題。

　　“另一方面機器學習、特別是深度學習過分依賴數據，但在惡意代碼檢測、軟件漏洞挖掘等領域，目前仍然存在數據收集困難的問題，缺少較好的數據集用于訓練，影響對相關領域的研究。”鄒權臣補充說，另外人工智能嚴重依賴于耗費計算資源，復雜的深度學習網絡需要同時計算成百上千萬次的計算，需要強大的人工智能芯片計算力的支撐。