AI: 网络安全的新解决方案…与威胁

许多人将人工智能视为应对日益严峻威胁的最新解决方案：近年来网络攻击的激增。机器学习和其他AI解决方案基本上可以嵌入到任何软件的算法中。鉴于当今世界在很大程度上运行于数字世界之上，到2021年，网络犯罪造成的损失可能高达每年6万亿美元，而AI似乎正是解决这一问题的答案。

然而，如果AI能够指数级地提高网络安全的有效性，它也可能使这项任务变得更加复杂。问题在于，黑客同样可以使用并改造AI，他们总是渴望发展，并利用市场上最新的可用技术来造成损害。

IBM董事长兼总裁罗睿兰最近表示：“从定义上讲，网络犯罪是全球每个行业、每家公司面临的最大威胁。”

为了解决这个重要问题，所有这些参与者都在尝试利用AI制定恰当的网络安全策略。正如Webroot的最新数据显示，美国大约87%的网络安全专业人员都在使用AI。

这些AI应用大多以引入机器学习能力为主。因此，AI/ML被整合到一系列被称为智能安全解决方案的网络安全措施中。这些是添加到公司或机构IT系统中的协议、软件甚至是原始代码。然后，AI在传统安全协议之上增加了另一层安全防护，这层防护能够从威胁、安全漏洞以及通过其机制收集的其他数据中学习。因此，AI通过处理成千上万的数据并从中学习来工作。

然而，如前所述，对网络安全专家有效的方法，对黑客同样有效。互联网上存在的海量数据——据估计每天产生的数据超过250万兆亿字节——也可以被网络安全光谱的另一端所利用。正如AI驱动的系统可以利用这些数据帮助防止安全漏洞一样，黑客也可以利用同样的数据来破解它们。

AI专家艾哈迈德·巴纳法在最近的一篇文章中相当准确地解释了这个过程：“例如，AI可以用于自动化收集某些信息——可能与特定组织有关——这些信息可能来自支持论坛、代码仓库、社交媒体平台等。此外，在破解密码方面，AI可以根据地理位置、人口统计特征和其他类似因素缩小可能密码的范围，从而为黑客提供帮助。”

对于传统上所谓的"欺骗技巧的掌握"，AI可能是完美的伙伴。黑客一直试图绕过杀毒软件、防火墙、反恶意软件和其他安全屏障。为了做到这一点，他们尝试了所有可以想象的方法，将自己隐藏在系统中而不被发现。得益于人工智能，这种可能性大大增加。

希望网络安全专家能永远领先黑客一步。