AI在网络安全中的现状与思考：为何革命尚未到来？

作者：Jason Taylor
发布日期：2019年8月12日
阅读时间：3分钟

最近我被邀请就网络安全领域中人工智能（AI）的现状进行演讲。在准备评论时，我像往常一样思考：为什么AI尚未在我的领域产生更大影响？近二十年来，我一直在思考如何利用AI技术改善安全成果，虽然工具和平台变得更强大、更先进，但我所期待的影响尚未实现。这是为什么？

如今，我在供应商市场中看到的主要是炒作，且大多聚焦于网络安全问题。有些供应商销售行为反恶意软件解决方案，有些则提供网络和设备画像解决方案。所有这些都向客户推销的理念是：它们使用某种形式的AI来学习“正常”行为，区分“异常”，并在必要时采取行动。这些都是防御性解决方案，专注于检测威胁、试图阻止威胁，并在可能的情况下逆转损害。这些并非革命性解决方案，而是我们在网络防御中已有方案的演进——经过验证且可靠，但增加了一些可能或可能不是真正深度学习AI的学习能力。也许我有些愤世嫉俗，但我经常认为AI是由营销添加的，以使解决方案看起来新颖和先进，就像杂货店里产品上冒出的“全天然”标签一样。

AI本身就是一个模糊的术语。几十年前，它可能被应用于任何试图做人类所做之事、且足够先进以至于我们认为计算机无法完成的算法，比如下棋。但随着机器在短时间内变得擅长各种曾经看似不可能的任务，AI的潮流已经退去，留下大量非常有用的算法，这些算法不再被视为AI。使用逻辑决策树回应你的聊天机器人？不再是AI。在棋类搜索树上进行Alpha/Beta剪枝？不再是AI。用于生成恶意模糊测试输入的遗传算法？仍然是AI。能够解码X射线图像进行诊断的神经网络？绝对是AI。

当今最具影响力的AI算法使用机器学习技术，在庞大数据集上调整神经网络以执行有意义的任务。我认为很快我们将收敛到一个AI的定义，其中定义性特征是算法正在做一些复杂且可能有用的事情，但没有人理解它是如何做到的。神经网络的层数不多，我们就失去了理解底层算法的能力。我们无法真正预测或完全理解的算法，代表了当今AI的最先进水平。

那么，这如何应用于网络安全？我认为，如果你使用这个AI定义来衡量市场上所谓的AI驱动安全解决方案，那么只有极少数——或许根本没有——能通过测试。它们可能是有趣且创新的解决方案，但对绝大多数来说，AI的称号纯粹是营销。

当网络安全战场由自主机器人攻击者和自主机器人防御者主导，从硬件到软件的每一层都是如此时，那将是AI真正来到我们行业的那一天。