AI：网络安全的新解决方案……与威胁

人工智能已被许多人视为应对日益增长的网络安全威胁的最新解决方案。机器学习和其它AI解决方案基本上可以嵌入到任何软件的算法中。鉴于当今世界几乎完全运行在数字基础上，AI似乎成为了应对网络犯罪损害的有效手段——到2021年，网络犯罪造成的损失可能达到每年6万亿美元。

然而，如果AI能指数级提高网络安全的有效性，它也可能使任务变得更加复杂。问题在于黑客也可以使用和修改AI技术，他们总是渴望进化并使用市场上最新的技术来造成损害。

IBM董事长兼总裁Ginni Rometty最近表示：“根据定义，网络犯罪是全球每个职业、每个行业和每家公司的最大威胁。”

为了应对这一重要问题，各方都在尝试开发使用AI的适当网络安全策略。正如Webroot的最新数据显示，美国约有87%的网络安全专业人员使用AI。

这些AI应用大多主要引入了机器学习能力。因此，AI/ML被整合到一系列被称为智能安全解决方案的网络安全措施中。这些是添加到公司或机构IT系统中的协议、软件甚至原始代码。AI随后为传统安全协议增加了另一层安全防护，能够从威胁、安全漏洞以及通过其机制收集的其他数据中学习。因此，AI通过处理数千条数据并从中学习来工作。

然而，如前所述，对网络安全专家有效的方法对黑客也同样有效。互联网上存在的所有海量数据——据估计每天产生超过2.5万亿字节的数据——也可以被网络安全领域的另一方使用。就像AI驱动的系统可以通过这些数据帮助防止安全漏洞一样，黑客也可以使用相同的数据来破解它们。

AI专家Ahmed Banafa在最近的一篇文章中相当准确地解释了这个过程：“例如，AI可用于自动收集某些信息——可能涉及特定组织——这些信息可能来自支持论坛、代码存储库、社交媒体平台等。此外，在破解密码方面，AI可以通过根据地理、人口统计和其他此类因素缩小可能密码的范围来帮助黑客。”

AI可以完美地辅助传统上被称为欺骗艺术的技术。黑客一直试图突破防病毒软件、防火墙、反恶意软件和其他安全屏障，为此，他们尝试了所有可能的方法将自己混入系统中而不被发现。得益于人工智能，这种可能性大大增加。

希望网络安全专家能始终领先黑客一步。