随着云计算,大数据,物联网等新兴产业的发展。网络边界也逐渐模糊。
越来越多的设备接入网络,也就意味着更多的潜在攻击节点,也就意味着更大,更多无法预测的网络漏洞。
新的变化
如果有10%的利润,它就保证到处被使用;有20%的利润,它就活跃起来;有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。
利益往往是驱动欲望与安全的一大重要因素,随着黑色产业链的不断壮大,网络中的攻击手段,攻击方式也做着不断地变化与跟进。
面对网络中层层的潜在威胁,越来越多的人将希望寄托于人工智能之上。
人工智能能通过高级算法,来进行“记忆,自我学习,分析运算。”从而对海量的事件进行排查,筛选,从而发现异常,风险和威胁。这也算得上是人工智能在防御领域的这个天然优势 。
尤其是在检测未知威胁、阻止恶意软件与文件执行等方面的应用,让以前被动的防御变成了主动预防,这将大大提升网络安全能力,提高防护效率。
有效落地
越来越多的网络安全企业宣传自己在AI与网络方面的能力,然而,现实中存在的网络问题,并非如宣传中能够轻易解决的。
环境差异,接口标准化,法律政策不同往往是网络安全厂商所思考的主要问题。
这也导致了AI融入网络安全存在一定的风险与不确定性。
算法融合
由于新技术的引进,网络技术的更新,传统的网络防御规则适用的场景越来越少,自然AI同样并不能适应所有的应用场景。
在此为背景下,基于规则、特征、统计的方法要和AI形成互补的关系, 只有这样才能做出实用的安全产品。
持续演进
传统方式的缺憾在于需要匹配场景,这无疑加大了算法设计的工程量。
AI是依赖数据的, 人工智能算法要能够持续的检测新型威胁,需要不断被训练,靠的是不断的加入新的数据, 同时调整模型,更新AI算法,从而达到持续演进的能力。
科学分工
在实践当中,攻防专家、数据科学家、安全服务专家应当与AI进行通力合作。攻防专家识别出安全问题,例如根据最新的恶意行为提出解决问题的新思路,数据科学家对问题进行建模,例如特征工程、模型构建,安全服务专家对AI识别的结果进行过滤和反馈。只有这样AI才可以真正的落地。
基于上述思想,深信服已经在AI领域取得了令人振奋的效果。