根据Cyber??securityVentures的一份报告,全球网络犯罪将在2021年造成6万亿美元的损失,并预测到2025年全球网络犯罪支出将增加到10.5万亿美元,是3倍(3万亿美元))和2015年一样。人工智能几乎是唯一的解决方案。另一研究机构Statista认为,人工智能在网络安全领域的价值在2020年已经超过100亿美元,到2027年有望达到450亿美元。IBM认为,缺乏人工智能安全的企业将防御网络攻击的支出是部署AI自动化防御系统的企业的三倍。据Meticulous研究数据显示,人工智能在网络安全领域的应用将以每年24%的速度增长,到2027年将达到460亿美元。人工智能在网络安全中的五种典型应用1.恶意代码检测恶意活动AI可以通过分析DNS流量自动对域名进行分类,识别C2、恶意、垃圾邮件、钓鱼和克隆域名等域名。应用AI之前,主要靠黑名单进行管理,但大量更新的工作量很大。尤其是黑产,利用域名自动生成技术,在不断切换域名的同时,创建了大量的域名。这时候就需要通过智能算法对这些黑域名进行学习、检测和拦截。2.加密流量分析目前,80%以上的互联网流量都是加密的,传统的手段除了解密外也束手无策。借助人工智能技术,不对负载进行解密分析,而是通过元数据和网络数据包进行识别,主要包括:恶意代码恶意软件家族使用的应用程序在加密的TLS会话或特定的框架内运行版本SSL设备的加密流量分析在实践中已经发挥了作用,至少可以帮助用户不被日益增长的加密流量完全蒙蔽。不过,由于这项技术还处于发展的新兴阶段,暂时不需要投入太多的成本和精力。3.检测假图像使用递归神经网络和编码过滤器的AI算法可以识别“深度造假”,发现照片中的人脸是否已被替换。此功能对于金融服务中的远程生物识别技术特别有用,可以防止诈骗者伪造照片或视频,冒充能够获得贷款的合法公民。4.语音、语言和语音识别这项人工智能技术可以读取非机器可读格式的非结构化信息,将来自各种网络设备的结构化数据结合起来,丰富数据集以做出准确的判断。5.检测未知威胁基于统计数据,人工智能可以推荐使用哪些保护工具或需要更改哪些设置,以自动提高网络安全性。而且,得益于反馈机制,AI处理的数据越多,其推荐就会越准确。例如,MIT的AI2可以检测未知威胁,准确率为85%。此外,智能算法的规模和速度是人类无法比拟的。结论人工智能在网络安全领域大有可为,但前提是要合理使用。与所有其他技术一样,人工智能绝对不是灵丹妙药,即使拥有最先进的技术也不意味着100%的保护。人工智能不会让你免于因忽视基本网络安全规则而引发的严重攻击。正确的做法是建立一个能够适应不断变化的生态系统,不断修正或调整,同时开发和实施智能算法,以产生真正的效益。可以想象,这是一项耗时且艰巨的工作,但考虑到我们不是将AI用于炒作或时尚,基于AI的网络安全将并且最终将具有巨大的价值。
