根據波士頓咨詢公司(BCG)的數據，美國和日本超過90%的網絡安全專業人士預言攻擊者會開始使用人工智能發動攻擊。事實上，這已經成為現實。

人工智能為網絡攻擊者提供了“核動力”，使他們能夠在速度、數量和復雜度方面將攻擊力度加強到新的層次。專家稱，基于人工智能的攻擊繞過傳統偵測系統的幾率高達15%;而一個普通的網絡釣魚攻擊(沒有人工智能)只有0.3%的機會。

AI帶來的安全風險

在應對這一日益增長的威脅時，許多人提出，基于AI的進攻需要基于AI的防御。例如，深度偽裝(DeepFakes)可以欺騙身份安全認證系統，應該采用更高的人工智能支持的身份驗證。

目前存在人工智能產生的風險。企業應盡快采取行動，保護其系統免受這些攻擊。WannaCry(一種“蠕蟲式”的勒索病毒軟件)已經使網絡攻擊達到了一種全新的復雜程度——現在如果加上人工智能呢?

DeepFakes是一款曾經火遍全球的AI換臉工具,使用該軟件可以將專業復雜的ai換臉過程簡化,將其他人的頭像快速轉換到自己的頭像上,實現非?？焖俚膿Q臉。

人工智能如何實施網絡攻擊

可擴展能力

在2016年黑帽大會上，資深研究人員首次展示了一個自動魚叉式網絡釣魚程序。魚叉式網絡釣魚，鎖定的對象并非一般個人，而是特定公司、組織成員，其竊取信息不是一般網絡釣魚所竊取的個人資料，而是其他高度敏感性資料，如知識產權及商業機密。這些研究人員展示了如何利用數據科學和機器學習來自動化和擴展魚叉式網絡釣魚攻擊。

黑帽安全技術大會(Black Hat Conference)創辦于1997年，被公認為世界信息安全行業的最高盛會，也是最具技術性的信息安全會議。會議引領安全思想和技術走向，參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。為了保證會議能夠著眼于實際并且能夠最快最好地提出方案、問題的解決方法和操作技巧，會議環境保持中立和客觀。

冒充

幾個月前，倫敦大學學院道斯未來犯罪中心的專家將深度偽裝(DeepFakes)列為最嚴重的人工智能犯罪威脅。不難理解為什么。深度偽裝是造謠和欺騙的工具。此外，心懷不軌的人可以用來冒充你信任的人，進行財務欺詐。最糟糕的是它們很難被發現。它們還將導致人們不信任視聽證據，如果無法防止這些證據被假冒和篡改的話。

漏檢

人工智能逃避檢測的一種方法是“數據下毒“。通過定位和破壞用于訓練和配置智能威脅檢測系統的數據，比如將垃圾郵件標記為安全的，攻擊者可以更隱蔽、更危險地實施攻擊。研究表明，僅對3%的數據集下毒就可以將偵測系統誤判的可能性提高91%。人工智能可以很快適應防御機制并攻破它。

自動化

以上這些還僅是關于人工智能如何增強安全攻擊的情況。如果基于自動化和機器學習，人工智能攻擊的情況更嚴重。自動化技術突破了人類努力的極限，而機器學習使得攻擊算法在經驗的基礎上不斷改進，無論攻擊成功與否，都能提高效率。這就意味著基于人工智能的攻擊只會變得更強大和更危險，除非開發出更強的對抗機制。

AI防御AI

基于機器學習的威脅檢測

在用AI防御AI的過程中，機器學習起到了幫助自動檢測威脅的作用，特別是在傳統防病毒和防火墻系統無法防御的新威脅下。機器學習可以顯著地減少50%到90%誤報。與上一代基于特征碼的檢測工具不同，機器學習可以監控和記錄組織中成員的網絡使用模式，并在發現異常行為時提醒主管。

93%的SOC(System on Chip 系統級芯片)現在使用人工智能和機器學習工具進行威脅檢測。生成的數據越多，受到的網絡攻擊越復雜，專業安全人員將不得不通過有監督和無監督的機器學習來增強其防御和檢測能力。

增強身份驗證

弱身份驗證是入侵者未經授權訪問的最常見方式。而且，正如在深度偽裝(deepfakes)中看到的那樣，即使是生物認證也不再是萬無一失。AI將通過向身份驗證添加更多條件來提高防御的有效性(現在在許多需要人臉進行身份驗證的時候，增加了眨眼或張嘴的指令要求)。

同時身份驗證還將擴展到實時智能。也稱為自適應智能，它評估諸如位置信息、IP地址、設備信息、數據敏感性等細節，以計算風險分數并授予或限制訪問。

例如，如果一個人總是在工作日早上通過電腦登錄，并且有一次在周末試圖通過移動設備在餐廳登錄，這可能是一種可以的跡象，系統將對其進行標記。

在智能安全模型中，攻擊者僅知道系統的密碼是不夠的。

除此之外，人工智能驅動的認證系統將開始實現連續認證，持續進行行為分析。該系統不再僅是登錄的時候出現一次，而是在后臺連續工作，通過分析用戶環境和行為來識別可疑模式，從而對用戶進行身份驗證。

防范網絡釣魚

增強威脅檢測是一種方法，人工智能可以用來防止電子郵件釣魚攻擊，阻斷危險鏈接。它也可以通過簡單的內容分析來實現。

假設你收到一封據稱是CEO發來的郵件，AI可以分析郵件，找出是否與實際CEO平時溝通方式不一致的地方：諸如寫作風格、語法和用詞選擇等特性。防止您落入陷阱，并安全地瀏覽和下載相關內容。

人工智能還可以掃描電子郵件元數據以檢測更改的簽名，即使電子郵件地址看起來沒問題。它還可以掃描鏈接和圖像以驗證它們的真實性。

預測分析

人工智能在網絡安全方面的最大好處是能夠在攻擊發生之前預測并建立防御。人工智能可以幫助監督人員對組織的整個網絡基礎設施保持全面掌控，并分析檢測可能的漏洞。IT部門越來越感覺實時安全性很困難，人工智能可以讓他們的工作更輕松。

人工智能是我們對付零日漏洞(又叫零時差攻擊,是指被發現后立即被惡意利用的安全漏洞)的最佳選擇，它允許我們在這些漏洞被惡意行為者利用之前快速構建智能防御。人工智能網絡安全正在成為企業機構和組織的一種數字免疫系統，類似于人類系統抗體，對外來物質隨時發起進攻。

矛與盾的較量

去年，一些澳大利亞研究人員繞過著名的Cylance AI殺毒軟件，他們沒有使用常見的數據集中毒方法。他們只是研究了殺毒軟件的工作原理，并創建了一個通用的旁路解決方案。這次演習引起了人們對AI用于網絡安全的有效性的質疑。

然而，更重要的是，這項研究強調了一個事實，即AI并不是萬能，人類也需要不斷提升AI對付更先進的網絡威脅的能力。關鍵是我們必須把AI作為對付AI的最佳攻防手段。