在過去的一年里，人工智能(AI)已成為我們日常生活的重要組成部分，它帶來了各種各樣的正面和負面影響。一方面，有些算法旨在執行主要與營銷相關的一系列任務，這些任務可能是技術領域之外的個人最了解的。想想在YouTube上策劃您的TikTok提要和個性化建議的算法。根據虛擬地圖、您的車輛和當前交通狀況計算您早上最快通勤的人工智能也是一個相當明顯的人工智能，已經引起了媒體的關注。

然而，人工智能變得至關重要的一個特定領域是網絡安全。網絡犯罪分子越來越多地利用人工智能來自動化漏洞和破解復雜系統。復雜的、大規模的社會工程攻擊和深度造假是這一趨勢的主要例子。也許更微妙的技術，例如那些涉及AI驅動的數據壓縮算法的技術，將很快成為未來一年中更重要的部分。

作為回應，現代網絡安全提供商也在部署人工智能和機器學習(ML)技術來抵御攻擊。以下是人工智能在2022年可能改變網絡安全世界的五種方式。考慮到與許多這些技術相關的各種風險，以及沒有一種網絡安全技術可以被認為是真正完美的這一事實，這也可能被視為技術人員和評論員在明年要關注的五個方面。

1-改進的網絡威脅檢測

首先，人工智能和機器學習算法具有無與倫比的檢測模式和偏離模式的能力。例如，當您部署AI來監控您的公司網絡時，它會為該網絡中的每個用戶創建一個活動配置文件。他們訪問哪些文件、使用哪些應用程序、何時何地。如果該行為突然改變，用戶將被標記為進行深度掃描。這是威脅檢測的巨大改進。目前，在攻擊被發現之前已經浪費了很多時間。根據IBM的2020年數據泄露報告，企業平均需要280天的時間來檢測和遏制泄露。黑客有足夠的時間造成大規模破壞。

人工智能縮短了那個時間。它立即突出違規行為，使企業能夠快速遏制違規行為。然而，與此有關的主要問題之一是這樣一個事實，即某些干凈的行為可能看起來好像有問題，但實際上卻存在很大的風險。當前一代基于機器學習的威脅檢測算法幾乎完全依賴于神經網絡的適應性，這些神經網絡或多或少地復制了人類思維模式的感知功能。

這些系統使用驗證子例程，將行為模式與以前的行為進行交叉檢查。隨著時間的推移，這些通常會隨著它們不止一次遇到稍微不尋常的邊緣情況而自我改善。然而，在它們達到臨界質量之前可能需要一些時間。同時，隱私考慮始終是一個問題，特別是如果任何相關用例以某種方式涉及極其敏感的工作流程，例如可能在銀行業務中遇到的工作流程。

2-增強型生物特征認證

弱密碼通常會破壞企業和個人的漏洞。理論上，復雜密碼比那些具有較低熵的密碼提供更高級別的保護。例如，破解者可以立即破解一個只有六位數字的密碼(想想“123456”)。相比之下，假設用于顯示密碼的散列算法從未將其顯示為明文，那么由10個數字、大小寫字母和符號組成的密碼需要同一個破解者400年才能破解。

通過雙因素身份驗證(2FA)，需要通過第二個設備進行驗證才能讓您登錄，理論上您會更加安全。然而，許多人不愿做額外的工作，這或許可以解釋為什么這么多密碼非常簡單。結果，去年最常見的密碼仍然簡單得可笑。Qwerty和密碼實際上是在2021年用作登錄憑據，并且它們會在一年內更改是值得懷疑的。

然而，這不僅僅是可以歸咎于個人的失敗。歷史上一些最大的漏洞是由弱密碼安全引起的，在某些情況下，這實際上是服務器端的。密碼通常仍然使用過時的md5sum算法存儲，該算法多年前已被破壞。明年，許多Web服務很可能會遷移到更好的東西，例如512位BLAKE2加密消息摘要。

與此同時，基于人工智能的算法可以消除任何手動密碼輸入的需要。算法消除了手動輸入密碼的需要。相反，我們可以使用生物識別技術訪問帳戶。這就像通過指紋或面容ID解鎖您的手機——但規模更大、更安全。即使在困難的條件下，最新的算法也能立即對人臉進行3D映射。因此，它們為用戶提供了安全性和便利性。

然而，計算機科學家警告說，這些仍然存在問題，因為一旦獲得生物識別證書就很難撤銷。

3-更好的網絡釣魚防護

從表面上看，網絡釣魚應該是一種死的社會工程形式，因為大多數網民比過去更熟悉這些類型的潛在攻擊。然而，網絡釣魚仍然是一種非常有效的網絡攻擊策略。事實上，最近的數據表明，91%的網絡攻擊都是從網絡釣魚郵件開始的。

這是因為現代網絡釣魚攻擊比419騙局要復雜得多，這些騙局似乎主要來自尼日利亞聯邦共和國。他們利用Netflix和亞馬遜等流行平臺的會員資格，就像工作關系一樣。在COVID-19大流行期間，大量關于世衛組織和刺激檢查的網絡釣魚電子郵件充斥著互聯網。困難在于，網絡釣魚攻擊現在是如此真實和多樣化，以至于沒有人能夠跟蹤它們。然而，人工智能代理可以，而且這些很可能在來年成為一項不斷增長的苦差事。

基于龐大且不斷更新的網絡釣魚攻擊和常見詐騙數據庫，算法可以立即識別和標記針對收件箱的任何網絡釣魚企圖。通過將它們與SMS協議一起部署，他們也有可能阻止某些與短信相關的詐騙。由于IRC客戶采用更自由的政策，即使是最復雜的AI代理也可能難以保護這些網點。

4-暗網監控

人工智能和機器學習在網絡安全領域產生巨大影響的另一個領域是防止我們的數據落入身份竊賊之手。對于我們中的任何人來說，最糟糕的情況是我們的個人信息最終落入黑客手中。我們的姓名、生日、電話號碼、電子郵件地址、社會安全號碼、信用卡詳細信息——一旦受到威脅，就會造成財務災難。

然而，無論我們作為個人多么小心，這總是可能發生的。如果我們信任數據的公司遭到破壞，所有這些都可能最終落入互聯網的犯罪角落。如果發生這種情況，重要的是迅速采取行動防止身份盜用。這正是暗網監控AI幫助我們做的。

顧名思義，這些算法會不斷掃描暗網(網絡犯罪分子使用的領域)以獲取您的個人數據。如果他們確實在任何地方發現了私人信息，您將收到警報并告知威脅級別。然后，您可以在身份竊賊之前采取行動。

5-檢查壓縮存檔內容

AI可能會取得新進展的最后一個領域是壓縮，但不是人們可能懷疑的方式。目前正在使用的格式令人眼花繚亂，其中許多格式已經大量使用人工智能算法，例如著名的Burrows-Wheeler塊排序系統。由于需要管理特定的邊緣用例，新算法應運而生，但這些算法都沒有反映人工智能的發展方向。

壓縮格式的激增允許不法分子將惡意代碼隱藏在檔案中，而傳統的啟發式掃描程序很少能將其分解。然而，一些流行的檔案管理應用程序能夠這樣做，這使得它們對最終用戶構成威脅。AI程序員正在開發一系列新技術，通過檢查其大小和時間戳來預測包含惡意軟件的存檔的幾率。這至少允許某種程度的檢測，即使對于無法識別類型的檔案也是如此。

雖然這最終可能會產生許多誤報，但它可能對那些檢查云存儲系統的人有用。考慮到市場的發展方向，明年也很有可能會發布一些額外的基于人工智能的技術。就網絡安全領域而言，這可能會產生深遠的影響。