一段時間以來，AI在網絡安全領域一直發揮著作用。如今，自主式AI正成為焦點。基于預先設定的計劃和目標，自主式AI能夠做出選擇，以優化結果，而無需開發者的干預。

由于自主式AI可以被編程用于執行各種任務，智能體有望引發一場勞動革命，從制造業到客戶服務領域都將受到影響，然而，這也伴隨著代價，因為它們同樣可以被編程用于進行欺詐活動，例如利用社交媒體數據和深度偽造技術開展高級社交攻擊，實施高度個性化的網絡釣魚計劃。正因為如此，Gartner警告稱，在未來兩年內，智能體將使暴露賬戶被接管的時間縮短50%。

但AI工具也有潛力成為正面的力量。英國的網絡安全專家開發了一款名為Daisy的聊天機器人，它扮演著完美的電話詐騙受害者角色，通過讓騙子長時間通話來浪費他們的時間。這種出人意料的方法表明，即使我們無法抓住威脅行為者，我們也可以將他們的時間和精力引向徒勞無功的事情，比如與Daisy交談，從而降低他們傷害他人的能力。

我們很容易想象到，這種方法可以被應用到組織環境中，以浪費更復雜的攻擊者的時間。特別是當AI系統能夠構建以阻止可疑活動、自主分析實時威脅，并研究網絡威脅態勢以提出網絡安全改進建議時。

代理服務器及其在網絡安全防御中的作用

代理服務器充當發出請求的設備與響應服務器之間的中介，它們在接收請求時提供了一層額外的保護，使請求在到達預期目的地之前被重新路由和驗證。代理在發送請求時為用戶提供不同的IP地址，使服務器無法知道用戶的真實地址，從而增加了匿名性。

代理服務器在網絡安全戰斗的兩邊都被使用過：代理網絡可以被用于詐騙和分布式拒絕服務(DDoS)攻擊的僵尸網絡，但它們也有助于防御此類攻擊，并幫助網絡安全措施更有效地發揮作用。例如，在沙箱環境中，代理服務器將可疑電子郵件定向到沙箱服務器，在那里它們可以被檢查，而無需接觸內部網絡。

代理服務器還將在線匿名性轉化為對抗威脅行為者的武器。通過使用代理服務器，網絡安全專家在收集來自原本難以訪問的在線黑客論壇的開源情報時可以保持匿名。因此，當與AI解決方案結合使用時，一個由可信代理組成的整個網絡可以大規模收集數據。

通過協同作戰加強數字防線

AI和代理服務器都是強大的武器，既可以用于善也可以用于惡，然而，當它們結合在一起時，其力量將為網絡安全社區帶來顯著優勢。

目前正在使用的解決方案包括能夠檢測漏洞并識別新興威脅的網絡監控技術。由AI驅動和代理支持的架構允許此類數據在不被黑客封鎖的情況下大規模收集，黑客會阻止進入論壇、博客和市場，而這些地方可能包含關鍵的威脅數據。通過在此過程中使用代理服務器，網絡安全公司和專家可以避免將自己的信息暴露給攻擊者。同時，AI通過幫助導航黑客為阻止此類網絡抓取活動而設置的措施來發揮作用。

代理服務器還與AI結合使用，每天掃描數十億個URL以識別潛在威脅。例如，它們在檢測和阻止“路過式下載”(drive-by-downloads)方面發揮著關鍵作用，然而，當AI驅動的工具通過代理服務器訪問這些網站時，它們可以在不下載的情況下發現威脅，并可以提前阻止其與公司網絡的接觸。

令人高興的是，自主式AI系統的持續發展有望為代理支持的威脅檢測和網絡防御帶來更大的可能性。專門為此目的創建的智能體，在龐大的代理基礎設施支持下，將能夠自主掃描網絡，并在威脅行為者之前確定最佳應對策略。此類智能體將能夠在最小的人工監督下管理與騙子的許多互動，不斷學習和適應，以便始終檢查可疑鏈接、電子郵件和其他在線攻擊向量。

最終，智能體將通過消除其人為聯系來中和社交工程攻擊，就像Daisy——那位可愛的、用來浪費騙子時間的AI一樣。

權衡利弊

盡管網絡安全專家承認自主式AI的危險性，但這項技術仍有很大的發展空間，可以用于善事，正如我們已經在用于網絡安全和情報收集的AI驅動工具中所看到的那樣。此外，網絡安全專業人員可以構建和使用龐大的合法來源的代理基礎設施，而無需隱藏在陰影中，因為這是出于正確的原因。這為組織提供了相對于網絡犯罪分子的巨大優勢。

盡管始終需要謹慎行事，但技術的進步也應該讓網絡安全行業感到興奮。一種“無論他們能做什么，我們都能做得更好”的態度使網絡安全專業人員能夠很好地利用新興的智能體和成熟的代理技術來發揮自己的優勢。