IEEE釋出《人工智慧與機器學習在網路安全領域的應用》
美國電氣和電子工程師協會(IEEE)釋出《人工智慧(AI)與機器學習(ML)在網路安全領域的應用》報告,指出隨著移動裝置和物聯網裝置的爆炸式增長,以及AI/ML技術的日益成熟,人們面臨著前所未有的網路安全風險。
1
網路安全威脅的三大重要變化
報告提出,近年來,網路安全威脅發生了三大重要變化:
(1)攻擊動機發生改變。早期的網路攻擊多出於個人的好奇心,而近年來的網路攻擊或為由資金充足、訓練有素的軍隊發起、以支援網路戰,或是由複雜的犯罪組織發動;
(2)攻擊的範圍擴大、速度提高。史上第一起網路攻擊利用了手動發現的軟體漏洞、使用了“跑腿網路”、感染了單個計算機。而如今的網路攻擊則利用自動識別的漏洞;可由黑客新手打包、在網際網路上自動傳播;可影響全球的計算機、平板電腦、智慧手機和其他裝置;
(3)入侵的潛在影響急劇擴大。全球裝置和人員聯網意味著網路攻擊不僅會影響數字世界,還會通過物聯網和無處不在的社交媒體平臺影響到現實世界。
2
全球聯網挑戰與機遇並存
報告指出,全球聯網挑戰與機遇並存。一方面,聯網裝置的迅速普及將導致業界無法保障整個系統的安全,帶來巨大威脅。另一方面,AI/ML技術可以作為“力量倍增器”,增強網路安全人員的能力,以規模化、高速度地應對網路安全威脅。但同時,AI/ML技術增強的網路安全系統(安全AI/ML系統)也是一把雙刃劍。安全AI/ML系統可對安全漏洞檢測和補救作出快速響應,但也可能被黑客組織加以運用。
在美國國防高階研究計劃局(DARPA)組織的“2016年網路挑戰賽(Cyber Grand Challenge)”中,
3
改善全球網路環境的五項建議
報告認為各國政府和私營部門應從法律和政策問題、人為因素、資料、硬體、軟體和演算法、可操作性等六大交叉領域做出響應、推動進步,以保護安全域性勢日益惡化的全球網路環境。報告提出了五項建議:
(1)未來的網路安全仰仗於技術(硬體、軟體和資料)、法律和人為因素,以及數學驗證的信任之間的協同進步;
(
(3)如果人類要利用AI/ML技術保障網路安全,就必須以標準化的、嚴格監管的方式對AI/ML技術加以運用;
(4)監管機構應對科研和運營加以保護,並建立國際公認的合作組織;
(5)在威脅、防禦及解決方案的進度跟蹤與記錄過程中,資料、模型、漏洞資料庫的作用至關重要。