AI时代网络安全便可高枕无忧?其实是把双刃剑

回顾2017，你会发现今年并不太平，网络安全事件频发，且从攻击频次、技术，再到影响范围，不断刷新纪录，黑客正在挑战我们的极限，而当下势头正劲的人工智能，则被大多数人视为应对这些威胁的首要选择。那么，AI时代网络安全便可高枕无忧了吗？其实，人工智能是把双刃剑，黑客也可能先发制人。

至今都让人记忆犹新的是，今年5月在全球范围爆发的WannaCry勒索软件，当时有超过20万台电脑受到该勒索软件的攻击。可怕的是，此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时，网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备，准备发动更强的攻击。在2018年，攻击很可能利用机器学习与人工智能技术，发动更具备杀伤力的网络攻击。

如此，人工智能的兴起也让犯罪分子得以开发出更‘智能’的攻击手段，例如机器生成型恶意软件、勒索软件以及网络犯罪即服务等等。实际上，攻击者正利用AI技术实施自动化攻击，这将大大缩短实施攻击的时间，库卡机器人驱动器维修，攻击速度也将由2016年的数天缩短到2018年的数小时，甚至未来五年内有可能缩短至数秒或者数毫秒，想想这将是多么恐怖的情景。

未来，黑客或将大胆尝试利用被感染设备的自主学习机制（swarmbots）发动攻击，这些受感染的设备将能够相互通信并采取行动，整个过程无需人为干预，像这样的安全威胁很可能呈现出指数级增长，规模庞大到甚至能够同时对多个目标发动攻击。

此外，AI技术还将帮助黑客更容易的发现目标系统中的漏洞，让勒索变得更加轻而易举，或是干脆利用自动化漏洞检测与复杂的数据分析机制，工业机器人维修，创建恶意软件；而AI与自动化工具的泛滥，KUKA机器人示教器维修，也将带来更多犯罪即服务类攻击，也就是通过暗网（或地下市场）贩卖盗窃来的安全代码、提供洗钱等高级服务，甚至改写更多利用机器学习技术代码以规避监测，增加追踪工作的难度。

这在赛门铁克发布的《2018安全威胁趋势预测》中也有所提及：网络罪犯将会利用人工智能和机器学习发动攻击。赛门铁克在网络安全领域看到人工智能和人工智能比拼的一年，网络罪犯将会使用人工智能发动攻击，并且用于探索受害者的网络，而这通常是他们成功入侵受害者系统后最耗费精力的环节。

从AI自身来看，它只是一种工具和技术。因此，它既然能应用于安全领域，同样也会被黑客利用进行攻击，就像是一把双刃剑。对于防御方而言，利用AI技术可以很大程度上解决安全人才资源不足问题，提高检测与响应速度，甚至提前感知阻止威胁，为网络安全带来新视角，将AI融入安全解决方案，融入监测体系。对于黑客而言，将是缩短攻击时间，提升攻击成功率的有力助手。不难看出，未来AI将呈现武器化的发展趋势。对此，大多数的安全专家认为，在不久的将来利用AI技术的网络攻击将会增加，AI也将被用作智能网络武器。