人聪明还是机器聪明?
这个问题像世界上先有鸡
还是先有蛋一样众说纷纭,
所以才会涌现出各类人机PK的博弈。
毋庸置疑,这两个都是强者。
面对日益凶猛的不和谐制造者,
它们选择强强联合……
”
今天我们面临的互联网攻击正变得愈演愈烈。如果网络空间任由这些威胁肆虐,“黑客帝国”的阴影将很快笼罩在现实世界的头上。
2017年5月,也许wannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。
这一方面折射了我们对网络安全的忽视,另一方面则是层出不穷的网络攻击,让传统的安全防护疲于奔命,顾此失彼。
赫拉利在《未来简史》里提到了智神的概念,他认为,“算法和生物技术将带来人类的第二次认知革命,完成从智人到智神的物种进化。”实际上,赫拉利意有所指的智神应该是人与人工智能的结合体。
对于复杂而又危险的网络环境,人工智能也到了发挥更多想象力的时候,在智神的帮助下,黑客必将无处遁形。
未来10年的网络挑战超乎想象
“人类无法处理大量的数据流量。”人工智能研究员,路易斯维尔大学教授Roman Yampolskiy说:“机器不能区分真实的攻击和人为的误报。所以,混合型人机小组是短期内的一个很好的解决方案。将人的常识和机器速度结合起来,解决人无法独立解决的问题。 ”
然而,许多公司没有足够的高分析能力。如信息安全机构Ponemon Institute的创始人Larry Ponemon说:“如果你看看处理网络安全问题的公司的数量,有些公司会遇到困难,找不到适合自己的技术人员”。短缺是因为网络安全越来越复杂,虽然差距似乎在扩大,但市场并没有生产出更有能力的人。
Ponemon说:“我们今天在网络安全就绪方面所处理的问题要比10年前处理的复杂得多。未来10年的网络安全挑战,我们现在几乎无法想象。”
一个长期解决方案的开始可能会通过可以模仿人类智能的人工智能(AI)来增强安全系统。
麻省理工学院相关研究员和PatternEx首席数据科学家伊格纳西奥·阿纳尔多曾表示,几种网络安全任务需要三种人类智能的关键特性:分别是认识行为模式、了解所发现行为的含义和学习如何快速识别后续的行为模式。
因此,网络安全的下一步就是创建可以执行其中一项或全部任务的AI系统。正如阿纳尔多的博客中所写,解决方案可以在AI和软件系统的交集处找到。他认为:“为了能够在早期阶段快速发现攻击,我们需要模型更新(以及其他数据科学方面)完全自动化的系统。”
换句话说,未来的AI系统必须以机器速度将人类的智能投入到行动中。他们必须对大量数据进行调查、识别模式、评估这些模式的特征,并将重点突出的信息带给可以作出最终决定的人类分析师。
加入与AI的力量
Ponemon也认为,“在这样一个系统中,作为最终决策者的分析师将变得更加重要,并且在更高的层面上运行,并且不会在每一个提示中都追赶,我们会让计算机做到这一点。”显然,这将是一个人与AI共存并共同工作的机制。
鉴于AI部署和机器智能的预期增长,技术消费者有一天可能会与智能设备合作。他们可以一起形成一个网络,保护数据和人身安全。 Ponemon提出了消费者安全参与的几种可能性。
例如,可穿戴设备可能有一天会提醒你即将发生的危险,就像你在街上走路时跳过路边的一辆车。智能手机可能会与您的信用卡公司沟通,因为您正在为晚餐付款,以查明信用卡盗窃者是否严重针对您正在用餐的餐厅。
或者,几年之后,当可穿戴设备开始振动时,您正在健身房锻炼。你看到你的安全机器人弹出警告。“提示拒绝服务攻击,”Ponemon说。 “作为消费者,我们可以做一些事情来成为安全的一部分,即成为大脑的一部分”。
在这种情况下,设备会询问用户是否识别某些使用模式,并且当用户意识到有人试图破解个人的设备上传到云中的实时健身数据时,该软件有能力在几秒钟内抓住它。
这个场景以现在的眼光看确实有些超前,而实际上,在安全领域,AI也早有应用。比如从前的垃圾邮件识别就用到了机器学习算法。而在传统的九大安全领域——包括反欺诈与身份管理、移动安全、安全自动化、行为分析与异常检测、物联网安全、应用安全等方面,AI都能够发挥自己的优势。同时国内外的科技巨头们也在研发,不断探索让将AI技术融入安全产品。
安全与人工智能进行联接
不久前,戴尔全球资深副总裁、戴尔大中华区总裁黄陈宏博士,在《拥抱数字时代,预见2018》一文中,提到了影响未来人类进程的八大趋势,其中就包含人工智能和网络安全两项。
黄陈宏博士认为,未来几年,人工智能将改变我们以往单纯处理和利用数据的方式。企业将利用人工智能来完成数据驱动的“思维任务”,从而大大缩短花在探寻、规划和测试每项创新上的时间。人工智能使人们不再受限于时间的瓶颈,解放思维,更好的进行决策并快速采取行动。
而目前人工智能技术对安全体系的贡献,本质上就是一种决策,利用大数据分析,形成的智能算法,快速的应对网络威胁,这个思路与黄陈宏的看法根本上是一致的。
另外,黄陈宏博士也提出了对网络安全的担忧。“在这个日益互联的世界中,我们对第三方的依赖从未如此强烈。企业不仅是简单的个体,相反,他们是高度互联的系统,作为更大系统的一部分而存在。随着技术以令人惊叹的方式把我们连接在一起,隐患也随之而来。”
戴尔很早就展开了基于人工智能的应用,经过不断的探索和实践,人工智能逐渐走入了戴尔的业务价值链,在销售、采购和生产等环节都取得了不错的成效。在具体的航空大数据分析与应用方面,戴尔和中国东方航空合作建立大数据实验室,支持东航在大数据和人工智能领域一系列的创新,其中就包含安全分析的项目。
同时,戴尔公司本身也有极丰富的安全产品线,既包含利用智能网络安全,维持性能并简化管理的网络安全,也有应对终端面对各种安全威胁的移动与端点安全,还有保护组织不受外部攻击,确保电子邮件的安全传输,并满足合规性和电子资料档案授权的邮件安全。戴尔还可以提供托管安全服务、威胁情报、安全和风险咨询和事件响应,强化IT安全与合规性。
今年6月1日,中国《网络安全法》的及时颁布,宣告中国成为全球对网络安全最为重视的国家之一。企业也将对网络安全投入更多的注意力,这将是安全公司的机会。