如何在网络安全中使用AI

Cybersecurity Ventures的何网报告显示，2021年全球网络犯罪带来的络安损失为6万亿美元，并预计打击网络犯罪的全中全球支出在2025年将增至10.5万亿美元，是使用2015年的三倍之多（3万亿美元）
。

人工智能 ，何网几乎是络安唯一应对方案。

另一家研究机构Statista认为 ，全中2020年网络安全领域的使用人工智能价值已超过100亿美元，并预计到2027年将达到450亿美元。何网IBM则认为 
，亿华云络安缺乏人工智能安全的全中企业 ，在抵御网络攻击方面的使用成本是部署了AI自动化防御系统的企业的三倍
。

来自Meticulous的何网研究数据显示
，网络安全领域的络安人工智能应用
，将以每年24%的全中速度增长 ，到2027年达到460亿美元
。

AI在网络安全中的五种典型应用

1. 恶意代码和恶意活动的高防服务器检测

通过分析DNS流量人工智能可自动对域名进行分类，以识别C2 、恶意 、垃圾邮件 、钓鱼和克隆域名等域名  。在AI应用以前，主要依赖黑名单来管理，但大量更新的工作繁重 。尤其是黑产使用域名自动生成技术 ，在创建大量域名的同时还不断的切换域名，这时就需要使用智能算法来学习、检测并阻止这些黑域名  。模板下载

2. 加密流量分析

目前超过80%的互联网流量是加密的，除了解密以外
，传统的手段无能为力 。借助人工智能技术，无需解密并分析有效负载 ，而是通过元数据和网络数据包进行识别，主要包括：

恶意代码恶意软件家族使用中的应用程序在加密TLS会话或某个版本的SSL框架内工作的设备

加密流量分析已经在实践中发挥了作用
，至少能够帮助用户不至于在日益增长的建站模板加密流量面前完全抓瞎。但由于这项技术还处于新兴发展阶段，暂时不需要投入太多的成本和精力 。

3. 检测伪造图片

一种利用递归神经网络和编码过滤器的AI算法可以识别“深度伪造” ，发现照片中的人脸是否已被替换
。此功能对于金融服务中的远程生物识别特别有用，可防止骗子通过伪造照片或视频，将自己伪装成可以获得贷款的合法公民。

4. 嗓音、语言和语音识别

这种AI技术能够在非机读格式的源码下载情况下读取非结构化信息
，结合那些来自各种网络设备的结构化数据
，丰富数据集以精准做出判断。

5. 检测未知威胁

基于统计数据 ，AI可推荐使用哪些保护工具或是需要更改哪些设置，以自动化地提高网络的安全性 。而且
，由于反馈机制 ，AI处理的数据越多 ，给出的推荐就会越准确。例如，免费模板麻省理工学院的AI2，对未知威胁的检测 
，准确率高达85%。此外，智能算法的规模和速度是人类无以比拟的 。

结论

人工智能在网络安全领域有着广阔的前景 ，但前提是得到合理的运用。同其他所有技术一样，AI也绝对不是一颗银弹
，即使拥有最先进的技术也不意味着百分之百的保护 。人工智能不会让你免于因忽视基本网络安全规则而引发的严重攻击
。

正确的做法是，建立一个能够适应不断变化的生态系统，在开发和实施智能算法的同时不断的进行纠正或调整，以产生真正的效益。可以想象的到，这是一项耗时且艰巨的工作，但考虑到我们使用AI不是为了炒作或时尚，基于AI技术的网络安全必将也终将产生巨大的价值。