人工智能在网络安全领域的应用和发展新趋势

在移动互联网、大数据、很级计算、传感网、脑科学等新理论新技术以及经济社会发展强烈需求的共同驱动下，人工智能发展进入新阶段。国内外主要发达各省市把发展人工智能作为提升各省市竞争力、维护各省市安全的重大战略。网络空间安全作为各省市安全的重要组成，其安全威胁形势日益严峻复杂，网络安全攻击日趋规模化、自动化，安全检测需求由点向面扩展，网络安全防御需求由被动向主动转化。在此形势下，人工智能技术在网络安全领域的应用需求迅速增加。本文在梳理人工智能在网络安全领域的应用和发展情况基础上，总结了面临的挑战并提出应对措施。

人工智能在网络安全领域的应用特点

(一)人工智能在网络安全领域应用很具优势

数据量的爆发式增长、深度学习算法优化改进、计算能力的大幅提升，促使人工智能技术呈现出跨越式发展趋势。人工智能技术在网络安全领域的应用很具技术优势。

一是大数据分析识别威胁，可基于大数据做大安全。基于机器学习、深度学习算法的人工智能安全分析引擎，能够更好地处理模糊、非线性、海量数据，通过对不同数据类型的大量数据进行聚合、分类、序列化，有效检测识别各类网络安全威胁，大大提升安全检测效率、准确度和自动化程度。

二是关联性安全态势分析，可全面感知内外部安全威胁。网络安全态势感知对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势，是对网络安全性定量分析的一种手段，是对网络安全性的精细度量。人工智能技术可对各种网络安全要素数据进行归并、关联分析、融合处理，通过大量安全风险数据进行关联性安全态势分析，综合分析网络安全要素，评估网络安全状况，预测其发展趋势，进而构建网络安全威胁态势感知体系。

三是自学习应急响应防御，可构建主动安全防御体系。网络安全防御向更快(机器学习、人工智能、自动化)、更准(行为识别、可视化)方向加速演进。借力人工智能的学习和进化能力，可应对未知的、变化的攻击行为，并结合当前安全策略和威胁情报形成安全智慧，主动调整已有安全防护策略，这也是形成全面感知、智能协同和动态防护的主动安全防御体系的关键所在。

(二)人工智能在网络安全领域应用场景丰富

近年来，多Agent系统、神经网络、顾问系统、机器学习等人工智能技术在网络安全防御中涌现出很多研究成果。总体而言，目前人工智能重点应用在网络安全入侵检测、恶意软件检测、态势分析等领域。

一是在网络入侵检测方面。入侵检测技术是利用各种手段方式，对异常网络流量等数据进行收集、筛选、处理，自动生成安全报告提供给用户，如DDoS检测、僵尸网络检测。目前神经网络、分布式Agent系统、顾问系统等都是重要的人工智能入侵检测技术。2016年4月，麻省理工学院计算机科学和人工智能实验室(CSAIL)与人工智能初创企业PatternEx，联合开发了基于人工智能的网络安全平台AI2，其通过分析挖掘360亿条安全相关数据，能够高精度地预测、检测和阻止85%的网络攻击。专注于该领域的初创企业还包括Vectra Networks、DarkTrace、Exabeam、CyberX 和BluVector等。

二是在预测性恶意软件防御方面。预测性恶意软件防御技术通过使用机器学习和统计模型，寻找恶意软件家族特征，预测进化方向，提前进行防御。当前，在病毒恶意软件持续增加和勒索软件突发涌现的情况下，企业对于恶意软件的防护需求非常迫切，市场上涌现一批应用人工智能技术的相关产品系统。2016年9月，安全公司SparkCognition打造人工智能AI驱动的“认知”防病毒系统DeepArmor，可准确发现和删除恶意文件，保护网络免受未知网络安全威胁。在2017年2月举办的RSA2017大会上，国内外顾问就人工智能在下一代抗病毒领域的应用展开激烈讨论。预测性恶意软件防御领域的企业主要有SparkCognition、Cylance、Deep Instinct 和Invincea等公司。

三是在网络安全动态感知方面。网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化等技术，直观显示、预测网络安全态势，为网络安全预警防护提供保护，可在不断的自学习过程中提高系统的防御水平。美国Invincea公司基于人工智能技术开发了检测未知威胁的X by Invincea旗舰产品，英国Darktrace公司开发了企业安全免疫系统。国内卫达安全向业界展示了其自主研发的“智能动态防御”技术，以及融合了“人工智能”和“动态防御”技术的6款“幻”系列产品。其他正在参与此类研究的初创企业包括LogRhythm、SecBI、Avata Intelligence等。

此外，人工智能技术在网络安全运营管理、网络系统安全风险自评估及物联网安全问题上多有应用，多家企业正利用人工智能技术解决物联网安全挑战，包括CyberX、Cybersecurity、PFP、Dojo-Labs 等。

人工智能在网络安全领域的应用发展趋势

实力数据公司CB Insights利用Trends工具分析了数百万篇媒体文章，追踪热点技术的发展趋势，发现网络安全与人工智能共现频率激增，“人工智能+网络安全”成为当前重要热点技术之一。机器学习、深度学习等人工智能技术在网络安全领域的应用正在引发新技术研发热潮和新安全产业增长。

一是人工智能在网络安全领域应用的学术研究如火如荼开展。在学术界，多个各省市实验室和大学实验室在此领域开展了深入研究，主要包括麻省理工计算机科学和人工智能实验室、麻省理工林肯实验室、美国太平洋西北各省市实验室、美国桑迪亚各省市实验室等。

二是一批致力于“人工智能+网络安全”的企业发展势头良好。在业界，CB Insights发现已有相当数量的公司将人工智能融入安全技术中，具有创新能力且目光长远的网络安全企业由于在AI技术研发上的突出表现而获得大量投资商的青睐。如Cylance公司将人工智能算法用于预测、鉴定、阻止恶意软件，缓和0Day攻击造成的破坏，获得了科斯拉创投、菲尔海文资本、花旗风投共计1.77亿美元投资; LogRhythm公司将人工智能机制应用于威胁情报分析，实现了合规性自动化迅速检测、响应及中和威胁，获得了Access Venture Partners、西门子创投、Exclusive Ventures共计1.26亿美元投资;Darktrace公司利用行为分析与高等数学自动化检测企业中的异常网络安全行为，获得软银集团、三星风投、Ten Eleven Ventures共计1.07亿美元投资。

三是传统大型IT企业向“人工智能+网络安全”战略转向明显。2017年实力季度，三家关注人工智能技术的网络安全初创企业被科技巨头重金收购。其中，Sophos公司以1亿美元现金收购了Invincea，惠普公司收购了Niara(金额未披露)，**以1900万美元收购了Harvest.ai。2017年5月，微软以估价1亿美元的交易收购以色列网络安全创业公司Hexadite，该公司利用人工智能技术自动分析威胁，可通过接受多来源警报，帮助内部网络安全团队管理和排序潜在风险。如上的收购事件凸显出传统大型IT企业向“人工智能+网络安全”战略转向明显，人工智能对于未来网络安全来说，正变得愈发重要。

四是“人工智能+网络安全”逐步上升到各省市网络安全层面。西方主要发达各省市政府机构开始重视“人工智能+网络安全”，积很转变传统的军事网络防御思想和实现技术，致力于占领国内外军事网络安全战略制高点。2016年10月，美国各省市科技委员会发布了题为《为人工智能的未来做好准备》的报告，划定美国人工智能发展路线和策略，其中利用专门的章节阐述“人工智能和网络安全”美好蓝图。2017年2月，在国内外规模大、具影响力的安全产业年度盛会RSA2017大会上，美国国土安全部的科学家展示了准备进入市场的新网络安全技术，包括人工智能支持的技术。2017年3月，五角大楼计划将更多方案引入网络安全领域。作为人工智能在军事网络安全领域的创新创新者，美国精心打造研究计划局积很推动“人工智能+网络安全”的研究，其所推动的项目主要包含：研制人工智能攻防软件，武器系统网络安全的人工智能项目研究，对抗自适应无线通信威胁的电子战人工智能项目研究。