人工智慧+工程師的組合，或將滿足日益增長的網路安全需求

哪怕號稱網路最安全的美國，也躲不過黑客的攻擊。那麼為何不將人工智慧和工程師結合，實現更完善的網路安全。

北京時間10月22日凌晨，美國域名伺服器管理服務供應商Dyn宣佈，該公司在當地時間週五早上遭遇了DDoS（分散式拒絕服務）攻擊，這一情況導致許多網站在美國東海岸地區當機。Twitter、Tumblr、Netflix、Amazon、PayPal等諸多人氣網站無一倖免。

許多受此影響的公司都在Twitter上釋出訊息，向其使用者發出了網站當機的通知，亞馬遜報告報稱有一次服務中斷，午後已解決問題。由於影響範圍很廣，著名的科技部落格Gizmodo甚至表示半個網際網路都關閉了，而根據網友們反饋，此次黑客攻擊導致83家網站受影響。

三波網路攻擊，來自上千萬IP地址

根據Dyn的說法，最早的一次攻擊始於週五早上7點（北京時間週五晚上7點）過後，此次攻擊干擾干擾了Dyn運作約兩小時。隨即，工作人員進行了搶修，在當日上午9點半左右恢復了運營。但是僅在幾小時後，Dyn就遭到第二次攻擊，運營再次受到干擾。北京時間今天凌晨4點30分左右Dyn又遭到第三次攻擊。

Dyn是美國最主要的DNS服務商，他們的主要職責就是將域名解析為IP地址，將網友引入正確的網站。此次Dyn遭受攻擊之後，會導致美國大部分地區網民在請求連結某網站的時候會失敗，即使你按F5不斷重新整理也沒有用。

很顯然，這是一次有組織有預謀的網路攻擊行為，攻擊行為來自超過一千萬IP來源。此外，Dyn也表示這當中有幾百萬惡意攻擊的源頭是物聯網聯絡的所謂“智慧”家居產品。Dyn的首席策略官Kyle York在電話會議上甚至說，黑客們“真正在做的是用每次攻擊撼動世界。”

單獨依靠人工智慧或者工程師無法做到維護網路安全

網路安全的維護通常都是由工程師們完成的，但是一次又一次的網路黑客侵襲事件證明了，工程師們並沒有絕對的把握保障網路安全。那麼如果由人工智慧來接替工程師，是否就能保障網路安全呢？答案也是否定的。哪怕是新型混雜式系統，基於人工智慧(AI)梳理資料，並將當前可疑行為提交給分析人員，也僅能夠檢測85%的攻擊。

人工智慧在維護網路安全上可以做到的自動化和漏洞修補技術包括：動態分析（Dynamic Analysis）、靜態分析（Static Analysis）、符號執行（Symbolic Execution）、約束求解、資料流跟蹤技術（Data Flow Tracking）以及模糊測試（Fuzz Testing）等，並和其他半自動化技術搭配，形成一整套全自動的網路決策推理系統（Cyber Reasoning System，CRS）。

很明顯，人工智慧能夠在改善移動安全和網路安全方面發揮作用，做好防止網路威脅進攻和網路安全防禦措施。但是，人工智慧也只能檢測到85%的攻擊，而並非100%。

由此可見，如果單獨依靠單獨依靠人工智慧或者工程師，無法做到百分百的網路安全。

人工智慧+工程師，合作之後或將打造更強大的網路安全

既然工程師和人工智慧都無法單獨在網路安全維護工作上取得壓倒性成功，為什麼不試著把兩者整合起來呢?

在網路安全的世界裡，以人為主的技術主要依賴專業人員建立的規則，因此不符合規則的攻擊就被錯過。而早期網路安全方面的機器學習則依賴於異常檢測，因此經常容易誤報，“狼來了”太多，最終導致其並不被看好。

但是，隨著人工智慧技術的日益發展，在現在的網路安全領域，它可以是一個虛擬的分析員，在發現黑客攻擊之後，第一時間交由人類分析員來判定，之後系統再把判斷結果整合到模型中，作為下一個資料集的檢測標準，然後不斷迴圈這個過程。這也就意味著，在保證極大地提升檢測率的同時，還可以提升未來的預測準確率。

因此，使用人工智慧來學習並找到最有可能是攻擊的事件，然後交給人類專家去判斷，並且協助人類工程師進行網路安全防護，是一個結合兩者優勢之後最有效的辦法。

世界上並沒有絕對的網路安全，防患於未然只是更好的選擇

俗話說的好“魔高一尺道高一丈”，先有魔，後有道。如今的“道”，已經實現人工智慧的廣泛應用，而“魔”呢？黑客其實早已實現完全自動化了……攻擊的投放、發起、滲透，只是在其中幾個小的步驟才需要人工介入，通過一個視覺化介面管理著被滲透的全世界幾十萬臺伺服器。

其實面對當今的網路安全形式，每日都會有成百上千的崩潰報告、DDoS攻擊、資料洩露等攻擊行為，我們不應渴求“完美的防禦”，而應該儘量提高攻擊成功率的門檻，降低攻擊成功率或是縮短防禦響應時間，形成正確的“安全觀”。最後提醒大家，被攻擊只是時間而已，現在沒有發生，未來必然發生。

原文釋出時間：2016-10-22 17:50

本文作者：JOKER

本文來自雲棲社群合作伙伴鎂客網，瞭解相關資訊可以關注鎂客網。