AI技术在网络安全攻防中可发挥重要作用
扫描二维码
随时随地手机看文章
在网络安全的攻防演练中,攻击方叫做蓝队,防守方叫做红队,蓝队的水平往往决定了这场攻防演练的质量。一支高水平的蓝队可以帮我们发现很多问题,如果来一支低水平的蓝队,攻了半天说没问题,在你们系统里没发现任何漏洞,我们攻进不去,那么很有可能给了我们一个假象。能不能让机器人把很多攻击的经验记录下来,那么机器人至少就可以完成正常水平的攻击,以避免低水平蓝队的问题,这是我们现在关注的一个方向。
网络战时代,攻击的难度比防守的难度要低得多。一个系统可能有一百个软肋,比如当你的攻击对象是一个网站,先扫描几遍,看看某些端口开没开,看看有没有常见的漏洞,就可以做出一个正常水平的人工智能攻击型的蓝队,然后就可以对这个系统进行攻击测试。
这是人工智能在攻击方的一种可行性应用,但在防守上的应用难度还是比较高的。比如360今天做的网络安全大脑,里面通过各种探针采集了很多网络安全程序的行为大数据,在浩如烟海的数据中,人工智能能够帮我们发现一些关联关系或可疑线索。但在现阶段,这些疑点是不是一个真实的攻击,最终还是要上高水平的安防专家去判断。
我们在研究人工智能和安全的结合时,定义可以更宽泛一些。我觉得未来人机协作,包括多人协作,机器在中间起到一定的辅助作用,这也算人工智能。只要攻防在不断地升级,不断地进行,网络安全的本质永远是人与人的对抗。人工智能应该来协助网络安全公司,更好的帮助我们把人和人的对抗做好。