怪不得大家都說人工智能在網絡安全方面很熱門。隨著物聯網設備的數量在未來幾年將達到數百億，一些企業和公司將不得不采用人工智能、機器學習和自動化工具來幫助他們保障網絡的安全和管理網絡。老式的做法在如今已是行不通的了。

　　因此，網絡安全在現在看起來越來越像是一場人類黑客和增強人工智能安全性能的專業人員之間的無休止的象棋游戲。Cloudera的解決方案高級營銷經理T.J. Laher說，“依賴于機器學習和人工智能，現在我們已經可以做到自動化的網絡安全響應，這展現出了一種優勢。”CNBC最近的一個標題宣稱，Cisco的基于目標的網絡可以“幫助停止網絡攻擊”，但黑客們經常改變他們的戰術，并且，正如最近的“哈佛商業評論”中文章所指出的，網絡安全也不是一個可以被解決的有限問題。現在同樣也存在著一種風險——攻擊者可能會利用這項技術或者是一些可能破壞機器學習網絡安全的算法使其犯下錯誤。Plixer戰略合作伙伴和營銷總監Bob Noel說：“網絡安全將永遠是一場貓和老鼠的游戲。任何說它會有全劇終的人，都是錯誤的。”

　　但是無論如何，機器學習已經改變了物聯網網絡安全的游戲規則，Cloudera的數據科學產品營銷總監ThomasDinsmore說，它看起來更像是一場用機器對抗機器的象棋比賽。企業公司可以利用這種技術在自動化防御過程中保持領先的態勢。從黑客的角度來看，自主學習的攻擊可以識別出那些易受攻擊的目標并發現網絡配置的錯誤。若要是想對那些目標施壓，無論他們是有不滿情緒的員工還是外部代理商，都可以利用人工智能來幫忙進行計算和攻擊，旨在能產生最大的傷害——甚至會預測未來軟件版本中可能存在的漏洞。

　　Portnox首席執行官兼聯合創始人Ofer Amitai表示，充分了解網絡是阻止黑客或機器攻擊的關鍵。Amitai說：“未來將會有更多的網絡威脅，但是如果我們能了解到哪些是沒有打補丁或不能被修補的設備，我們就可以采取措施來對這里將受到的損害進行控制。” “例如，將易受攻擊的或潛在的易受攻擊的物聯網或其他設備分離到單獨的網絡中，或著限制它的Internet訪問，這樣就能為嘗試攻擊網絡的黑客和機器制造出一些障礙。

　　黑客的機器學習數據量問題

　　黑客在短期內可能會遇到挑戰，因為黑客可以獲得有效機器學習所需的大量數據。美國明尼蘇達州圣保羅圣托馬斯大學的軟件研究生課程副教授Manjeet Rege博士說：“典型的安全軟件是以正常網絡行為為基礎來進行培訓的。機器學習所監測到的任何異常的網絡行為都是潛在的威脅。然而，對于黑客來說，這將會讓他們通過使用類似科技達到他們的不法目的變得更加困難。“對于黑客來說，訓練一個機器學習的模型，意味著他們需要訪問一些網絡的使用日志，而這些日志絕對不會為他們所用的，”Rege說，“另一方面，如果黑客的確是在設法手動入侵系統，他們可能會已經訪問過了這些使用日志，但是由于他們已經入侵了網絡，這些就不會被再需要了。”

　　目前，最大的網絡威脅或許依舊是因為人類的愚蠢和一些簡單的攻擊。大多數黑客可能會更傾向于使用默認密碼去攻擊一些像物聯網設備這樣的簡單目標。 Thulium.co的首席執行官TamaraMcCleary說：“回顧一下過去恐怖主義發生的模式。”“為了防止大規模爆炸事件和劫持飛機事件的發生，全球各國政府都加強了他們的安全協議，而恐怖分子訴諸以車輛，錘子，刀具和其他更簡單粗暴手段來進行恐怖活動。”大多數網絡犯罪分子都采用相類似的基本策略，在選擇目標時遵循最小阻力路徑的原則。McCleary指出：“所有的網絡攻擊者成功發起的攻擊都是由于人為錯誤而暴露出來的弱點所導致的。”

　　Laher說：“網絡安全的觸手可及的成果正不斷演變成為黑客們通過增加攻擊頻率就能對抗的易于攻擊的目標。”“今天可能是微軟的機器，明天的就是IoT設備，未來是人工智能聊天機器人。目標的范圍越來越大，我們對機器學習的需求也越來越大，因為在整個企業中對一切事物都進行監控是非常必要的。”

　　簡單防御策略：優于平均水平的安全性

　　目前，黑客有很多目標可供選擇，企業可以通過易獲得的優于平均水平的安全性來降低風險。Cisco的行業解決方案產品營銷經理MarcBlackmer說： “一個美國人曾說明了這一點：你不必跑得過熊，你只需要比其他人更快。”

　　Portnox的Amitai說，優于平均水平的物聯網網絡安全意味著它有能力識別和控制已經被攻擊或者潛在的易受攻擊的設備。“機器學習可以通過了解網絡上的設備(包括物聯網設備)的行為來幫助它們，并確定哪些是即將被破壞的網絡的‘弱點’”，Amitai說，IP電話是一個沒有監聽威脅的好例子。Amitai解釋到： “很多人忘記這些手機，如智能手機，可以連接到互聯網，并訪問所有的網絡端口，如果它們沒有被監視或控制，就可以作為人類(或機器)發動攻擊的途徑。”“在機器學習中應用來自于網絡的信息可能是打擊黑客“自動化”游戲的最佳選擇。

　　另一方面，強大的黑客群體(例如民族國家支持的黑社會組織)可能正在考慮使用人工智能來對他們選擇的目標進行毀滅性的攻擊。正如ElonMusk和其他人所警告的那樣，人類可能失去對先進人工智能網絡武器的控制，或者更強有力自動化武器將會出現，它們無需人為的干預就可以選擇目標。Blackmer說，“但是對于日常的事情，我更加擔心那些不遵守基本安全步驟的人。”

　　在國家安全方面，先進人工智能的安全系統可用于保證IT系統的正常運行時間。Comodo的資深研究科學家，資深研究員兼北約網絡中心大使Kenneth Geers說：“考慮到核指揮控制和防空方面：如果你的系統暫停了一小時，你可能就會死亡”，“坦克，飛機和船只在信息技術中不過是運動中的盒子而已。在IT沒有正常運行情況下，您不能攻擊或捍衛您的資產。人類的普通調查需要歷經好幾個月或好幾年，但網絡防御可能在幾毫秒內就會獲得成功。

　　機器學習是企業的指向標

　　Amitai解釋說，機器學習具有控制有組織的傳播網絡攻擊的巨大潛力。他補充說：“和網絡端口活動的可見性一樣，可以選擇自動化網絡控制機制，例如在可疑活動發生時切斷易受攻擊的端口，或及時安裝軟件補丁。”“因此，機器學習對于了解網絡的行為模式是非常有用的，但是在確保網絡安全策略能得到維護的系列網絡控制活動中，機器學習將會更有價值。”

　　Cisco的IoT和Industries首席技術官Shaun Cooley表示：目前，安全行為正更多的開始使用基于機器學習的軟件來識別漏洞。例如，他的雇主在他們內部的漏洞評估和產品測試中使用機器學習，包括靜態源代碼分析和軟件二進制分析。Cooley說：“這些都是商業工具，所以我們必須假設那些不懷好意的人也會去使用這些工具。”他補充說到：“如果這些商業工具不能針對我們的產品而運行的話，那么壞人將反過來用這些商業工具來對抗我們。”“再一次，這是一個由人為錯誤而發生的事情。”

　　RSA Security總經理兼高級總監Peter Tran警告說，人工智能算法中的小錯誤可能會產生重大問題。“人工智能和機器學習只有在學習環境方面是一樣好的。即時AI的影響因素只有一點點偏差，人工智能的學習和捍衛網絡的能力都會呈指數下降。“最終會是一種相當于停電的狀況”，Tran說，“這就像你的GPS導航給你了錯誤的地圖。”

　　機器學習和人工智能無疑將成為未來物聯網網絡安全環境的組成部分。但最大的威脅可能不是黑客將使用具備惡意的人工智能。McCleary說：“再一次，人類將成為至關重要的因素——無論人類是否在訓練機器學習網絡安全算法時有所松懈，以致失去對強大的網絡武器的控制，還是人類通過人眼無法察覺的惡意輸入來破壞機器學習，或者，認為某種技術將使他們足夠的安全。”“過不了多久機器學習將成為未來網絡的一個基本要求——但是，這樣我們也將會了解到網絡安全游戲的心理基礎。在未來的幾年里，企業公司可能會雇用人工智能安全專家，以確保他們超智能的人工智能安全系統不會成為像終結者系列電影中Skynet之類的東西。“