兵馬未動，糧草先行。人工智能是基于網(wǎng)絡(luò)和大數(shù)據(jù)的，保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全是發(fā)展人工智能的前提，我們認(rèn)為網(wǎng)絡(luò)信息安全是人工智能的保鏢。

人工智能對網(wǎng)絡(luò)安全需求程度高于互聯(lián)網(wǎng)

從產(chǎn)業(yè)周期角度看，科技從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)，再到人工智能。越來越深入經(jīng)濟(jì)和社會，從簡單的信息傳遞、游戲娛樂到為生活、工作、經(jīng)濟(jì)做出決策。人工智能承擔(dān)的角色從配角到主角，再到主演，對主演的保護(hù)要遠(yuǎn)勝配角。

消費(fèi)互聯(lián)網(wǎng)時(shí)代，在用戶獲取信息、打游戲過程中網(wǎng)絡(luò)被攻擊后，用戶基本上沒什么損失。頂多是重啟電腦、殺毒、重打游戲。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，用戶利用互聯(lián)網(wǎng)進(jìn)行商品交易，用戶的網(wǎng)絡(luò)被攻擊的后果，可能是用戶被導(dǎo)流到釣魚網(wǎng)站，付款完成但是沒有實(shí)際交易等。用戶損失的頂多是小額資金。

人工智能時(shí)代，我們需要人工智能為患者診斷疾病。當(dāng)醫(yī)院的數(shù)據(jù)庫或患者的病歷數(shù)據(jù)被攻擊后，人工智能判斷系統(tǒng)可能對患者疾病做出嚴(yán)重失誤的判斷，例如把感冒診斷為重大疾病。再例如，用人工智能為宏觀經(jīng)濟(jì)做政策決策的時(shí)候，國家統(tǒng)計(jì)局和人民銀行的數(shù)據(jù)庫、IT系統(tǒng)被攻擊后，等基于人工智能做出的國家層面的政策將導(dǎo)致巨大失誤。

人工智能需要網(wǎng)絡(luò)安全限制邊界

隨著人工智能逐步完善，發(fā)展人工智能可能是一個(gè)潛在的災(zāi)難性錯誤。

主要是考慮到機(jī)器雖然能夠?yàn)槿祟愒旄＃绻舾赡旰髾C(jī)器發(fā)展得足夠智就將成為人類的心頭大患。人工智能一旦發(fā)展完全將終結(jié)人類這一物種，尤其是人類被緩慢的生物進(jìn)化所束縛不能與之對抗就會被取而代之。

人工智能的AlphaGO贏了李世石、Master橫掃人類圍棋高手，現(xiàn)在我們需要考慮的是人工智能的邊界在哪里。

如果人工智能的發(fā)展使得我們個(gè)人沒有隱私、企業(yè)沒有了商業(yè)秘密、股票的走勢被完全預(yù)測、大規(guī)模的殺傷性武器被研發(fā)問世。對于那些沒有能力使用人工智能或者這些超人類的控制力的人和組織來說是不公平的，也是災(zāi)難性的。

所以，人工智能需要網(wǎng)絡(luò)安全來限制其邊界，實(shí)行保護(hù)式發(fā)展。

最典型的案例就是無人機(jī)禁飛區(qū)，以北京為例，以前是5環(huán)內(nèi)禁止無人機(jī)起飛，現(xiàn)在是以天安門為中心200公里以內(nèi)禁飛。2017年2月28日，北京市公安局發(fā)布了《關(guān)于加強(qiáng)北京地區(qū)“低慢小”航空器管理工作的通告》內(nèi)容于今日開始正式施行。該通告要求3月1日零時(shí)至16日24時(shí)，在以天安門廣場為中心的200公里半徑范圍內(nèi)，禁止一切單位、組織和個(gè)人利用“低慢小”航空器進(jìn)行各類體育廣告娛樂性飛行活動。

這種禁飛除了行政手段外，最有效的還是技術(shù)手段，用網(wǎng)絡(luò)安全限制無人機(jī)。

另外，當(dāng)人工智能發(fā)展到超級階段，出現(xiàn)反抗人類的時(shí)候，也需要從網(wǎng)絡(luò)安全技術(shù)的角度去限制人工智能。例如2016年HBO發(fā)行的科幻類連續(xù)劇《西部世界》刻畫了人工智能的自主意識，出現(xiàn)了人工智能反抗人類的情景。

當(dāng)現(xiàn)有法律、用戶的隱私意識等還不足以匹配人工智能的時(shí)候，就需要網(wǎng)絡(luò)安全技術(shù)手段來限制人工智能的應(yīng)用，限制其

網(wǎng)絡(luò)安全需要人工智能提升防護(hù)能力

CBInsights數(shù)據(jù)顯示，網(wǎng)絡(luò)安全公司逐漸開始使用人工智能技術(shù)，改善安全防御體系，開創(chuàng)網(wǎng)絡(luò)防護(hù)新時(shí)代。我們網(wǎng)絡(luò)安全使用人工智能技術(shù)是有兩大原因：一是隨著網(wǎng)絡(luò)攻擊增多，危害程度上升，網(wǎng)絡(luò)安全專業(yè)人才嚴(yán)重不足。二是“零日攻擊”等新型攻擊形式增多。

2016年，“網(wǎng)絡(luò)安全”、“人工智能”和“機(jī)器學(xué)習(xí)”這三個(gè)詞匯都很突出。但是，這些都不是新詞。早在2012至2014年間，這三種技術(shù)在媒體文章中的出現(xiàn)頻率就已經(jīng)開始增長了，而且三者的增長率基本相同。隨著各個(gè)領(lǐng)域開始應(yīng)用更多技術(shù)，商界和大眾也逐漸了解這些技術(shù)，這三個(gè)詞開始出現(xiàn)在越來越多的文章中。2016年末，它們的出現(xiàn)率更是急劇增長。

另外，我們再看“網(wǎng)絡(luò)安全”與“人工智能”共同出現(xiàn)在文章中的頻率增加了，表明媒體更加頻繁地將兩者聯(lián)系在一起討論。2016年，網(wǎng)絡(luò)安全與機(jī)器學(xué)習(xí)共同出現(xiàn)的頻率也有所增加，但跟前者相比，增幅略小。

防護(hù)邊界泛網(wǎng)絡(luò)化

傳統(tǒng)網(wǎng)絡(luò)安全方法的核心是對網(wǎng)絡(luò)劃分邊界，但現(xiàn)在往往是通過內(nèi)網(wǎng)大數(shù)據(jù)系統(tǒng)直接遙控終端，網(wǎng)絡(luò)安全要利用人工智能技術(shù)應(yīng)對網(wǎng)絡(luò)泛化的數(shù)據(jù)安全。

以往內(nèi)網(wǎng)外網(wǎng)等等都有個(gè)邊界，現(xiàn)在網(wǎng)絡(luò)泛化是趨勢。汽車可能在各種場合接入各種wifi。比如說特斯拉，它除了接入wifi，在國內(nèi)還能接入聯(lián)通的3G／4G網(wǎng)絡(luò)。這本身可能就有多個(gè)網(wǎng)絡(luò)的接口，泛化的確是目前網(wǎng)絡(luò)安全要面對的一個(gè)新的挑戰(zhàn)，尤其是在萬物互聯(lián)的大背景下。

越來越多的智能設(shè)備連接入網(wǎng)，客觀上擴(kuò)大了潛在的攻擊點(diǎn)。這是人工智能時(shí)代網(wǎng)絡(luò)安全最大的矛盾，大數(shù)據(jù)、人工智能相關(guān)技術(shù)的運(yùn)用可能成為被攻擊點(diǎn)。同時(shí)，這些新技術(shù)也能作為新的網(wǎng)絡(luò)安全防御手段。

在整個(gè)網(wǎng)絡(luò)安全的領(lǐng)域來說，人工智能相關(guān)技術(shù)的應(yīng)用還是處于比較初級的階段。就大范圍的應(yīng)用來說，機(jī)器學(xué)習(xí)已經(jīng)是很多領(lǐng)域常用的方法，但它在網(wǎng)絡(luò)安全這塊，比如判定網(wǎng)絡(luò)攻擊的種類時(shí)，準(zhǔn)確率還可以進(jìn)一步提升。

UEBA用于網(wǎng)絡(luò)安全

美國運(yùn)營商巨頭Verizon公司聯(lián)合數(shù)十家企業(yè)機(jī)構(gòu)發(fā)表了“2016數(shù)據(jù)泄密調(diào)查報(bào)告”。該報(bào)告指出，內(nèi)部人員（員工、合作伙伴）和權(quán)限濫用導(dǎo)致的數(shù)據(jù)泄密事件依然是主流。

所以，當(dāng)內(nèi)部人員變得不那么可靠的時(shí)候，一種有效的內(nèi)部威脅防御技術(shù)正是解決之道。UEBA技術(shù)應(yīng)運(yùn)而生。

用戶和實(shí)體行為分析（UEBA）能夠?qū)崿F(xiàn)廣泛的安全分析，就像是安全信息和事件管理（SIEM）能夠?qū)崿F(xiàn)廣泛的安全監(jiān)控一樣。UEBA提供了圍繞用戶行為的、以用戶為中心的分析，但是也圍繞其他例如端點(diǎn)、網(wǎng)絡(luò)和應(yīng)用。跨不同實(shí)體分析的相關(guān)性似的分析結(jié)果更加準(zhǔn)確，讓威脅檢測更加有效。

UEBA技術(shù)將成為，事實(shí)上已經(jīng)成為某個(gè)新興市場的特征。舊派和新派安全產(chǎn)品都在向著這個(gè)市場移動。未來舊派SIEM廠商會在未來版本中簡單將UEBA引擎植入進(jìn)去，使它們并行工作；同時(shí)SIEM把數(shù)據(jù)送到UEBA，UEBA的告警和附帶數(shù)據(jù)被反饋給SIEM。

EDR用于網(wǎng)絡(luò)安全

另外一種新的防御思想叫做EDR（End－pointDetectionResponse）和NDR（NetworkDetectionResponse）。傳統(tǒng)安全防護(hù)是在網(wǎng)絡(luò)邊界上放個(gè)防火墻，把攻擊攔在防火墻外面。現(xiàn)在網(wǎng)絡(luò)的防線越來越長，漏洞越來越多，要想繼續(xù)把攻擊阻擋在防火墻之外幾乎是不可能的。

DR（DetectionResponse）的思想考慮在攻擊發(fā)生時(shí)能不能及早地發(fā)現(xiàn)、檢測以及進(jìn)行對應(yīng)處理，因?yàn)樵诠舭l(fā)生的一開始，并不一定會造成非常嚴(yán)重的破壞，如果我們可以及時(shí)地阻斷攻擊，我們也能進(jìn)行有效的管控。

人工智能網(wǎng)絡(luò)安全成為創(chuàng)投并購重點(diǎn)

2017前2月已有5家AI網(wǎng)絡(luò)安全企業(yè)被收購

2017年才過去兩個(gè)月，就有三家AI網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)被科技巨頭重金收購。

在打擊網(wǎng)絡(luò)犯罪領(lǐng)域，人工智能技術(shù)正變得越來越重要。2017年前2個(gè)月已經(jīng)有3家關(guān)注AI的網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)已被收購。

這三家網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)都針對機(jī)器學(xué)習(xí)技術(shù)，即一組用來訓(xùn)練機(jī)器從數(shù)據(jù)中學(xué)習(xí)并預(yù)測趨勢和結(jié)果的算法。包括利用機(jī)器學(xué)習(xí)算法來進(jìn)行自然語言處理、預(yù)測分析、圖像識別等種種功能。

防止未知威脅的Invincea被Sophos收購

Invincea提供高級惡意軟件威脅檢測、網(wǎng)絡(luò)漏洞預(yù)防和預(yù)漏洞法醫(yī)情報(bào)。公司的旗艦產(chǎn)品“XbyInvincea”是一個(gè)機(jī)器學(xué)習(xí)的終端解決方案，旨在防止新的、未知的威脅類型。Invincea擁有不少使用沙盒環(huán)境檢測威脅的專利，沙盒環(huán)境可以讓軟件開發(fā)人員在為測試代碼發(fā)布之前先將其孤立等等。

關(guān)鍵IP用戶行為分析的Harvest．a(chǎn)i日被亞馬遜收購

Harvest．a(chǎn)i使用機(jī)器學(xué)習(xí)和AI圍繞公司的關(guān)鍵IP分析用戶行為，從而在客戶重要數(shù)據(jù)被竊取之前識別并阻止針對性攻擊。Harvest．a(chǎn)i的旗艦產(chǎn)品是一個(gè)正在等待專利審核通過的AI產(chǎn)品，名叫MACIEAnalytics，可以實(shí)時(shí)監(jiān)測知識產(chǎn)權(quán)的訪問情況。

根據(jù)媒體報(bào)道，亞馬遜可能從2016年初就開始了針對Harvest．a(chǎn)i的收購流程，只不過收購細(xì)節(jié)現(xiàn)在才公開。有傳言表示，亞馬遜以2000萬美元收購了該公司，讓公司背后的唯一風(fēng)投TrinityVentures大賺了一筆。