機(jī)器智能未來能戰(zhàn)勝黑客嗎？

網(wǎng)易科技訊3月10日消息，據(jù)BBC報(bào)道，在公司應(yīng)對網(wǎng)絡(luò)襲擊的數(shù)字防御體系中，存在一個(gè)巨大漏洞。這個(gè)漏洞就是全世界都缺少熟練的技術(shù)人員，而他們在確保安全硬件運(yùn)行、分析威脅以及反擊入侵者的過程中，卻發(fā)揮著至關(guān)重要的作用。安全領(lǐng)域的行業(yè)機(jī)構(gòu)ISC2研究顯示，目前全球安全行業(yè)缺少100萬訓(xùn)練有素的技術(shù)人員。而且在未來5年中，這個(gè)缺口將達(dá)到180萬人。

圖：智能機(jī)器正幫助公司防御網(wǎng)絡(luò)黑客

英國道德黑客技術(shù)認(rèn)證機(jī)構(gòu)Crest的負(fù)責(zé)人伊恩·格羅夫（Ian Glover）表示，技術(shù)人員緊缺現(xiàn)象已經(jīng)得到廣泛認(rèn)可，由此還引發(fā)許多其他問題。格羅夫說：“人才緊缺正推動成本上升。毫無疑問，這會產(chǎn)生巨大影響，因?yàn)槠髽I(yè)都在努力獲得稀缺資源。此外，這也可能意味著企業(yè)無法找到稱職的人才，因?yàn)樗麄兛偸且活櫼磺械卣胰颂钛a(bǔ)空缺。”

格羅夫警告稱，許多國家都在采取措施，希望將人們吸引向安全行業(yè)，但是這些努力還不足以彌補(bǔ)技術(shù)人員短缺的問題。他說：“如果你看到攻擊工具的自動化程度在提高，那么你也需要提高防御工具的自動化程度。”

在數(shù)據(jù)中“溺水”

總部位于澳大利亞悉尼的安全公司Huntsman Security創(chuàng)始人兼首席執(zhí)行官彼得·伍拉科特（Peter Woollacott）表示，我們正向著更高自動化的方向邁進(jìn)，但這種改變似乎有點(diǎn)兒姍姍來遲。很長時(shí)間以來，安全領(lǐng)域的革新似乎都以“手動”的緩慢方式進(jìn)行。

分析師們認(rèn)為，這些防御公司正“淹沒”在數(shù)據(jù)海中。這些數(shù)據(jù)都是防火墻、PC、入侵檢測系統(tǒng)以及其他設(shè)備產(chǎn)生的，它們會引發(fā)許多問題。安全公司Vectra Networks的首席技術(shù)官奧利弗·塔瓦克利（Oliver Tavakoli）稱，自動化并非新興事物，很早就曾被用于幫助殺毒軟件發(fā)現(xiàn)新出現(xiàn)的惡意程序。

圖：在復(fù)雜的網(wǎng)絡(luò)中，人類并非總是能夠發(fā)現(xiàn)異常活動

但是現(xiàn)在，機(jī)器學(xué)習(xí)正幫助自動化走得更遠(yuǎn)。塔拉克利說：“與人工智能相比，機(jī)器學(xué)習(xí)更容易理解、更加簡單。”但這并非意味著，它只能處理簡單的問題。機(jī)器學(xué)習(xí)的分析能力來源于算法的進(jìn)化，而這些算法可以處理大量數(shù)據(jù)，并從中挑出異常或重大趨勢。日益增強(qiáng)的計(jì)算能力也讓這成為可能。

這些“深度學(xué)習(xí)”算法各有不同。比如OpenAI這類算法，對所有人開放。但是大多數(shù)算法都被開發(fā)它們的公司所有。規(guī)模較大的安全公司正爭相收購規(guī)模較小、但卻更加智能化的初創(chuàng)企業(yè)，以便迅速增強(qiáng)自己的防御能力。

不那么聰明

英國域名注冊商N(yùn)ominet首席技術(shù)官西蒙·麥考拉（Simon McCalla）表示，機(jī)器學(xué)習(xí)已在其研發(fā)的、名為Turing的工具中證明非常有用。Turing可以從該公司每天處理的大量查詢中尋找網(wǎng)絡(luò)攻擊證據(jù)，包括查詢有關(guān)英國網(wǎng)站位置的信息。

麥考拉說，Turing曾幫助分析1月份勞埃德銀行遭到網(wǎng)絡(luò)襲擊過程中發(fā)生了什么，當(dāng)時(shí)有數(shù)以千計(jì)的客戶無法使用該銀行服務(wù)。分布式拒絕服務(wù)（DDoS）攻擊會產(chǎn)生大量需要處理的數(shù)據(jù)。麥考拉說：“通常情況下，我們每秒需要處理5萬個(gè)查詢。在勞埃德銀行攻擊事件中，我們需要處理的查詢每秒超過50萬個(gè)。”

圖：通過讓機(jī)器學(xué)習(xí)分析數(shù)據(jù)流量，可以阻止垃圾郵件發(fā)送者

一旦攻擊結(jié)束，塵埃落定，Nominet可以在2個(gè)小時(shí)內(nèi)處理好相當(dāng)于1天的流量。Turing吸收所有來自Nominet服務(wù)器的信息，然后利用自己學(xué)到的東西發(fā)布早期預(yù)警，警告人們對持續(xù)時(shí)間更長的攻擊做好準(zhǔn)備。它會記錄發(fā)出查詢的被劫持機(jī)器IP地址，檢查其電子郵件地址是否有效。

麥考拉說：“大多數(shù)情況下，我們看到的防御體系都不那么聰明。”沒有機(jī)器學(xué)習(xí)的幫助，人類分析師不太可能發(fā)現(xiàn)攻擊，直到目標(biāo)受到影響，比如銀行網(wǎng)站突然崩潰。分析師認(rèn)為，Turing現(xiàn)在可以幫助英國政府維持內(nèi)部網(wǎng)絡(luò)安全，比如阻止工作人員訪問可疑網(wǎng)站，避免成為惡意軟件受害者等。

混亂與秩序

還有利用機(jī)器學(xué)習(xí)分析能力的更雄心勃勃的計(jì)劃。在2016年的Def Con黑客大會上，美國五角大樓下屬軍事研究機(jī)構(gòu)Darpa舉辦競賽，讓7個(gè)智能計(jì)算機(jī)程序互相攻擊，看哪個(gè)程序自我防御能力最強(qiáng)。贏家是Mayhem，它現(xiàn)在正被改造，以便能夠發(fā)現(xiàn)和修復(fù)代碼中的漏洞，以免被惡意黑客利用。

圖：Mayhem贏得Darpa舉辦的競賽，找到能夠發(fā)現(xiàn)漏洞的智能電腦

塔拉克利說，機(jī)器學(xué)習(xí)可以將來自不同源頭的數(shù)據(jù)關(guān)聯(lián)起來，為分析師提供全面信息，以確定一系列連續(xù)事件是否會形成威脅。它通常可以了解公司內(nèi)的數(shù)據(jù)流動及其低潮狀況，以及員工每天不同的作息時(shí)間。因此，當(dāng)網(wǎng)絡(luò)黑客試圖偷窺網(wǎng)絡(luò)連接或進(jìn)入數(shù)據(jù)庫時(shí)，這種惡意行為立即就會被發(fā)現(xiàn)。

當(dāng)然，在龐大的網(wǎng)絡(luò)中，黑客也非常善于掩蓋他們的蹤跡。對于人類來說，這些“妥協(xié)式跡象”可能很難被發(fā)現(xiàn)。現(xiàn)在，網(wǎng)絡(luò)安全分析師只要安心靜坐，就可以讓機(jī)器學(xué)習(xí)系統(tǒng)緊縮所有數(shù)據(jù)，并找出未受到人類關(guān)注的嚴(yán)重攻擊跡象。塔拉克利說：“這就像正準(zhǔn)備進(jìn)行手術(shù)的醫(yī)生，盡管病人還沒有到位，但他們已經(jīng)做好準(zhǔn)備，正處于嚴(yán)陣以待的狀態(tài)。”