对于当今的企业来讲，网络安全成为一个不得不面对的话题。随着企业网络的普及和应用，黑灰产开始向企业网络大举进犯，各种网络攻击手段层出不穷。仅去年就发生多起严重的数据泄露事件：新三板挂牌公司涉嫌非法窃取用户信息30亿条，圆通10亿快递信息泄露，华住酒店5亿条用户数据疑泄露等等。

勒索软件近年肆虐全球，Sophos 的《2019年网络威胁报告》也指出今年网络罪犯势将增加向锁定目标发动预谋的勒索软件攻击，以获取数以百万计的赎金。Sophos首席技术官Joe Levy表示：“毫无疑问，网络威胁形势正在不断演变。技巧不彰的网络罪犯将被淘汰，只有那些手法最成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更具智慧，更强大的对手。这些新型网络罪犯其实是以前少数的，会以锁定目标的攻击者，及纯粹现成恶意软件供应商两者之间的混合体的身份存在。他们使用手动入侵技术，志在获得源源不绝的不义之财，而非偷取情报或造成破坏。”

可见本地企业绝不能独善其身，而应该像世界各地的机构一样，积极利用人工智能 (AI) 等创新科技加强保障网络安全。

现实情况是，人工智能技术在网络安全领域的应用，正在引发新技术研发热潮和新安全产业增长，已经有大量AI技术被运用到现实生活中的安全场景。

AI包含一系列技术，当中尤以机器学习 (Machine Learning) 和深度学习 (Deep Learning) 最为人所知，但许多人亦误以为这三者无大分别，更可交替运用。事实上，机器学习和深度学习虽同样采用AI的原理，两者却截然不同。究竟这三项技术有何分别，以及如何应用于网络安全？

人工智能

AI这项因荷里活科幻电影而为人所熟悉的科技統称，其实涵盖包括机器学习和深度学习在内的多种创新技术理念，旨在让装置汲取经验，使其能因应新数据集而自行调整，并如人类一样执行不同工作。

当应用于网络安全时，AI可运用机器学习和深度学习技术去分析各类档案，侦测有否隐藏了恶意软件——我们称之为预测性防护 (Predictive Security)。

机器学习

机器学习可理解为用人工模式由经验建立起知识，也就是说，人工系统会从例子中学习。 这项技术不仅会记住，更能识别和学习特定的行为模式与定律。

这种技术对网络安全举足轻重，皆因特征码比对法放诸现今的网络威胁环境已不再可靠。例如恶意软件程序编写員只要对编码稍作修改，相关软件即可绕过传统安全系统发动攻击。反之，机器学习技术則可识别前所未知的恶意软件，提供更周全的保护。

机器学习还可凭借使用次数及数据輸入量的增加而不断进化和改良。 算法自会拆解档案并分析攻击的特性，由简单的档案大小以至复杂如读取部分程序代码，务求理解其运作。

深度学习

机器学习虽好处良多，但亦有所限制 ── 难以处理大量参数以紧贴现今的网络威胁发展，更須占用大量计算机运算能力。 此时，深度学习便可填补不足。其非结构式数据储存于所谓「神经网络」，可根据预测性推理模仿人脑作出决定，而效能也足以快速及准确处理数以亿计的数据而不用拖慢系统。

此外，深度学习毋须为解决特定问题编程便可透过数学模型学习，故能建立理解事件全貌的能力，并利用大量数据生成可准确形容”眼前”事物的模型。当这种技术应用于网络安全，所得的数据模式则可成为关于恶意软件、恶意网址或其他攻击手法的趋势分析及预测。

网络威胁发展日新月异，企业纷纷采用AI、机器学习和深度学习等技术，确保系統受到妥善保障。 攻击者只需一个微小的机会即可成功入侵整个机构，因此IT安全专业人员必须全力以赴提供足够保护。先进的科技当然是IT安全的重要元素之一，能助企业免受新的恶意代码攻击，但企业本身亦须以主动威胁侦测及回应功能为基础，制定更全面的安全策略。
　

2019年04月08日 于上海

版权作品 未经许可 请勿转载