人工智能+工程師的組合，或將滿足日益增長的網絡安全需求

哪怕號稱網絡最安全的美國，也躲不過黑客的攻擊。那么為何不將人工智能和工程師結合，實現更完善的網絡安全。

北京時間10月22日凌晨，美國域名服務器管理服務供應商Dyn宣布，該公司在當地時間周五早上遭遇了DDoS（分布式拒絕服務）攻擊，這一情況導致許多網站在美國東海岸地區宕機。Twitter、Tumblr、Netflix、Amazon、PayPal等諸多人氣網站無一幸免。

許多受此影響的公司都在Twitter上發布消息，向其用戶發出了網站宕機的通知，亞馬遜報告報稱有一次服務中斷，午后已解決問題。由于影響范圍很廣，著名的科技博客Gizmodo甚至表示半個互聯網都關閉了，而根據網友們反饋，此次黑客攻擊導致83家網站受影響。

三波網絡攻擊，來自上千萬IP地址

根據Dyn的說法，最早的一次攻擊始于周五早上7點（北京時間周五晚上7點）過后，此次攻擊干擾干擾了Dyn運作約兩小時。隨即，工作人員進行了搶修，在當日上午9點半左右恢復了運營。但是僅在幾小時后，Dyn就遭到第二次攻擊，運營再次受到干擾。北京時間今天凌晨4點30分左右Dyn又遭到第三次攻擊。

Dyn是美國最主要的DNS服務商，他們的主要職責就是將域名解析為IP地址，將網友引入正確的網站。此次Dyn遭受攻擊之后，會導致美國大部分地區網民在請求鏈接某網站的時候會失敗，即使你按F5不斷刷新也沒有用。

很顯然，這是一次有組織有預謀的網絡攻擊行為，攻擊行為來自超過一千萬IP來源。此外，Dyn也表示這當中有幾百萬惡意攻擊的源頭是物聯網聯系的所謂“智能”家居產品。Dyn的首席策略官Kyle York在電話會議上甚至說，黑客們“真正在做的是用每次攻擊撼動世界。”

單獨依靠人工智能或者工程師無法做到維護網絡安全

網絡安全的維護通常都是由工程師們完成的，但是一次又一次的網絡黑客侵襲事件證明了，工程師們并沒有絕對的把握保障網絡安全。那么如果由人工智能來接替工程師，是否就能保障網絡安全呢？答案也是否定的。哪怕是新型混雜式系統，基于人工智能(AI)梳理數據，并將當前可疑行為提交給分析人員，也僅能夠檢測85%的攻擊。

人工智能在維護網絡安全上可以做到的自動化和漏洞修補技術包括：動態分析（Dynamic Analysis）、靜態分析（Static Analysis）、符號執行（Symbolic Execution）、約束求解、數據流跟蹤技術（Data Flow Tracking）以及模糊測試（Fuzz Testing）等，并和其他半自動化技術搭配，形成一整套全自動的網絡決策推理系統（Cyber Reasoning System，CRS）。

很明顯，人工智能能夠在改善移動安全和網絡安全方面發揮作用，做好防止網絡威脅進攻和網絡安全防御措施。但是，人工智能也只能檢測到85%的攻擊，而并非100%。

由此可見，如果單獨依靠單獨依靠人工智能或者工程師，無法做到百分百的網絡安全。

人工智能+工程師，合作之后或將打造更強大的網絡安全

既然工程師和人工智能都無法單獨在網絡安全維護工作上取得壓倒性成功，為什么不試著把兩者整合起來呢?

在網絡安全的世界里，以人為主的技術主要依賴專業人員建立的規則，因此不符合規則的攻擊就被錯過。而早期網絡安全方面的機器學習則依賴于異常檢測，因此經常容易誤報，“狼來了”太多，最終導致其并不被看好。

但是，隨著人工智能技術的日益發展，在現在的網絡安全領域，它可以是一個虛擬的分析員，在發現黑客攻擊之后，第一時間交由人類分析員來判定，之后系統再把判斷結果整合到模型中，作為下一個數據集的檢測標準，然后不斷循環這個過程。這也就意味著，在保證極大地提升檢測率的同時，還可以提升未來的預測準確率。

因此，使用人工智能來學習并找到最有可能是攻擊的事件，然后交給人類專家去判斷，并且協助人類工程師進行網絡安全防護，是一個結合兩者優勢之后最有效的辦法。

世界上并沒有絕對的網絡安全，防患于未然只是更好的選擇

俗話說的好“魔高一尺道高一丈”，先有魔，后有道。如今的“道”，已經實現人工智能的廣泛應用，而“魔”呢？黑客其實早已實現完全自動化了......攻擊的投放、發起、滲透，只是在其中幾個小的步驟才需要人工介入，通過一個可視化界面管理著被滲透的全世界幾十萬臺服務器。

其實面對當今的網絡安全形式，每日都會有成百上千的崩潰報告、DDoS攻擊、數據泄露等攻擊行為，我們不應渴求“完美的防御”，而應該盡量提高攻擊成功率的門檻，降低攻擊成功率或是縮短防御響應時間，形成正確的“安全觀”。最后提醒大家，被攻擊只是時間而已，現在沒有發生，未來必然發生。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！