哪怕號稱網(wǎng)絡(luò)最安全的美國，也躲不過黑客的攻擊。那么為何不將人工智能和工程師結(jié)合，實(shí)現(xiàn)更完善的網(wǎng)絡(luò)安全。

北京時間10月22日凌晨，美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn宣布，該公司在當(dāng)?shù)貢r間周五早上遭遇了DDoS（分布式拒絕服務(wù)）攻擊，這一情況導(dǎo)致許多網(wǎng)站在美國東海岸地區(qū)宕機(jī)。Twitter、Tumblr、Netflix、Amazon、PayPal等諸多人氣網(wǎng)站無一幸免。

許多受此影響的公司都在Twitter上發(fā)布消息，向其用戶發(fā)出了網(wǎng)站宕機(jī)的通知，亞馬遜報(bào)告報(bào)稱有一次服務(wù)中斷，午后已解決問題。由于影響范圍很廣，著名的科技博客Gizmodo甚至表示半個互聯(lián)網(wǎng)都關(guān)閉了，而根據(jù)網(wǎng)友們反饋，此次黑客攻擊導(dǎo)致83家網(wǎng)站受影響。

三波網(wǎng)絡(luò)攻擊，來自上千萬IP地址

根據(jù)Dyn的說法，最早的一次攻擊始于周五早上7點(diǎn)（北京時間周五晚上7點(diǎn)）過后，此次攻擊干擾干擾了Dyn運(yùn)作約兩小時。隨即，工作人員進(jìn)行了搶修，在當(dāng)日上午9點(diǎn)半左右恢復(fù)了運(yùn)營。但是僅在幾小時后，Dyn就遭到第二次攻擊，運(yùn)營再次受到干擾。北京時間今天凌晨4點(diǎn)30分左右Dyn又遭到第三次攻擊。

Dyn是美國最主要的DNS服務(wù)商，他們的主要職責(zé)就是將域名解析為IP地址，將網(wǎng)友引入正確的網(wǎng)站。此次Dyn遭受攻擊之后，會導(dǎo)致美國大部分地區(qū)網(wǎng)民在請求鏈接某網(wǎng)站的時候會失敗，即使你按F5不斷刷新也沒有用。

很顯然，這是一次有組織有預(yù)謀的網(wǎng)絡(luò)攻擊行為，攻擊行為來自超過一千萬IP來源。此外，Dyn也表示這當(dāng)中有幾百萬惡意攻擊的源頭是物聯(lián)網(wǎng)聯(lián)系的所謂“智能”家居產(chǎn)品。Dyn的首席策略官Kyle York在電話會議上甚至說，黑客們“真正在做的是用每次攻擊撼動世界。”

單獨(dú)依靠人工智能或者工程師無法做到維護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的維護(hù)通常都是由工程師們完成的，但是一次又一次的網(wǎng)絡(luò)黑客侵襲事件證明了，工程師們并沒有絕對的把握保障網(wǎng)絡(luò)安全。那么如果由人工智能來接替工程師，是否就能保障網(wǎng)絡(luò)安全呢？答案也是否定的。哪怕是新型混雜式系統(tǒng)，基于人工智能(AI)梳理數(shù)據(jù)，并將當(dāng)前可疑行為提交給分析人員，也僅能夠檢測85%的攻擊。

人工智能在維護(hù)網(wǎng)絡(luò)安全上可以做到的自動化和漏洞修補(bǔ)技術(shù)包括：動態(tài)分析（Dynamic Analysis）、靜態(tài)分析（Static Analysis）、符號執(zhí)行（Symbolic Execution）、約束求解、數(shù)據(jù)流跟蹤技術(shù)（Data Flow Tracking）以及模糊測試（Fuzz Testing）等，并和其他半自動化技術(shù)搭配，形成一整套全自動的網(wǎng)絡(luò)決策推理系統(tǒng)（Cyber Reasoning System，CRS）。

很明顯，人工智能能夠在改善移動安全和網(wǎng)絡(luò)安全方面發(fā)揮作用，做好防止網(wǎng)絡(luò)威脅進(jìn)攻和網(wǎng)絡(luò)安全防御措施。但是，人工智能也只能檢測到85%的攻擊，而并非100%。

由此可見，如果單獨(dú)依靠單獨(dú)依靠人工智能或者工程師，無法做到百分百的網(wǎng)絡(luò)安全。

人工智能+工程師，合作之后或?qū)⒋蛟旄鼜?qiáng)大的網(wǎng)絡(luò)安全

既然工程師和人工智能都無法單獨(dú)在網(wǎng)絡(luò)安全維護(hù)工作上取得壓倒性成功，為什么不試著把兩者整合起來呢?

在網(wǎng)絡(luò)安全的世界里，以人為主的技術(shù)主要依賴專業(yè)人員建立的規(guī)則，因此不符合規(guī)則的攻擊就被錯過。而早期網(wǎng)絡(luò)安全方面的機(jī)器學(xué)習(xí)則依賴于異常檢測，因此經(jīng)常容易誤報(bào)，“狼來了”太多，最終導(dǎo)致其并不被看好。

但是，隨著人工智能技術(shù)的日益發(fā)展，在現(xiàn)在的網(wǎng)絡(luò)安全領(lǐng)域，它可以是一個虛擬的分析員，在發(fā)現(xiàn)黑客攻擊之后，第一時間交由人類分析員來判定，之后系統(tǒng)再把判斷結(jié)果整合到模型中，作為下一個數(shù)據(jù)集的檢測標(biāo)準(zhǔn)，然后不斷循環(huán)這個過程。這也就意味著，在保證極大地提升檢測率的同時，還可以提升未來的預(yù)測準(zhǔn)確率。

因此，使用人工智能來學(xué)習(xí)并找到最有可能是攻擊的事件，然后交給人類專家去判斷，并且協(xié)助人類工程師進(jìn)行網(wǎng)絡(luò)安全防護(hù)，是一個結(jié)合兩者優(yōu)勢之后最有效的辦法。

世界上并沒有絕對的網(wǎng)絡(luò)安全，防患于未然只是更好的選擇

俗話說的好“魔高一尺道高一丈”，先有魔，后有道。如今的“道”，已經(jīng)實(shí)現(xiàn)人工智能的廣泛應(yīng)用，而“魔”呢？黑客其實(shí)早已實(shí)現(xiàn)完全自動化了......攻擊的投放、發(fā)起、滲透，只是在其中幾個小的步驟才需要人工介入，通過一個可視化界面管理著被滲透的全世界幾十萬臺服務(wù)器。

其實(shí)面對當(dāng)今的網(wǎng)絡(luò)安全形式，每日都會有成百上千的崩潰報(bào)告、DDoS攻擊、數(shù)據(jù)泄露等攻擊行為，我們不應(yīng)渴求“完美的防御”，而應(yīng)該盡量提高攻擊成功率的門檻，降低攻擊成功率或是縮短防御響應(yīng)時間，形成正確的“安全觀”。最后提醒大家，被攻擊只是時間而已，現(xiàn)在沒有發(fā)生，未來必然發(fā)生。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！