手机安全防护软件 人工智能与黑客帝国，Web安全从入门到放弃｜佛系 FIT 2

原标题：人工智能与黑客帝国，Web安全从入门到放弃｜佛系 FIT 2018 大会

12月的上海，有些绵长清寂。

而 FIT2018 大会现场，却充斥着色彩斑斓。除了灯光音乐以及各色，数位白帽的分享也让人应接不暇。

这是一场“磁变”，Alpha Go 热潮堪堪褪去，其代表的人工智能时代刚刚开始。在此期间，信息泄露已成常态，安全事件高潮迭起，勒索软件接踵而至，后门、入侵，各家厂商纷纷沦陷。传统防御手段无法抵御层出不穷的攻击，安全行业更需要新的思路。

AI磁场正在改变安全行业，探索安全的新方向。

AI＋安全

“人工智能会成为未来的基础设施。”斗象科技CEO袁劲松表示，而在安全领域，AI也早有应用。比如从前的垃圾邮件识别就用到了机器学习算法。事实上，在传统的九大安全领域——包括反欺诈与身份管理、移动安全、安全自动化、行为分析与异常检测、物联网安全、应用安全等方面，AI都能够发挥自己的优势。手机安全防护软件除此之外，随着大数据的发展，其在安全方面的应用也愈加广泛。手机安全防护软件

当然，AI 技术在安全领域的应用与其他任何技术一样，都具有双面性，在解决某些困境，抵御威胁的同时也会被黑产利用，成为网络攻防战中的一部分。

AMP端点与威胁智能认知

随着移动互联网、物联网等的发展，越来越多的设备接入网络，成为网络中一个又一个端点，这些设备在给生活带来方便，给企业带来效率和利润提升的同时，也成为了病毒滋生的温床，为黑客入侵提供了更多的入口。端点威胁的分析和防护成为了当下安全领域研究的重要课题之一。

除此之外，黑客在进行网络攻击时，都会通过一定的技术加密隐藏、伪装攻击行为，以欺骗、绕过防御检测软件。Gartner 认为，2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传送、命令和控制活动或数据泄露。而目前，大多数组织都不具有可检测到加密流量中的恶意内容的解决方案。

思科安全全球 SVP Jeffrey Richard Reed 现场进行了《深度学习感知、智能协作的创新安全架构》的主题分享，表示在任何时候，互联网环境的安全都只是暂时的，每一次威胁从发生、检测到响应直至解决问题都需要一个过程，我们持续的努力正是为了尽可能缩短这个过程的时间。而人工智能与数据分析在高级威胁检测中的作用就是：端到端可视性、多层机器学习、ETA 扩展NetFlow。

思科认为，从发生威胁，到检测威胁，再到安全响应，整个环节的时间要足够短才能够保证安全。而要缩短响应时间，不能依靠传统的方法。在思科 Stealthwatch 和 Stealthwatch Cloud 中就应用了机器学习检测加密流量中的安全威胁。加密流量分析(ETA)并非解密加密协议而是采集大量数据，利用机器学习技术寻找流量包特征，并且对威胁进行分类。

构建威胁情报互联、高交互的安全神经网络

道高一尺，魔高一丈。

近年来 AI 在恶意软件、网络攻击的应用愈发娴熟，可想而知，未来攻击链会更为复杂。Fortinet 的全球安全战略官 Derek Manky 从威胁环境的发展进程进行了大胆的预测，他认为具备自我学习能力的 HiveNet 与 SwarmBot 等类僵尸网络病毒、下一代 Morphic 恶意软件等会在未来崛起。除此之外，未来攻击链会更加复杂。从计划、入侵、扩展、聚集到渗透，都需要预防，而作为防御方，每个阶段都将用到人工智能与机器学习。

人工智能与黑客帝国

还记得《黑客帝国》吗？

故事的开头，人类和机器（AI）展开一场末日对决，而人类很快溃败。那时候的机器是依赖于太阳能的，于是人类设法用覆盖整个地球的黑云屏蔽了阳光，试图以此阻止机器。结果却丝毫也没有起到作用，人类依旧完败。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53925-1.html