人工智能和网络安全，一场正发生的挑战

人工智能作为辅助类应用程序对网络安全技术产生越来越大的影响，然并不是作为一个新的产品出现？却天生带着一种颠覆者的姿态而来。

01关于人工智能

在本周发生了一件关于人工智能（AI）和网络安全方面的事情。谷哥母公司Alphabe宣布成立网络安全公司Chronicle，将专注于建设网络安全情报平台。

通过分析和存储大型企业内的相关安全数据，从而探测、发现来自网络上的潜在威胁。

在基于谷歌的基础架构上，Chronicle能够比现有系统更快地、更广泛地检测到网络安全威胁，尽早阻止黑客攻击的关键。

从以上消息看来网络安全供应商正在积极的创新，将基于人工智能的网络安全产品推向市场。

这类型的情报分析产品和服务是否有真正的需求？根据安全机构调研，答案是肯定的。

12%的企业和公司已经广泛部署了基于人工智能的安全分析产品，27%的企业间接使用此类安全分析服务。这些占比数据预计在2018年将更会更多的增长。

02基于AI的网络安全技术

是什么推动了人工智能在网络安全技术的采用？根据安全机构调研表明：

29%的安全工程师希望使用基于人工智能的网络安全技术来加速事件检测。在许多情况下，这会帮助到更合理的计划，关联和减少大量的安全警报，以便可以在不同的安全设备之间构建一个有凝聚力的事件检测引擎。

27%的安全工程师希望使用基于人工智能的网络安全技术来加速事件的响应。这能帮助到改善安全运营的效率，能够优先处理更紧急的事件，甚至自动执行止损补救的任务。

24%的安全工程师希望使用基于人工智能的网络安全技术，以帮助更好的识别和处置业务中的风险。这种情况下，人工智能被用来消除软件的bug、漏洞、配置错误和威胁情报响应，并隔离需要立即处置的高风险情况。

22%的安全工程师希望使用基于人工智能的网络安全技术来更好的理解网络中的安全态势。换句话说，能够在整个网络中建立统一的安全视野，构建看得见的全景。

需要指出的是，这以上案例中，基于人工智能的解决方案并不是重新创造或空穴来风。而是在现有的技术上提供增量的分析功能，提高效率和价值。

在某些情况下，人工智能技术正作为帮助程序应用增强现有的安全防御。如将AI引擎应用于DLP产品上，以帮助减少与DLP报警相关的噪音。现有的EDR、身份和访问管理也有类似的应用。

03应用AI与场景

毫无疑问，基于人工智能的安全分析正在融入网络安全行业，但值的注意的是，有许多的企业并不关心甚至不理解‘面包是如何制造的’？

安全机构研究表明，只有30%的网络安全专家认为他们对AI/机器学习及其基网络安全分析中的应用非常了解。

这意味着宣扬人工智能概念，算法和数据防泄露的网络安全厂商正在面临错误的对象。

企业真正希望AI能够帮助实现的具体的目标有提高安全效能，提高运营效率，帮助提高安全和IT基础运维等。如果都能实现这些目标的话，将会很受欢迎。

未来，人工智能可能成为网络安全行业的颠覆者，企业对待人工智能需要更加的开放和包容。

与此同时，不要在倒洗澡水的时候把AI这个婴儿也扔出去。

云计算安全国际标准发展现状及相关思考
DT时代的数据流动风险防治
数据安全标准与产业实践
谁劫持了我的DNS：全球域名解析路径劫持测量与分析
大数据环境下的网络身份安全挑战及解决方案
移动应用是如何通过WebView窃取你的隐私的
基于深度学习的SSL_TLS证书验证程序的自动化测试
基于深度学习的软件漏洞智能检测
Workload_Identity
网络安全防御型人才培养的实践与思考
构建良性实训竞技机制，努力打通网安人才培养的“任督二脉”
攻防兼备的实战型网络安全人才培养实践
网络空间安全人才培养新模式的探索
场景，网络安全实践教育的基础
国际网安人才培养的挑战与对策
SEED_Labs__为计算机安全教育开发的动手实验
威胁情报的业务安全应用价值
NEW_TOOLS_OF_THREAT_HUNTING
数字时代下城市安全综合治理
技术创新无止境_创造安全新作用
网络安全长板合力_2
从刑事个案看信息保护与数据利用
个人数据保护与企业数据权属
构建网络空间和平共处规则的思考
网络空间治理的未来：国际法的作用
苹果资本投资分享
20_YEARS_OF_BEING_AN_ENTREPRENEUR_IN_10_SLIDES
我国信息安全的问题与对策
航运企业信息化建设和网络安全治理
工业互联网时代的安全挑战与对策
点亮你的火把_网络安全人才培养点滴感悟
从集成电路芯片角度看物联网和系统安全
通过Anglerfish蜜罐发现未知的恶意软件威胁
国内黑客论坛在网络犯罪中的作用及应对策略
基于大数据的涉网犯罪行为分析
推进网络犯罪防治立法
开源情报的第三次革命
浏览器地址栏欺骗漏洞挖掘
Java_RASP_技术介绍
数字货币交易所安全白皮书
PDF_JS引擎交互式Fuzzing
Secure_SDLC_Practices_in_Smart_Contracts_Development
WASM双刃剑—机制剖析与逆向
识“黑”寻踪之内存取证
BGP安全之殇
工业PLC远程控制实现
DT时代的安全建设实践分享
基于Splunk的安全监控系统_企业SIEM经验之谈
人工智能在WAF中的应用
数据场景与加密算法的选择
业务安全风险控制实践
威胁聚焦和安全运营
专注于在事件发生之前寻找威胁——威胁狩猎技术
信息之躯_安全之本_以数据为中心的安全体系架构
边缘化的智能体场景重构的趋势
依网打尽，防患未然
构建更安全的互联网基础资源服务体系
IETF_Security_Standards-_Past,Present&_Future
智能合约安全隐患及自动化挖掘
DVP去中心化漏洞平台
数字资产交易所的安全挑战
螳螂捕蝉，黄雀在后：以太坊智能合约的漏洞和陷阱