人工智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)有何分別

對(duì)于當(dāng)今的企業(yè)來講，網(wǎng)絡(luò)安全成為一個(gè)不得不面對(duì)的話題。隨著企業(yè)網(wǎng)絡(luò)的普及和應(yīng)用，黑灰產(chǎn)開始向企業(yè)網(wǎng)絡(luò)大舉進(jìn)犯，各種網(wǎng)絡(luò)攻擊手段層出不窮。

勒索軟件近年肆虐全球，Sophos 的《2019年網(wǎng)絡(luò)威脅報(bào)告》也指出，今年網(wǎng)絡(luò)罪犯勢(shì)將增加向鎖定目標(biāo)發(fā)動(dòng)預(yù)謀的勒索軟件攻擊，以獲取數(shù)以百萬計(jì)的贖金。Sophos首席技術(shù)官Joe Levy表示：“毫無疑問，網(wǎng)絡(luò)威脅形勢(shì)正在不斷演變。技巧不彰的網(wǎng)絡(luò)罪犯將被淘汰，只有那些手法最成熟的黑客得以自強(qiáng)求生。由此可見，大家最終將會(huì)面對(duì)數(shù)目較少，卻更具智慧，更強(qiáng)大的對(duì)手。這些新型網(wǎng)絡(luò)罪犯其實(shí)是以少數(shù)的、會(huì)以鎖定目標(biāo)的攻擊者及純粹現(xiàn)成惡意軟件供應(yīng)商兩者之間的混合體的身份存在。他們使用手動(dòng)入侵技術(shù)，意在獲得源源不絕的不義之財(cái)，而非偷取情報(bào)或造成破壞?！?/p>

可見本地企業(yè)絕不能獨(dú)善其身，而應(yīng)該像世界各地的機(jī)構(gòu)一樣，積極利用人工智能 （AI） 等創(chuàng)新科技加強(qiáng)保障網(wǎng)絡(luò)安全。

AI包含一系列技術(shù)，當(dāng)中尤以機(jī)器學(xué)習(xí) （Machine Learning） 和深度學(xué)習(xí) （Deep Learning） 最為人所知，但許多人亦誤以為這三者無大分別，更可交替運(yùn)用。事實(shí)上，機(jī)器學(xué)習(xí)和深度學(xué)習(xí)雖同樣采用AI的原理，兩者卻截然不同。究竟這三項(xiàng)技術(shù)有何分別，以及如何應(yīng)用于網(wǎng)絡(luò)安全？

AI這項(xiàng)因好萊塢科幻電影而為人所熟悉的科技統(tǒng)稱，其實(shí)涵蓋包括機(jī)器學(xué)習(xí)和深度學(xué)習(xí)在內(nèi)的多種創(chuàng)新技術(shù)理念，旨在讓裝置汲取經(jīng)驗(yàn)，使其能因應(yīng)新數(shù)據(jù)集而自行調(diào)整，并如人類一樣執(zhí)行不同工作。

當(dāng)應(yīng)用于網(wǎng)絡(luò)安全時(shí)，AI可運(yùn)用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)去分析各類檔案，偵測(cè)有否隱藏了惡意軟件——我們稱之為預(yù)測(cè)性防護(hù) 。

機(jī)器學(xué)習(xí)可理解為用人工模式由經(jīng)驗(yàn)建立起知識(shí)，也就是說，人工系統(tǒng)會(huì)從例子中學(xué)習(xí)。 這項(xiàng)技術(shù)不僅會(huì)記住，更能識(shí)別和學(xué)習(xí)特定的行為模式與定律。這種技術(shù)對(duì)網(wǎng)絡(luò)安全舉足輕重，皆因特征碼比對(duì)法放諸現(xiàn)今的網(wǎng)絡(luò)威脅環(huán)境已不再可靠。例如惡意軟件程序編寫員只要對(duì)編碼稍作修改，相關(guān)軟件即可繞過傳統(tǒng)安全系統(tǒng)發(fā)動(dòng)攻擊。反之，機(jī)器學(xué)習(xí)技術(shù)則可識(shí)別前所未知的惡意軟件，提供更周全的保護(hù)。

機(jī)器學(xué)習(xí)還可憑借使用次數(shù)及數(shù)據(jù)輸入量的增加而不斷進(jìn)化和改良。 算法自會(huì)拆解檔案并分析攻擊的特性，由簡(jiǎn)單的檔案大小以至復(fù)雜如讀取部分程序代碼，務(wù)求理解其運(yùn)作。

機(jī)器學(xué)習(xí)雖好處良多，但亦有所限制 ── 難以處理大量參數(shù)以緊貼現(xiàn)今的網(wǎng)絡(luò)威脅發(fā)展，更須占用大量計(jì)算機(jī)運(yùn)算能力。此時(shí)，深度學(xué)習(xí)便可填補(bǔ)不足。其非結(jié)構(gòu)式數(shù)據(jù)儲(chǔ)存于所謂的神經(jīng)網(wǎng)絡(luò)，可根據(jù)預(yù)測(cè)性推理模仿人腦作出決定，而效能也足以快速及準(zhǔn)確處理數(shù)以億計(jì)的數(shù)據(jù)而不用拖慢系統(tǒng)。

此外，深度學(xué)習(xí)毋須為解決特定問題編程便可透過數(shù)學(xué)模型學(xué)習(xí)，故能建立理解事件全貌的能力，并利用大量數(shù)據(jù)生成可準(zhǔn)確形容“眼前”事物的模型。當(dāng)這種技術(shù)應(yīng)用于網(wǎng)絡(luò)安全，所得的數(shù)據(jù)模式則可成為關(guān)于惡意軟件、惡意網(wǎng)址或其他攻擊手法的趨勢(shì)分析及預(yù)測(cè)。

網(wǎng)絡(luò)威脅發(fā)展日新月異，企業(yè)紛紛采用AI、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，確保系統(tǒng)受到妥善保障。攻擊者只需一個(gè)微小的機(jī)會(huì)即可成功入侵整個(gè)機(jī)構(gòu)，因此IT安全專業(yè)人員必須全力以赴提供足夠保護(hù)。先進(jìn)的科技是IT安全的重要元素之一，能助企業(yè)免受新的惡意代碼攻擊，但企業(yè)本身亦須以主動(dòng)威脅偵測(cè)及回應(yīng)功能為基礎(chǔ)，制定更全面的安全策略。