張小秋

（焦作市職業(yè)技術學校，河南 焦作 454150）

隨著人工智能技術的快速發(fā)展，人工智能使我們的工作、學習和生活等方面更加人性化、智能化。同時，人工智能在網(wǎng)絡安全領域也得到廣泛應用。例如，加強網(wǎng)絡安全性能、采取主動防御、阻止網(wǎng)絡安全威脅和數(shù)據(jù)泄露、強化網(wǎng)絡管理等，為我們的網(wǎng)絡生活提供了安全保障。但是人工智能也是一把雙刃劍，因為黑客攻擊的主要手段也很多采用人工智能技術。因此，如何辯證得看待人工智能對網(wǎng)絡安全的影響，是非常值得我們深度研究的重要課題。

一、對人工智能的認識

1．人工智能的概念

人工智能（Artificial Intelligence，簡稱AI），它是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統(tǒng)的一門新的技術科學。人工智能是計算機科學的一個分支，還涉及如腦科學、心理學、邏輯學、語言學、行為科學和認知科學等多重科學領域。

人工智能使用計算機技術來理解和分析人類智能的本質，生產出一種新的、能以人類智能相似的方式對外界環(huán)境做出反應的智能機器?？偟膩碚f，人工智能的本質是對人類思維的信息過程的模擬，是人的智能的物化。盡管人工智能可以模擬人腦的某些活動，甚至在某些方面超過人腦的功能，但人工智能永遠不會取代人的意識。

2．人工智能包含的主要技術分支

隨著計算機技術和大數(shù)據(jù)技術的高速發(fā)展，為人工智能提供了超強運算能力和海量數(shù)據(jù)支持，人工智能技術得到越來越廣泛的應用。

目前，人工智能所包含的主要技術分支有以下幾點。

第一，模式識別。模式識別主要是指模仿人類識讀符號的認知過程從而實現(xiàn)智能系統(tǒng)。它是以在信號處理、人工智能、控制論、計算機技術等學科基礎上發(fā)展起來的新型學科。該學科以各種傳感器為信息源，以信息處理與模式識別的理論技術為核心，以數(shù)學方法與計算機為主要工具，探索對各種媒體信息進行處理、分類、理解的方法，并在此基礎上構造出具有某些特性的智能系統(tǒng)或裝置[1]。

第二，機器學習。機器學習是指在一定的知識表示意義下獲取新知識的過程，按照學習機制的不同，主要有歸納學習、分析學習、連接機制學習和遺傳學習等。

業(yè)界許多人將人工智能和機器學習看作同義詞。盡管它們彼此密切相關，但是實際上機器學習只是人工智能的一個重要課題，是人工智能的一個子集。機器學習是利用大數(shù)據(jù)為基礎，幫助機器從大數(shù)據(jù)中不斷學習、訓練以改進和放大他們的決策；而人工智能則是建立在機器學習的基礎上，設計一個可以復制人類智能、并做出自己決策的智能系統(tǒng)。

第三，深度學習。隨著深度學習層次化模型的提出，人工智能引入了層次化機器學習的概念。通過構建出較簡單的概念模型來學習更深層次、更復雜的概念，從特定的、大量的數(shù)據(jù)中總結規(guī)律，從大數(shù)據(jù)中發(fā)現(xiàn)復雜結構，歸納出某些特點的知識，然后將這種知識應用到實現(xiàn)場景中去解決實際的核心問題，真正意義上實現(xiàn)了自我訓練的機器學習[2]。

二、人工智能對網(wǎng)絡安全的積極影響

從積極防御角度來講，人工智能最重要的安全方式就是在攻擊發(fā)生之前就不斷進行自我學習、預測到威脅、并有效地進行防御。

1．智能入侵檢測

傳統(tǒng)的入侵檢測技術在檢測速度、檢測范圍和體系結構等方面均存在短板。而智能入侵檢測系統(tǒng)借助人工智能中的模糊信息識別、規(guī)則產生式專家系統(tǒng)、數(shù)據(jù)挖掘和人工神經(jīng)網(wǎng)絡等技術，提升入侵檢測效率，并且可以最大程度地抵御來自各方病毒入侵所帶來的潛在威脅。

2．防止惡意軟件和文件的執(zhí)行

目前人工智能已經(jīng)應用于惡意代碼檢測、惡意流量檢測、威脅情報收集、軟件漏洞挖掘等網(wǎng)絡安全領域。

針對同軌雙車運行模式，徐白羽[9]將一條巷道簡單的劃分為a堆垛機軌道區(qū)間、b堆垛機軌道區(qū)間和ab堆垛機軌道區(qū)間，建立了適用于該劃分方案的調度模型，但這種劃分區(qū)間的方式缺乏科學性，僅能滿足文中描述的工況，且沒有給出具體可行的求解方法，存在一定缺陷；王小偉[10]基于兩個中心點車輛路由問題模式建立調度優(yōu)化數(shù)學模型，采用動態(tài)區(qū)域劃分法規(guī)劃兩堆垛機工作區(qū)域，設計最大最小蟻群算法進行優(yōu)化，提高了立體倉庫的存儲效率，但在算法設計中，輪盤賭規(guī)則并不能很好地解決貪心規(guī)則引起的種群多樣性降低，易陷入局部極小等問題，無法保證求得全局最優(yōu)解。

人工智能可以適應和學習經(jīng)驗和模式，自己創(chuàng)建用于模式識別的模型、并不斷進行自我訓練，同時可以利用推理來確定各種風險，例如可疑地址，奇怪文件等。在惡意代碼檢測方面，人工智能自動識別惡意代碼的特征，進而判定分類；同時，人工智能通常還會用病毒的特征去訓練系統(tǒng)，尋找惡意代碼，從而幫助殺毒軟件檢測良性和惡意文件、讓系統(tǒng)識別出此前從未見過的新型惡意軟件。

3．漏洞管理及防護

利用傳統(tǒng)人工或技術工具管理漏洞的方法，早已經(jīng)落伍了。但是人工智能卻能讓漏洞管理變得更加輕松。在軟件漏洞挖掘方面，人工智能技術分析漏洞相關的數(shù)據(jù)、提取經(jīng)驗和知識，甚至按照網(wǎng)上的黑客討論話題來識別、尋找潛在的漏洞、預測攻擊，并用訓練好的模型來提高漏洞挖掘的精度和效率，可以緩解當前該領域研究遇到的一些瓶頸問題。

4．對物聯(lián)網(wǎng)設備進行檢測與防護

物聯(lián)網(wǎng)安全是人工智能技術最突出的領域之一。隨著智能設備的廣泛應用，大規(guī)模普及的物聯(lián)網(wǎng)及物聯(lián)網(wǎng)設備必將為攻擊者提供更多的新機會。而基于人工智能的輕量級預測模型，可以在設備上或網(wǎng)絡上實時檢測和阻止可疑活動。

5．提高安全運營效率、量化網(wǎng)絡安全風險

大型網(wǎng)絡運營中心每天接收到的安全警報過多（很多屬于誤報信號）而導致警報系統(tǒng)疲勞。而人工智能面對執(zhí)行重復的任務則不會感到疲倦或無聊，因此，人為錯誤的風險大大降低。

人工智能運用網(wǎng)絡防御的前沿技術，可以將多個信息源之間高級關聯(lián)，將內部日志記錄、監(jiān)控系統(tǒng)與外部威脅情報服務集成起來，對事件進行自動分類。同時，人工智能技術能夠快速處理數(shù)以百萬計的數(shù)據(jù)點并生成預測信息，能夠進一步準確地量化網(wǎng)絡安全風險指標，為網(wǎng)絡安全運維提供依據(jù)。

三、人工智能對網(wǎng)絡安全的負面影響

人工智能也是一把“雙刃劍”。人工智能技術對網(wǎng)絡安全防護發(fā)揮了巨大的、積極的作用，然而犯罪分子也在同時使用同樣的人工智能技術來繞過安全防御，并模仿人類行為對網(wǎng)絡安全防御系統(tǒng)進行人工智能攻擊。

1．非法數(shù)據(jù)收集與獲取

在巨額的金錢誘惑和經(jīng)濟利益的驅使下，非法數(shù)據(jù)收集、用戶個人數(shù)據(jù)被竊取、數(shù)據(jù)泄露濫用、隱私安全等案例頻繁發(fā)生。通過非法網(wǎng)絡爬蟲、云爬蟲以及人工智能技術的應用，網(wǎng)絡數(shù)據(jù)的獲取也邁向了場景化、精細化、商業(yè)化時代，對社會危害越來越大。例如，2018年4月CNBC網(wǎng)站報道，大數(shù)據(jù)公司——劍橋分析在未經(jīng)Facebook允許的情況下，收集了該社交網(wǎng)絡5000多萬用戶的數(shù)據(jù)，最終導致Facebook股票下跌6.7%。

2．深度偽造

深度偽造，它完全使用人工智能或機器學習深度偽造音頻技術，創(chuàng)造或修改現(xiàn)有音頻或視頻，進一步達到網(wǎng)絡欺騙的目的。Experian公司的一份報告也概述了2021年企業(yè)面臨的五種威脅，其中合成身份欺詐（深度偽造）也被認定為增長最快的金融犯罪類型。

3．網(wǎng)絡釣魚與垃圾郵件泛濫

在黑客眾多的攻擊手法中，釣魚郵件一直是最常用、最便捷的攻擊方式。人工智能下的網(wǎng)絡釣魚，可利用機器學習算法快速生成非常逼真的虛假郵件，用于偷盜用戶的賬號、密碼等憑證以及用戶的隱私信息。

4．惡意軟件的盛行

惡意軟件利用機器學習把自己包裝得更加隱蔽，在傳播上更加顯得合法化，攻擊速度更快。黑客還可以在惡意軟件中融入自毀機制，同時通過機器學習不斷訓練算法，使得攻擊上更加智能化，算法抽取數(shù)據(jù)的速度比人工更快，更加難以預防。同時，在人工智能的參與下，惡意軟件會隨著特定的需求進行不斷發(fā)展、變種、變異成另一種惡意木馬、僵尸網(wǎng)絡、惡意廣告、勒索軟件，對網(wǎng)絡安全的危害性更大[3]。

5．驗證碼和口令破解

基于神經(jīng)網(wǎng)絡的軟件可以很輕松地突破人機識別系統(tǒng)。網(wǎng)絡罪犯能夠利用機器學習分析大量口令數(shù)據(jù)集，快速猜測并破解用戶口令。有安全組織出于試驗目的，基于最新的人工智能技術建立了一套驗證碼求解器，在綜合分析了包括谷歌、eBay、微軟、維基百科、淘寶、騰訊、京東等在內的全球最熱門50個網(wǎng)站的文本驗證碼之后，能夠在0.05秒內攻破大部分文本驗證碼，破解率能夠達到50%以上。

四、對人工智能負面影響的幾點建議

對于人工智能在網(wǎng)絡安全的負面影響，本人認為可以從以下方面進行制約。

首先，要構建網(wǎng)絡安全綜合防御體系，從安全技術和安全管理等層面，避免利用人工智能系統(tǒng)發(fā)起攻擊以及攻擊成功的成功率。

其次，加強道德約束，積極對人工智能的應用進行正確引導。所謂人工智能的負面影響，或是由于人類主觀的犯錯誤，或是程序設計中偶然的偏差，或者程序員的粗心，或是數(shù)據(jù)的錯誤，更或是機器系統(tǒng)自身的作弊，等等，所有這些都是人為因素造成的后果，尤其是網(wǎng)絡犯罪分子主觀上的故意。

最后，建立制度性、法治化的人工智能法律治理體系。通過修改、完善現(xiàn)有法律制度，制定對人工智能犯罪的處罰規(guī)定，同時建立嚴密的監(jiān)管防控的政策體系。

結語

人工智能是繼互聯(lián)網(wǎng)之后的又一個偉大的技術，既然作為一把雙刃劍，我們在推進人工智能技術應用的同時，也更應該重視人工智能可能帶來的技術風險和網(wǎng)絡應用威脅，一定要理性思考、務實的推進，確保人工智能健康可持續(xù)發(fā)展。