在目前網(wǎng)絡(luò)日益發(fā)達(dá)的年代中，網(wǎng)絡(luò)攻擊也日漸頻繁，到了2017年，更是網(wǎng)絡(luò)攻擊比較活躍的年份，在今年早些時(shí)間令人震驚的Wanna Cry“蠕蟲(chóng)式”勒索病毒便是全球的互聯(lián)網(wǎng)一場(chǎng)災(zāi)難，給廣大的電腦用戶造成了巨大損失。據(jù)最新數(shù)據(jù)顯示，有150多個(gè)國(guó)家和地區(qū)超過(guò)30萬(wàn)臺(tái)電腦遭到了勒索病毒攻擊、感染，造成高達(dá)80億美元的損失。

中國(guó)部分Windows操作系統(tǒng)用戶也遭受感染，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密，部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)文件被加密，無(wú)法工作，損失巨大。

新型網(wǎng)絡(luò)攻擊

在過(guò)去，網(wǎng)絡(luò)攻擊主要利用漏洞來(lái)發(fā)動(dòng)針對(duì)性的攻擊，但是隨著“漏洞賞金”計(jì)劃的日益普及，漏洞的數(shù)量大幅度減少，這迫使攻擊者們改變了攻擊方式，轉(zhuǎn)而將視線放在了常規(guī)攻擊途徑——網(wǎng)絡(luò)釣魚。

研究表明，2016年，企業(yè)發(fā)現(xiàn)自身遭受攻擊的時(shí)間為99天，雖然相比2015年146天，時(shí)間明顯縮短，然而對(duì)攻擊者而言，這個(gè)時(shí)間已足夠充裕。在2016年的《數(shù)據(jù)泄露調(diào)查報(bào)告》中指出，2016年超過(guò)30%的釣魚網(wǎng)站都被打開(kāi)，而這一數(shù)據(jù)在2014年打開(kāi)比例僅為24%。

攻擊時(shí)間雖然縮短，但是攻擊方式卻更加多樣化，如此一來(lái)，很多用戶根本就不知道自己什么時(shí)候中了病毒。雖然很多時(shí)候，我們可以通過(guò)電腦上安裝的安全軟件來(lái)及時(shí)補(bǔ)上這些漏洞以及預(yù)防釣魚網(wǎng)站，但是目前，我國(guó)安全人員缺口巨大，安全漏洞的防范以及釣魚網(wǎng)站的屏蔽都稍顯滯后。

目前，網(wǎng)絡(luò)釣魚攻擊的方式也在不斷發(fā)展，過(guò)去時(shí)，攻擊者可能只會(huì)發(fā)送與一條帶有跳轉(zhuǎn)到虛假網(wǎng)站的鏈接，誘騙用戶在自己的電腦上運(yùn)行惡意代碼。

但是現(xiàn)在，攻擊的方式更加多樣化，攻擊者甚至?xí)�針�?duì)企業(yè)、公司或個(gè)人，進(jìn)行針對(duì)性的設(shè)計(jì)來(lái)進(jìn)行誘騙，這種方式被稱為魚叉式網(wǎng)絡(luò)攻擊。魚叉式網(wǎng)絡(luò)釣魚是目前威脅到大型企業(yè)和個(gè)人網(wǎng)絡(luò)安全的最主要的攻擊方式。

人工智能輔助防御

針對(duì)這種魚叉式網(wǎng)絡(luò)釣魚攻擊，防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)在很久之前就已經(jīng)面世。但是一直以來(lái)，這種防御系統(tǒng)的效果并不理想。但是近些年人工智能技術(shù)的快速興起，讓人們看到了防御網(wǎng)絡(luò)攻擊的新方式，人工智能與網(wǎng)絡(luò)安全的結(jié)合成為了目前的維護(hù)網(wǎng)絡(luò)安全的新選擇。

值得注意的是，利用人工智能技術(shù)來(lái)防御魚叉式網(wǎng)絡(luò)攻擊，不僅能快速檢測(cè)并阻止魚叉式網(wǎng)絡(luò)釣魚攻擊，并且能快速識(shí)別處于魚叉式網(wǎng)絡(luò)釣魚最高風(fēng)險(xiǎn)級(jí)別的員工。從而使得網(wǎng)絡(luò)安全領(lǐng)域走向智能化的防護(hù)，讓以前被動(dòng)的防御變成了主動(dòng)預(yù)防，這將大大提升網(wǎng)絡(luò)安全，提高防護(hù)效率，真正實(shí)現(xiàn)了智能防護(hù)。

目前為止，阿里云承載了中國(guó)40%的網(wǎng)站服務(wù)。據(jù)阿里云云計(jì)算安全事業(yè)部自身總經(jīng)理肖力介紹，阿里云每天防御的黑客攻擊體量為16億次，包括2一次暴力破解，每天能夠成功防御200次DDoS攻擊。

這樣強(qiáng)度的攻擊，依靠工程師來(lái)進(jìn)行防御非常困難，因此也不得不借助人工智能來(lái)進(jìn)行協(xié)助。相較于過(guò)去通過(guò)安全工程師發(fā)現(xiàn)并識(shí)別攻擊，如今一些智能安全算法已經(jīng)把這個(gè)過(guò)程的用時(shí)，從半小時(shí)縮減到幾秒。

為此，在近日舉辦了第二屆阿里云安全算法挑戰(zhàn)賽，來(lái)自各大知名院校的高材生齊聚一堂，共同進(jìn)行網(wǎng)絡(luò)安全維護(hù)的挑戰(zhàn)。如今每年國(guó)內(nèi)的安全人才缺口在10萬(wàn)級(jí)，其中從事安全事業(yè)、又掌握機(jī)器學(xué)習(xí)算法武器的人才，更是鳳毛麟角，這也是阿里舉辦安全算法大賽的原因，他們希望從行業(yè)和高校中，尋找更多來(lái)自算法或者安全領(lǐng)域的高手。

總結(jié)

目前有很多公司用深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等技術(shù)從事互聯(lián)網(wǎng)安全領(lǐng)域的研究，但是真正帶來(lái)根本性變革的臨界點(diǎn)還尚未來(lái)到。如今安全智能產(chǎn)業(yè)仍處于一個(gè)不斷優(yōu)化，提升效率的階段。

但是毫無(wú)疑問(wèn)，數(shù)據(jù)時(shí)代和智能時(shí)代已經(jīng)來(lái)臨，人工智能也是未來(lái)發(fā)展的方向，而人工智能與網(wǎng)絡(luò)安全相結(jié)合更是今后必然走出的一步，屆時(shí)，人工智能將會(huì)發(fā)揮其更大的價(jià)值和能量，推動(dòng)網(wǎng)絡(luò)安全行業(yè)實(shí)現(xiàn)更大的進(jìn)步，讓企業(yè)與個(gè)人的網(wǎng)絡(luò)不再受到黑客的侵襲。