【爆炸】人工智能时代已来,网络安全如何应对?

2023-04-23

人工智能时代,网络安全问题日益突出。为有效应对人工智能赋能网络攻击的安全威胁,应从防范安全威胁、构建对等能力角度加强智能化网络攻防体系建设和能力升级;加强人工智能安全数据资产的共享利用,采取以数据为中心的人工智能网络攻防技术发展路径;加强对抗评估和测试验证,促进人工智能网络攻防技术尽快具备实用性。


图片

随着人工智能技术的快速发展和广泛应用,网络空间安全面临着前所未有的挑战和威胁。一方面,人工智能技术为网络攻击者提供了更强大的工具和手段,使得网络攻击更加智能化、隐蔽化、规模化和定制化,对网络空间造成更大的破坏和影响;另一方面,人工智能技术本身也存在着诸多安全漏洞和风险,如对抗样本、模型窃取、数据篡改等,可能导致人工智能系统的失效、误判或被恶意操纵,危及人工智能应用领域的安全和稳定。因此,如何利用人工智能技术提升网络空间安全防御能力,同时保障人工智能技术自身的安全性和可信性,是当前亟待解决的重大课题。


为了有效应对人工智能赋能网络攻击的安全威胁,本文认为应从以下三个方面加强智能化网络攻防体系建设和能力升级:


(一)防范安全威胁,构建对等能力

首先,要深入研究人工智能在网络攻击领域的应用及问题分析,揭示其原理、特点、影响和趋势,及时发现并预警新型网络攻击方式和手段。例如,利用深度学习、生成对抗网络等技术生成恶意代码、恶意流量、恶意域名、钓鱼邮件等,绕过传统的基于特征或规则的检测方法;利用深度强化学习等技术实现自动化渗透测试、漏洞挖掘、目标定位等,提高攻击效率和成功率;利用对抗样本等技术干扰或欺骗人工智能系统的输入或输出,降低其性能或改变其行为。


其次,要加强人工智能在网络防御领域的创新应用和实践探索,利用其强大的自主学习和数据分

析能力,实现自动化快速识别、检测和处置安全威胁,在应对各类安全威胁方面发挥重要作用。例如,利用深度神经网络等技术实现恶意软件/流量检测、恶

意域名/URL检测、钓鱼邮件检测、网络攻击检测等,提高检测的准确性和鲁棒性;利用机器学习等技术实现软件漏洞挖掘、威胁情报收集等,提高挖掘的效率和质量;利用深度强化学习等技术实现智能化网络防火墙、入侵响应系统等,提高防御的自适应性和灵活性。


最后,要建立人工智能网络攻防对抗的实验平台和评估体系,模拟真实的网络环境和攻防场景,验证和评估人工智能网络攻防技术的有效性、鲁棒性和可靠性,促进人工智能网络攻防技术的交流和共享。例如,利用开源的人工智能网络攻防算法库和工具箱,如CleverHans、Foolbox、ART、ARES等,快速研发不同的对抗样本生成算法和防御算法;利用基于人工智能网络攻防技术的竞赛平台和基准平台,如BCTF-RHG、NIPS 2017 对抗样本攻防竞赛、RobustBench、Adversarial Robustness Benchmark等,激发创新活力,推动技术进步。


(二)共享利用数据资产,采取以数据为中心的发展路径

数据是人工智能技术发展的基础和驱动力,也是网络空间安全的核心资源和关键要素。在人工智能时代,要充分利用数据资产的价值和潜力,构建以数据为中心的人工智能网络攻防技术发展路径。


首先,要加强人工智能安全数据资产的收集、整理、标注和存储,形成规模化、多样化、高质量的安全数据集,为人工智能网络攻防技术提供充足的训练数据和测试数据。例如,利用网络爬虫、威胁情报平台、安全沙箱等手段收集各类恶意软件/流量/域名/邮件等样本;利用专家知识、众包平台等方式对样本进行标签、分类、描述等标注;利用分布式存储系统、云计算平台等技术对数据进行存储和管理。


其次,要加强人工智能安全数据资产的共享、交换和开放,打破数据孤岛和壁垒,促进数据资源的流动和优化配置,为人工智能网络攻防技术提供更广泛的数据来源和支撑。例如,建立安全数据共享机制和平台,制定安全数据共享规范和协议,保障数据共享的安全性和合法性;建立安全数据交换机制和市场,制定安全数据交换标准和价格,激励数据交换的积极性和公平性;建立安全数据开放机制和政策,制定安全数据开放范围和条件,促进数据开放的有效性和可持续性。

(三)加强对抗评估和测试验证,促进技术尽快具备实用性

人工智能网络攻防技术的发展,需要不断进行对抗评估和测试验证,以检验其在真实网络环境中的表现和效果,发现其存在的问题和不足,提出改进和优化的方案和措施,促进技术尽快具备实用性和可操作性。


首先,要建立科学合理的对抗评估和测试验证方法和指标,从多个维度和角度对人工智能网络攻防技术进行全面深入的评估和测试,反映其真实的性能和水平。例如,从攻击者的视角,评估人工智能网络防御技术的鲁棒性、可信性、可解释性等;从防御者的视角,评估人工智能网络攻击技术的有效性、隐蔽性、定制性等;从系统的视角,评估人工智能网络攻防技术的效率、稳定性、兼容性等。


其次,要建立动态更新的对抗评估和测试验证数据和环境,根据网络空间安全形势和威胁变化,及时更新评估和测试所用的数据集、算法库、工具箱等,保持评估和测试的时效性和针对性。例如,根据最新的恶意软件/流量/域名/邮件样本,更新安全数据集;根据最新的对抗样本生成算法和防御算法,更新算法库;根据最新的网络攻防场景和需求,更新工具箱。


最后,要建立开放协作的对抗评估和测试验证机制和平台,吸引更多的研究者、开发者、用户

等参与到评估和测试的过程中来,形成良好的技术交流和竞争氛围,推动技术创新和应用。例如,利用开源社区、论坛、博客等平台,分享评估和测试的方法、数据、结果等;利用竞赛、挑战、榜单等平台,展示评估和测试的技术、模型、方案等。


分享