首頁 > 關于我們 > 新聞動態 > 深度解讀

回首2020 | 網絡安全走向AI未來的星辰大海

發布時間 2021-01-22

2020年是全世界都面臨著新冠疫情嚴峻挑戰的艱難一年。但是人工智能技術的研究仍然取得了不少值得關注的突破進展。而它與網絡安全領域的結合也在穩步推進。在這一年里人工智能技術的發展情況如何?人工智能技術與網絡安全領域又有哪些新動向?來看本篇行業性觀點為你答疑解惑~


人工智能熱度居高不下


從2020年人工智能技術的整體發展情況來看,無論是在工業界還是在學術界,對人工智能技術的關注繼續維持著近些年來的高熱態勢,甚至可以說更甚于往年。


2020年7月,Gartner發布了新一年度的新興技術成熟度曲線,通過對1700種技術進行調研分析,最終選擇了30種技術。與2019年度的曲線相對比,有22種技術不再出現或有調整,可謂變化巨大,但是仍然至少有半數的技術與人工智能直接相關(如下圖中的黃色標注),足以說明人工智能技術在工業界得到高度關注。同時注意到曲線上的AI輔助設計(AI-Assisted Desing)與AI增強開發(AI-Augmented Development)兩種技術,預示著在未來人工智能與人類的協同工作方式將逐步流行。


1.png


學術研究方面,人工智能領域的知名國際學術會議AAAI投稿數2020年再創新高,超過9000篇(2019年為8800余篇),可見人工智能領域的學術研究熱度持續上升。


與此同時,2020年也出現了一些影響較大的研究成果,包括OpenAI提出的包含1750億參數的自然語言處理模型GPT-3、Google設計的聊天機器人Meena、DeepMind推出的蛋白質結構預測算法AlphaFold2等。這些成果證明了人工智能技術研究不僅繼續保持高速推進,而且開始對其他學科領域(如生物學)的研究產生重大影響。


另外,2020年關于人工智能還有不得不提到的一點,那就是在抗擊新冠疫情過程中人工智能技術發揮了重要作用,但也同時引發了一些爭議。比如人臉識別與紅外測溫及門禁系統的結合應用等,對疫情防控起到不少助力,但也因為可能涉及個人隱私保護方面的問題而存在爭議。例如,歐盟GDPR對個人隱私保護提出了嚴格的要求,限制了疫情防控中對數據的采集。因此為了更有效的進行疫情防控,德國在GDPR授權法例中專門加入了一些措辭,以便授權政府在流行病、自然災難或人為災難發生期間處理個人數據。


人工智能賦能網絡安全穩步推進


人工智能技術的快速發展在網絡安全領域也有所表現。2020年2月舉辦的RSA大會受到疫情影響,參展機構總數從2019年的736下降至669,但是以人工智能/機器學習作為關鍵詞的參展機構數與2019年基本一致(121 Vs. 124),足以說明網絡安全業界對人工智能技術的采用率與認可率均在上升。


雖然大會主題是“以人為本(Human Element)”,卻與人工智能技術密切相關,其中最重要的思想之一是將人工智能技術與人的網絡安全攻防對抗知識與經驗相結合,這既包括使用人工智能技術提升自動化水平,也包含通過ATT&CK等方式將相關知識植入智能分析,從而減輕安全分析人員的負擔,并實現網絡安全能力的整體提升。


在網絡安全領域,最重要的不是采用什么新奇酷炫的技術,而是實際的防護能力與效果,因此人工智能賦能網絡安全正在逐步走向務實,一些具體的發展趨勢如下:


1、基于對人工智能技術及其適用范圍的深入理解,在網絡安全領域中人工智能將更多地與其他技術結合使用,從而發揮技術綜合優勢。

2、鑒于網絡安全領域的數據特點,無監督、自監督或半監督的方法將有更多應用前景,而有監督的方法則只適用于標注數據樣本豐富的少數場景。

3、人工智能的可解釋性在網絡安全領域的受關注程度正逐漸上升,但目前仍屬于前沿科學問題,暫無一般性的高效、可靠技術可用。

4、人工智能技術的采用將催生出更多新型網絡安全應用,如入侵組織畫像、安全知識圖譜、安全分析推薦等。

5、借助人工智能發起網絡入侵逐漸興起,針對人工智能弱點的入侵也不容忽視,網絡安全領域正向著實戰演練的智能化方向發展。


近年來,啟明星辰集團一直致力于將人工智能技術轉化為切實的網絡安全能力,2020年又在基于人工智能的惡意域名識別、木馬通信檢測、行為異常檢測等技術的應用落地方面取得了實質性的進展。


未來展望


Gartner在2020年10月發布了2021年的九大戰略性技術趨勢報告,其中有一項是“人工智能工程(AI engineering)”(如下圖)。報告中指出人工智能項目往往由于可維護性、可擴展性等方面的問題而失敗,而由DataOps、ModelOps與DevOps組成的人工智能工程將助力提升人工智能模型的性能、可維護性、可擴展性、可解釋性以及可靠性。這些都是人工智能技術在網絡安全領域落地所要解決的重要問題,因此,隨著人工智能賦能網絡安全的需求增加與技術發展,系統化的人工智能工程在未來將成為一種更高效的方式。


2.png


此外,受疫情期間人工智能應用與隱私保護之間的矛盾與爭議影響,人工智能的倫理安全問題將受到更多關注。人工智能應用的構建與部署應用過程中存在多種倫理問題,包括數據隱私保護、模型偏見與公平性以及發生錯誤時的責任認定等,這些需要通過推動相關法律法規或標準規范的制定與采用技術手段輔助的方式協同解決。在網絡安全領域中應尤為關注,打造負責任的人工智能將是未來的發展方向。


同時,人工智能技術作為發掘數據要素價值的一大利器,在推動數字經濟發展與數字中國建設中將發揮越來越重要的作用,同時也需加強數據要素安全,關注人工智能應用所伴隨的數據安全威脅。


作為信息安全行業領軍企業,啟明星辰持續關注人工智能技術的前沿發展動態,研究新技術在網絡安全領域的融合應用,并不斷探索應用落地的最佳實踐方案,在以安全為首要目標的同時兼顧性能與效率,打造好用且可靠的人工智能應用賦能網絡安全。

上一篇 下一篇