人工智能在網絡安全各個領域得到廣泛探索和應用嘗試。人工智能在網絡安全領域已經從早期的概念炒作，向方案落地轉變。

當人工智能遇上網絡安全，在紛繁復雜的技術與應用方案背后，可以歸納成執行層、感知層、任務層和戰略層四大層面的智能化，不僅幫助解決現有的一些安全難題，未來的發展也非常有想象空間。   　

　網絡安全新戰場需要AI填補人才緊缺  

目前網絡安全已經進入了一個嶄新的時代，面向各種新戰場，需要新的架構、新的方法、新的編程語言來支撐我們應對越來越艱巨的戰斗。新戰場以黑產對抗、反勒索軟件、反Insider-based APT、物聯網/車聯網這些新方向為代表。比如很多攝像頭、智能門鎖、兒童手表，都是成批次的被攻破，車聯網與智能車的安全問題也引起業界的嚴重關注和顧慮。  

眾所周知，在移動互聯網時代，安卓的碎片化生態幾乎已經失控了。不少手機廠商對某些低版本的手機系統都不再進行升級，盡管還有很多用戶在用，這就帶來了嚴重的安全隱患，惡意代碼可以輕易通過攻擊幾年前的安卓漏洞來獲利。進入物聯網時代，這種情況會更加嚴重。很多硬件廠商在開發產品的時候完全沒有考慮引入專業安全服務，最終面臨嚴峻的安全漏洞時卻難以應對。  

一方面是新的攻擊不斷涌現，另一方面防守方卻顯得捉襟見肘了。安全的核心是對抗，而對抗是多維度的、持續的。為了進行有威懾力的對抗，最大的挑戰還是缺少高素質安全專業人才。在這種情況下，我們只能靠AI，也就是靠人工智能來填補人才空缺。  

對于人工智能的看法業界出現兩極分化：一種觀點認為AI可以幫人類完成一切工作，另一種認為AI會毀滅人類。事實上沒有絕對的黑白，AI的作用也遠遠沒有這么極端。AI能做什么?吳恩達教授給出了很好的解釋：一方面，正常人類1秒內能做出的判斷，AI也能做的很好。比如無人駕駛時代已經悄然來臨,人臉識別、語音識別，現在機器也能夠做到很高的準確率。另一方面，通過大量已經發生過的具體重復事件，AI能很好的預測即將發生的事情。  

　　當AI遇到網絡安全時，又會發生什么樣的化學反應呢?   　

網絡安全是一個非常復雜的體系，可以分為執行層、感知層、任務層和戰略層。現在AI已經可以在執行層和感知層有不錯的應用，同時在任務層和戰略層已經開始摸索，但還處于比較初期的階段。  

(一) 執行層：顯著提高安全運維效率   　

在執行層，AI可以顯著提升安全工具的規則運維效率。規則體系的觸角在整個安全網絡體系里面的延伸非常廣泛，包括像殺毒、WAF、反SPAM、反欺詐等。這些領域在傳統模式中需要大量的人力來維護，比如像反欺詐系統里面可能有上千條規則，這些規則之間存在著很多的沖突，某些規則組合甚至超出了人的理解能力，人在維護這些規則的時候也常常會出現問題。   　　

而依靠AI，就可以很好的解決這些情況，機器學習已經展示出非常強大的價值。它可以自動生成規則，不用依靠龐大的人力資源來維護。而且安全事件通常是大量發生的，所以AI能夠比較好的識別判斷下一次事件。   　

AI是如何做到的呢?機器學習能自動生成規則，但是其中的學習深度還是有一定的區分。“淺學習”以SVM、Random Forrest、GBDT等算法為代表，它還需要很多的人工特征工程來準備特征向量，然后由算法自動完成分類識別。在風控領域，運用最廣泛的是GBDT(很多比賽的冠軍都是用GBDT)，但是當特征維度上升到數千維后，深度學習的優勢就開始慢慢展現出來。深度學習和“淺學習”存在一個很大的區別，就是深度學習對特征工程的依賴減弱很多，它能比較好的自動提取特征，可以生成深度學習模型，比如CNN(卷積神經網絡)和RNN(循環神經網絡)技術等。   　

舉例而言，AI在移動殺毒引擎的應用效果明顯。眾所周知，現在病毒種類的變形越來越多，大多數黑產都會進行不同的嘗試。如果用人工來構建那些惡意代碼的識別特征，就需要構建一套非常龐大的體系，不僅慢而且難以維護。百度利用深度學習技術在這方面取得了非常出色的成果，在歷次AV Test測試中長期保持第一。去年百度安全在頂級安全工業界會議 Blackhat Europe 上就此成果做了專題報告，也是目前全球安全工業界第一個有實質性進展的深度學習應用技術報告。   　

另一個例子是AI在網頁安全中的應用，效果也非常顯著。目前網頁安全的威脅主要包括三類：第一種欺詐類網站，包括虛假高校、虛假藥品、假冒貸款、仿冒火車票、虛假金融證券、仿冒飛機票、虛假中獎、仿冒登錄、虛假招聘等;第二類是存在風險的網站，主機托管 深圳電信托管，主要包括網頁掛馬、惡意代碼、隱私竊取、惡意跳轉、僵尸網絡通信、木馬下載主機等;第三類是違法網站，包括色情和博彩等。