AI技术在网络安全攻防中可发挥重要作用

在网络安全的攻防演练中，攻击方叫做蓝队，防守方叫做红队，蓝队的水平往往决定了这场攻防演练的质量。一支高水平的蓝队可以帮我们发现很多问题，如果来一支低水平的蓝队，攻了半天说没问题，在你们系统里没发现任何漏洞，我们攻进不去，那么很有可能给了我们一个假象。能不能让机器人把很多攻击的经验记录下来，那么机器人至少就可以完成正常水平的攻击，以避免低水平蓝队的问题，这是我们现在关注的一个方向。

网络战时代，攻击的难度比防守的难度要低得多。一个系统可能有一百个软肋，比如当你的攻击对象是一个网站，先扫描几遍，看看某些端口开没开，看看有没有常见的漏洞，就可以做出一个正常水平的人工智能攻击型的蓝队，然后就可以对这个系统进行攻击测试。

这是人工智能在攻击方的一种可行性应用，但在防守上的应用难度还是比较高的。比如360今天做的网络安全大脑，里面通过各种探针采集了很多网络安全程序的行为大数据，在浩如烟海的数据中，人工智能能够帮我们发现一些关联关系或可疑线索。但在现阶段，这些疑点是不是一个真实的攻击，最终还是要上高水平的安防专家去判断。

我们在研究人工智能和安全的结合时，定义可以更宽泛一些。我觉得未来人机协作，包括多人协作，机器在中间起到一定的辅助作用，这也算人工智能。只要攻防在不断地升级，不断地进行，网络安全的本质永远是人与人的对抗。人工智能应该来协助网络安全公司，更好的帮助我们把人和人的对抗做好。