據報道，對于任何企業和個人來說，確保你的數字資產安全非常重要，無論你是想保護你的個人照片、公司的知識產權、客戶的敏感數據亦或是其他可能影響你聲譽或業務的任何東西。盡管數十億美元已經被投入網絡安全領域，但有關遭到網絡襲擊的報道數量依然在不斷增加，而且攻擊規模也越來越大。在很多配備人工智能（AI）預測能力的前沿領域，可讓安全廠商、企業以及我們個人在應對網絡襲擊中占據上風。下面，讓我們總結下AI網絡防御創新的關鍵領域：

1.發現和阻止黑客入侵物聯網設備

思科公司預測，到2020年，全球聯網設備數量將從今天的150億部達到500億部。可是，由于受到硬件和軟件資源限制，許多聯網設備都不具備基本的安全防護措施。最近，知名安全網站KrebsOnSecurity遭到持續性的DDoS攻擊，就是黑客對物聯網設備發動攻擊的典型例證。

更為可怕的是，隨著利用物聯網發動DDoS攻擊的Mirai原代碼被公開后，這種惡意程序日益猖獗，現在已經可以對任何企業或個人發動攻擊。物聯網安全是AI技術應用的最突出領域之一。基于AI的輕量級預測模型可以自動在低計算能力的設備上自動駐留和操作，它可以實時發現和阻止設備或網絡范圍的可疑行為。

多家初創企業正在利用AI技術解決物聯網安全挑戰，比如CyberX、PFPCybersecurity以及Dojo-Labs等。

2.預防惡意軟件和文件被執行

基于文件的網絡攻擊依然是最主要的網絡襲擊方式。在這種網絡攻擊中，最容易成為攻擊目標的文件包括executables（。exe）、AcrobatReader（。pdf）以及微軟Office文件。單行代碼中的微小改變就可以產生新的惡意文件，它們有相同的惡意意圖，但會留下不同的簽名。

有幾家初創企業正嘗試利用AI應對這個問題。它們利用AI的巨大能力，可以查閱每個可疑文件數以百萬計的特征，發現哪怕是最輕微的代碼沖突。開發這種基于文件的AI安全系統的領導者包括Cylance、DeepInstinct以及Invincea。

3.提高安全運營中心的運營效率

安全團隊面臨的關鍵問題之一就是每天收到的安全警報溢出引發的警報疲勞。按照平均計算，北美地區企業每天需要處理1萬個安全警報。在很多情況下，這可能令惡意軟件成為“漏網之魚”，盡管其已經被標記為“可疑目標”。這需要多個信息源、集成內部日志以及配有外部威脅情報服務的監控系統緊密配合，對所有事件進行自動分類。

這個網絡防御前沿已經成為超級熱點，因為它可以幫助擁有自己安全運營中心的大企業應對網絡威脅。有些初創企業正利用AI技術解決這種威脅，比如Phantom、Jask、StatusToday以及CyberLytic。

4.量化風險

量化企業面臨的網絡危險正成為挑戰，主要是缺少歷史數據和需要考慮的變量太多。目前，對量化自身面臨危險感興趣的企業，必須經歷繁瑣的網絡風險評估過程，它主要依據調查問卷，看企業采取的各種措施是否符合網絡安全標準。要想應對真正的網絡風險，這種方法是遠遠不夠的。

AI技術可以處理數以百萬計的數據點，同時生成預測，幫助企業和網絡保險公司獲得最精確的網絡風險評估。多家初創企業正進行類似研究，包括BitSight和SecurityScorecard。

5.網絡流量異常檢測

檢測預示惡意活動的異常流量面臨著艱巨挑戰，因為每家企業都有獨特的流量行為。通過尋找跨協議相關性，不依賴侵入性的深度數據包檢查，分析內部和外部網絡流量中無窮無盡的元數據相關性，AI技術可被用于檢查異常網絡流量。這類初創企業包括VectraNetworks、DarkTrace以及BluVector。

6.檢測惡意移動應用

據愛立信公司預測，到2020年，全球智能手機數量將從今天的25億部達到60億部。通過研究100個流行iOS和Android應用，Arxanresearch發現，56%的iOS頂級應用和全部Android應用都曾遭到網絡攻擊。事實上，GooglePlay與AppleAppStore兩大應用店的可用應用都已經超過200萬個，他們需要被精確地自動分類。

這種分類方式必須對哪怕最輕微的混淆技術非常敏感，可用區分惡意與良性應用的區別。利用先進AI技術可以幫助應用分類，已經有DeepInstinct、LookoutMobileSecurity以及Checkpoint等公司正開發這種技術。

更多資訊請關注機器視覺頻道