面对计算机系统和网络的缺陷和漏洞，黑客们找准机会实施攻击，白帽黑客则利用黑客技术来测试网络和系统的性能以判定它们能够承受入侵的强弱程度。短短几年时间，人工智能已进驻多个行业，落地无数场景。其中一些行业和场景已为大家所熟知，还有一些正在进入我们的视野，在网络安全领域，AI“白帽”正成为网络安全工程师的得力助手。

 

　　据报道，近日美国市场调研公司CB Insights发布报告预测了2019年人工智能行业的发展趋势，其中一个趋势便是用人工智能发现网络威胁。

 

　　正在赋能网络安全

 

　　“人工智能技术的蓬勃发展，为网络安全攻防带来的，不仅有机遇，也有挑战。”北京理工大学网络攻防对抗技术研究所所长闫怀志接受科技日报记者采访时说。

 

　　先说好的一面。360安全研究院邹权臣博士告诉科技日报记者，目前人工智能已经应用于恶意代码检测、恶意流量检测、威胁情报收集、软件漏洞挖掘等网络安全领域。

 

　　“例如在恶意代码检测方面，人工智能通过对恶意程序的API调用序列、系统CPU利用率、收发的数据包等信息，自动识别恶意代码的特征，进而判定分类。”邹权臣介绍，相比于传统的基于动静态分析的特征检测、启发式检测技术，人工智能可以大幅度提升检测的准确率。

 

　　360安全研究院研究员张德岳介绍，在软件漏洞挖掘方面，采用人工智能技术从漏洞相关的数据中提取经验和知识，并用训练好的模型提高漏洞挖掘的精度和效率，可以缓解当前该领域研究遇到的一些瓶颈问题，具体应用场景包括漏洞程序筛选、源代码漏洞点预测等。

 

　　“人工智能在网络安全领域的应用日益广泛，运用人工智能赋能网络空间安全，主要体现在主动防御、威胁分析、策略生成、态势感知、攻防对抗等诸多方面。”闫怀志说，其中包括采用人工神经网络技术，来检测入侵行为、蠕虫病毒等安全风险源;采用专家系统技术，进行安全规划、安全运行中心管理等;此外人工智能方法还有助于网络空间安全环境的治理，比如打击网络诈骗。

 

　　具备明显“过人之处”

 

　　与传统的应对网络安全的方式相比，人工智能确实展示了其“过人之处”。