导读：

现在人们对于AI的关注基本上都集中在工业机器人、自动驾驶汽车等领域，但要了解AI的真正影响领域，它的怀疑者和批评者都应该来了解一下未来它在网络安全领域的应用。

早在2014年美国智库战略与国际问题研究中心就发布报告称，网络犯罪每年估计给全球造成4450亿美元的经济损失，其中仅给中国造成的经济损失就超过450亿美元，每年窃取超过10亿条个人信息记录，如信用卡号和健康医疗记录。如此给人类带来巨大危害的领域，当然是考验一个新技术是否具有存在价值的重要参考标准。

而且AI这两年在网络安全领域的发展也预示着，如果人类要赢得网络犯罪这场战争，除了依靠人工智能来补充我们人类的专业技能和经验外，别无选择。

随着网络犯罪数量和复杂性的不断增长，网络安全行业已开始通过使用AI来应对这一挑战。然而，与许多新技术一样，目前人们对AI可以带了的好处进行了不切实际的夸大和幻想。

因此，我们有必要来重新反思一下AI真正能为网络安全业带来什么？AI的哪些方面的能力让网络安全如此需要它？这还得从对AI的重新定义开始谈起，这里我们把AI定义为“增强智力”，这种定义似乎显得有点简单，但本文认为这种重新定义对于未来AI的理解和接受以及我们将其应用于对社会至关重要的领域（从教育到医疗保健到环境保护）的能力至关重要。

重新认识AI的认知安全

认知系统是自学习系统，可以使用数据挖掘、机器学习、自然语言处理和人机交互来模仿人脑的工作方式。

认知安全实现了两个广泛且相关的功能：

一是，使用认知系统来分析安全趋势，将大量结构化和非结构化的数据提炼成信息，然后提炼成可执行的知识、以实现持续性的安全性和业务改进。
二是，使用自动化的数据驱动型安全技术、工艺和流程，支持认知系统享有最高级别的上下文和准确性。

目前，新一代AI系统正在训练着来理解、推理和学习不断演进的安全威胁。开始将安全性的直觉和专业知识构建到新的防御中，它可以像安全专家那样每天分析研究报告、Web文本、威胁数据和其他与安全性相关的结构化和非结构化数据，但其分析规模是我们前所未见的。这就是安全专家真正依靠的AI的本质。

AI的成了网络安全防御的重要工具，AI对网络安全的帮助越来越大，这种趋势已经变得越来越明显。

然而，最令人关注的事实是，80％的网络攻击是由高度有组织的犯罪集团所发起的，这些组织在其内部可以自由地交换泄露的数据，黑客工具和技巧。对于这些暗地里的网络安全信息，网络安全专家根本就没有办法了解，而且这种情况还在继续恶化，为了应对日益增加的网络威胁，我们就只能增加网络安全保护的人手了，但据IBM调查了解，目前世界各地空缺的信息安全职位数预计为208000，并预期在2020年将增长到150万。

很明显，我们不能坐以待毙，此时AI的优势就发挥出来了，未来认知系统在安全领域的应用将有效缓解安全人才短缺的现状，并提高认知系统使用者安全人士的专业能力。认知系统作为一个可扩展的资源，可以减轻安全分析的工作，可作为经常人手不足的安全部门的特别补充。它提供以人为核心的通信，如先进的可视化、交互式漏洞分析、风险评估、修复和潜在原因分析。认知系统将能够发现异常状况和错误逻辑，并提供基于证据的推理。这可以让安全人士权衡替代措施结果并提高决策水平。

这样做的好处很明显，安全专家越来越认识到AI认知安全的好处。IBM商业价值研究院最近的一项调查发现，近60％的安全专业人士认为认知安全解决方案可以显着减缓网络犯罪。

另外同一项调查还显示了，在未来两到三年内实施认知功能安全解决方案的公司的百分比将增加三倍，从7％增至21％。然而，借助认知系统解决方案并不等于要减少对网络安全专家的需要，因为打击网络犯罪将需要人与机器之间更紧密的合作。而是要让安全专家借助AI认知系统来帮助他们增强甚至自动化对威胁的理解，使专家对最新的攻击更具判断力，以便腾出宝贵的时间着重处理其他紧迫的问题。

人类用于网络安全认知的惊人消耗

即使所有的网络安全人员都得到满足并且全负荷工作，我们仍然会面临网络安全危机，因为人类根本无法掌握数以万计的软件漏洞，或者阅读每月新增的数万篇安全分析报告，根据 IBM 的一份报告，一个网络安全组织平均每天能发现 20 万次的安全事件，企业每年花费130万美元，浪费了21000个小时来处理误报的网络安全事件，另外网络安全人员还要分析每年发布的10000份安全研究论文以及关注每个月发布的60000多个安全博客，如此惊人的数据量的根本无法进行全面的跟踪，更不要说也很难把握整个事件的全貌了，更要命的是全球每天会生成超过2.5艾字节的数据，其中20%是结构化数据，80%是非结构化数据。据IDC的调查报告显示，这些非结构化的数据每年都按指数增长60%。

那么，什么是非结构化数据?

非结构化数据主要是指那些无法用固定结构来逻辑表达实现的数据，简单来说就是用户散落在论坛、微博、微信或其他渠道发表的关于产品的各种评价或吐槽。

也就是说网络安全的巨大信息其实都是潜藏在这些非结构化数据中的，那怎样才能充分利用非结构化数据呢?

面对这些非结构化数据，也只有发挥AI的认知安全能力，让它来理解、推理和学习这堆非结构化数据了，另外，AI的信息处理能力是人类无法企及的，首先AI能获取那些非结构化的、不易为机器理解的各种形式的网络安全分析报告，网络安全博客，网络安全文章，网络安全视频，网络安全警报和其他包含不准确人类语言的非结构化数据其次使用自然语言来处理这些获取的信息，同时对信息进行分析，最后得出让一份报告，然安全专家进行最终把关，以了解潜在的安全问题是什么。

打了个比方，比如你去医院看病，医生不会只是着眼于病人的结构化数据，比如血压、心脏率、呼吸等等纸面数据，还会考虑到非结构化数据，比如病人当时的口头答复、情绪等等。换句话说，医生要考虑了所有不在数据范围内的东西，才能让有助于他们了解到底发生了什么。

未来，网络安全人员将和AI共同协作、互相帮助、共同学习

安全预测阶段：

AI认知系统正在学习着如何监控非结构化数据，以在风险出现之前检测出风险。随着AI的继续深化学习，AI系统将更加熟练地检测出计算机故障和恶意攻击之间的关系，从而减少网络安全分析师在提前判断上所花费的时间。

安全防御阶段：

一旦确定了存在攻击行为，安全分析师通常会向互联网寻找解决问题的最新方法，然后生成数千页的防护报告，可是这些报告是否就是理想的解决方案就不得而知了，真是即慢有不准确。在这个阶段，AI可以在分析大量信息（包括非结构化数据）方面发挥重要作用，以识别最有效的防御方案。

随着分析人员不断把判断结果整合到AI认知模型中，作为下一次的系统认知标准，以后这个过程不断循环，系统检测到的攻击就越多反馈也就越多，而人类的认知也不断的提高，最终人机交互会建立起一个完美的互动效应。

虽然我们对AI应用于网络安全的认识很前沿，但在具体的实践中，还需要我们一步一步来慢慢实现。目前IBM的Watson等认知工具已经开始慢慢的让愿望变成现实了。

2016年5月，IBM就已经宣布，Watson正在把其认知学习的能力应用到分析、识别网络安全的威胁上。但首先，它不得不快速学习。

IBM Watson 是认知计算系统的杰出代表，也是一个技术平台。认知计算代表一种全新的计算模式，它包含信息分析，自然语言处理和机器学习领域的大量技术创新，能够助力决策者从大量非结构化数据中揭示非凡的洞察。

就像上面分析的那样，Watson并不会替代人类的作用，而是帮助人类做出更快更全面地反应。IBM的研究显示，安全团队在Watson的配合下每天平均能够识别筛选200000个潜藏重大安全事件。这不仅能够让计算机优先处理这些事件，而且揭示Watson在未来能够更快地适应广阔的互联网世界。

Avnet（财富500强公司，是全球最大的电子元件、计算机产品和嵌入技术分销商）的安全主管Sean Valcamp就说道：

传统的网络安全分析模型可以看做是站在高速公路边上的交警，能够识别潜在的违法者。但是当车流量不断增加，那么分辨是否超车或者是被盗车辆就不那么容易了。而通过使用Watson，就像是坐在直升飞机上审视相同的高速公路。

以前我们一想到AI就经常自动地联想到未来AI会抢走我们的饭碗。通过本文的分析，在网络犯罪的这场战争中，只有人工智能加人才是未来强大的网络安全保障。再重复一遍本文的观点，AI将会反过来让人类通过增强专业知识的学习来应对日益增长的网络安全威胁，但前提是人们要正确认识AI在网络安全的应用。