AI 在安全领域到底有哪些“不水”的实践？｜权威报告

注：以下内容摘自中国信通院发布的《 (2019 年) 》。

根据法国咨询机构凯捷 2019 年 7 月发布的《以人工智能重塑网络安全》报告，超过半数的被调研企业认为实施基于人工智能的网络安全措施势在必行。美国咨询机构 CB Insights 统计数据显示，2018 年至 2019 年 6 月间，与网络安全相关的人工智能投融资活动超过 180 笔。

在异常流量检测方面，人工智能为加密流量分析提供新方案。 SSH、RDP等多种加密协议分析。

在恶意软件防御方面，针对特定场景人工智能应用取得积极进展。

Agari 面向电子邮件业务开发了智能检测功能，防范针对邮箱的钓鱼攻击和恶意访问；Cylance 利用机器学习算法基于文件特征识别恶意软件，在勒索病毒防御方面效果突出；芯盾时代针对金融反欺诈场景推出智能行为认证产品，基于异常检测及样本标注、欺诈关联图谱等持续发掘欺诈新模式。

在异常行为分析方面，人工智能正成为模式识别的有效补充。

在敏感数据保护方面，人工智能助力数据识别和保护能力提升。

亚马逊推出 Amazon Macie Analytics 服务，可通过机器学习技术自动识别重要数据访问、复制、移动等可疑行为，并实施准实时的修复措施，防范重要数据暴露及共享业务中的数据安全风险；德国 Neokami 推出了 CyberV ault 产品，可利用人工智能发现、 保护和管理云端和本地的敏感数据；亚信安全的数据分类分级发现系统在数据块维度多任务并行处理，利用机器学习+语义分析生成训练模型提高数据分类速度和精度，提供数据特性及变化趋势展示。

在安全运营管理方面，安全编排与自动化响应(SORA)逐渐兴起。

国内企业应用人工智

目前，人工智能在网络安全领域的应用仍处于初级阶段。

随着研

一是攻防演练为人工智能应用训练提供了有效途径。

二是机器学习依然是智能安全的主攻方向。

三是自动化编排和响应的探索应用前景可期。

四是人工智能自身和应用安全问题不容忽视。

一方面数据样本污染、识 别系统混乱、软件漏洞等安全问题日益显现，人工智能数据样本、算法模型、框架平台等技术自身安全亟待加强。另一方面，人工智能与经济社会各领域的深入融合也会引发新的安全风险，需要前瞻研究安全措施、标准和手段等，确保人工智能安全发展、可靠应用。

。