在目前網(wǎng)絡(luò)日益發(fā)達的年代中，網(wǎng)絡(luò)攻擊也日漸頻繁，到了2017年，更是網(wǎng)絡(luò)攻擊比較活躍的年份，在今年早些時間令人震驚的Wanna Cry“蠕蟲式”勒索病毒便是全球的互聯(lián)網(wǎng)一場災(zāi)難，給廣大的電腦用戶造成了巨大損失。據(jù)最新數(shù)據(jù)顯示，有150多個國家和地區(qū)超過30萬臺電腦遭到了勒索病毒攻擊、感染，造成高達80億美元的損失。

中國部分Windows操作系統(tǒng)用戶也遭受感染，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密，部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密，無法工作，損失巨大。

新型網(wǎng)絡(luò)攻擊

在過去，網(wǎng)絡(luò)攻擊主要利用漏洞來發(fā)動針對性的攻擊，但是隨著“漏洞賞金”計劃的日益普及，漏洞的數(shù)量大幅度減少，這迫使攻擊者們改變了攻擊方式，轉(zhuǎn)而將視線放在了常規(guī)攻擊途徑——網(wǎng)絡(luò)釣魚。

研究表明，2016年，企業(yè)發(fā)現(xiàn)自身遭受攻擊的時間為99天，雖然相比2015年146天，時間明顯縮短，然而對攻擊者而言，這個時間已足夠充裕。在2016年的《數(shù)據(jù)泄露調(diào)查報告》中指出，2016年超過30%的釣魚網(wǎng)站都被打開，而這一數(shù)據(jù)在2014年打開比例僅為24%。

攻擊時間雖然縮短，但是攻擊方式卻更加多樣化，如此一來，很多用戶根本就不知道自己什么時候中了病毒。雖然很多時候，我們可以通過電腦上安裝的安全軟件來及時補上這些漏洞以及預(yù)防釣魚網(wǎng)站，但是目前，我國安全人員缺口巨大，安全漏洞的防范以及釣魚網(wǎng)站的屏蔽都稍顯滯后。

目前，網(wǎng)絡(luò)釣魚攻擊的方式也在不斷發(fā)展，過去時，攻擊者可能只會發(fā)送與一條帶有跳轉(zhuǎn)到虛假網(wǎng)站的鏈接，誘騙用戶在自己的電腦上運行惡意代碼。

但是現(xiàn)在，攻擊的方式更加多樣化，攻擊者甚至會針對企業(yè)、公司或個人，進行針對性的設(shè)計來進行誘騙，這種方式被稱為魚叉式網(wǎng)絡(luò)攻擊。魚叉式網(wǎng)絡(luò)釣魚是目前威脅到大型企業(yè)和個人網(wǎng)絡(luò)安全的最主要的攻擊方式。

人工智能輔助防御

針對這種魚叉式網(wǎng)絡(luò)釣魚攻擊，防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)在很久之前就已經(jīng)面世。但是一直以來，這種防御系統(tǒng)的效果并不理想。但是近些年人工智能技術(shù)的快速興起，讓人們看到了防御網(wǎng)絡(luò)攻擊的新方式，人工智能與網(wǎng)絡(luò)安全的結(jié)合成為了目前的維護網(wǎng)絡(luò)安全的新選擇。

值得注意的是，利用人工智能技術(shù)來防御魚叉式網(wǎng)絡(luò)攻擊，不僅能快速檢測并阻止魚叉式網(wǎng)絡(luò)釣魚攻擊，并且能快速識別處于魚叉式網(wǎng)絡(luò)釣魚最高風險級別的員工。從而使得網(wǎng)絡(luò)安全領(lǐng)域走向智能化的防護，讓以前被動的防御變成了主動預(yù)防，這將大大提升網(wǎng)絡(luò)安全，提高防護效率，真正實現(xiàn)了智能防護。

目前為止，阿里云承載了中國40%的網(wǎng)站服務(wù)。據(jù)阿里云云計算安全事業(yè)部自身總經(jīng)理肖力介紹，阿里云每天防御的黑客攻擊體量為16億次，包括2一次暴力破解，每天能夠成功防御200次DDoS攻擊。

這樣強度的攻擊，依靠工程師來進行防御非常困難，因此也不得不借助人工智能來進行協(xié)助。相較于過去通過安全工程師發(fā)現(xiàn)并識別攻擊，如今一些智能安全算法已經(jīng)把這個過程的用時，從半小時縮減到幾秒。

為此，在近日舉辦了第二屆阿里云安全算法挑戰(zhàn)賽，來自各大知名院校的高材生齊聚一堂，共同進行網(wǎng)絡(luò)安全維護的挑戰(zhàn)。如今每年國內(nèi)的安全人才缺口在10萬級，其中從事安全事業(yè)、又掌握機器學習算法武器的人才，更是鳳毛麟角，這也是阿里舉辦安全算法大賽的原因，他們希望從行業(yè)和高校中，尋找更多來自算法或者安全領(lǐng)域的高手。

總結(jié)

目前有很多公司用深度學習、機器學習等技術(shù)從事互聯(lián)網(wǎng)安全領(lǐng)域的研究，但是真正帶來根本性變革的臨界點還尚未來到。如今安全智能產(chǎn)業(yè)仍處于一個不斷優(yōu)化，提升效率的階段。

但是毫無疑問，數(shù)據(jù)時代和智能時代已經(jīng)來臨，人工智能也是未來發(fā)展的方向，而人工智能與網(wǎng)絡(luò)安全相結(jié)合更是今后必然走出的一步，屆時，人工智能將會發(fā)揮其更大的價值和能量，推動網(wǎng)絡(luò)安全行業(yè)實現(xiàn)更大的進步，讓企業(yè)與個人的網(wǎng)絡(luò)不再受到黑客的侵襲。