引言

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。

网络安全被视为现代社会的重要基石。随着网络攻击的复杂性和频率不断提高，传统的以规则为基础的安全防御手段已经无法满足现有的挑战。这使得安全专家和研究人员开始寻求新的防御手段，而AI正是其中的一个重要策略。AI可以帮助我们预测和识别网络攻击，实现对复杂威胁的预防和响应。

首先，AI的自主学习和识别能力使其成为识别潜在威胁的有效工具。它可以从大量数据中学习和提取特征，然后用这些特征来预测和识别新的威胁。其次，AI的自动化能力也可以提高防御效率，它可以实时监控网络活动，一旦发现可疑行为，立即采取防御措施。

AI在网络安全的应用

AI在网络安全的应用可以说是一场革命。它通过学习和理解网络流量模式，预测并识别潜在的威胁，从而提供更为高效、准确的网络安全保障。

AI在网络安全中的应用方式和优势

AI在网络安全中的应用方式主要有以下几种：

1. 入侵检测：AI可以学习网络的正常行为模式，然后检测任何偏离这些模式的行为。这可以帮助检测针对系统的未知攻击，而这些攻击可能会在传统的基于规则的侵入检测系统中被忽视。

2. 风险评估和响应：AI可以根据已知的威胁和系统的漏洞自动评估系统的风险，并据此优化安全响应策略。

3. 预测分析：AI可以通过收集和分析大量网络数据，预测可能的安全威胁并采取预防措施。

4. 自动化和自我修复：AI可以从大量的网络流量数据中“学习”到正常的网络行为模式和攻击模式，以此为基础进行威胁检测和预测。而其自动化能力则使得AI能够实时监控网络流量，一旦检测到潜在威胁，立即采取防御措施。

5. 网络安全培训：人工智能系统可用于根据真实示例对网络攻击（例如网络钓鱼尝试）进行更真实的模拟，这可用于提高网络风险意识并加强整个组织的良好网络安全实践。

AI在网络安全中的主要优势有：

1. 大容量数据分析：人工智能系统非常擅长筛选大量数据并标记异常模式或活动。随着当今产生的大量数据，团队几乎不可能手动审查所有数据。将安全、防火墙和入侵检测日志以及其他 IT 安全数据输入 AI 系统可以帮助其识别网络上的日常行为，并检测任何问题，例如可能表明存在内部威胁或正在进行的数据泄露的可疑活动。人工智能模型还可以通过实时进行定量风险分析、建议缓解措施并帮助您跟踪关键风险指标以主动管理网络风险，从而加速您的网络风险量化计划。此外当前的AI还支持报告的自动化，通过自然语言查询来提供深入解析，简化安全系统，并提供建议以增强未来的网络安全策略。

2. 自动化、连续的控制和漏洞测试：人工智能系统有潜力用于自动连续监控和测试整个组织的网络安全控制、漏洞和补丁管理。手动执行这项工作是一个非常耗时的过程。让人工智能自动持续地执行，可以帮助您实时识别和纠正任何差距，并始终保持审计准备状态。

3. 效率提升：人工智能可以使制定政策和程序文件等耗时的任务变得更容易完成。像 ChatGPT 这样的系统可以通过自动制定这些文档的大纲甚至初稿，让网络团队快速开始此类工作。此外，AI聊天机器人可作为虚拟助理使用，以提供安全支持，并分担人工客服的部分负担。

4. 减少误报的模式识别：AI极为擅长模式识别，这意味着它能够更好地检测异常情况，提供行为分析并进行实时的威胁检测。事实上，Ponemon Institute2022年的一项研究显示，使用AI驱动式入侵检测系统的企业的误报率降低了43%，使得安全团队能够专注于真正的威胁。此外，事实证明AI驱动式电子邮件安全解决方案最多可将误报率降低70%。

5. 沙盒网络钓鱼培训： 生成式AI可以为实操类网络安全培训创建逼真的网络钓鱼场景，培养员工的警惕性，并让员工为应对现实世界的威胁做好准备。

AI如何帮助检测和防止网络威胁

以AI驱动的威胁猎杀系统为例，这种系统可以通过学习正常的网络行为模式，建立基准线，然后通过比较实时网络行为与基准线的偏差，检测并标记潜在威胁。一旦检测到潜在威胁，系统会立即发出警报，甚至自动采取防御措施。

AI在预测和解决网络安全问题中的能力

在预测网络安全问题方面，AI可以通过分析历史网络流量数据，学习并预测未来可能出现的攻击模式。例如，AI可以通过分析过去的DDoS攻击模式，预测未来可能会出现的DDoS攻击。

在解决网络安全问题方面，AI不仅可以在攻击发生后进行迅速响应，而且还可以在攻击发生之前进行预防。例如，AI可以通过分析潜在攻击者的行为模式，提前识别出攻击者，并采取防御措施。

AI在网络安全中的挑战

尽管AI在网络安全中具有诸多优势，但它也带来了新的挑战和问题。黑客可能利用AI发起更复杂的攻击，新的安全和隐私问题也随之而来，而且AI技术在网络安全中的应用还存在一些限制和问题。

AI被黑客利用的手段

攻击手法

我们已经发现攻击者在攻击中使用AI。例如：

• AI自动化恶意软件攻击： 网络犯罪分子可以利用生成式AI来创建复杂的恶意软件，调整其代码或行为以避免检测。这些“智能”恶意软件更加难以预测和控制，增加了大范围系统中断和大规模数据泄露的风险。

• 高级网络钓鱼攻击： 生成式AI能够学习并模仿用户的写作风格和个人信息，使网络钓鱼攻击更具有说服力。量身定制的网络钓鱼电子邮件看似来自可信的联系人或有信用的机构，它们欺骗个人泄露敏感信息，对个人和企业的网络安全构成重大威胁。

• 逼真的深度伪造： 在生成式AI的帮助下，现在恶意分子能够进行深度伪造——非常令人信服的图片、音频和视频伪造品。对于虚假信息宣传、欺诈活动和假冒行为，深度伪造构成重大风险。想象一下，某位CEO宣布破产的逼真视频，或某位全球领导人宣战的伪造录音。这些场景不再局限于科幻小说的情节，而且有可能造成严重的混乱。

• 此外，AI需要大量数据，企业需要精准限制被共享的数据，因为它会创建另一个第三方，而数据可能通过第三方泄露。由于Redis开源库中存在漏洞，因此ChatGPT自身也遭遇了数据泄露，用户可访问他人的聊天历史记录。OpenAI迅速解决了这个问题，但它突显了聊天机器人和用户的潜在风险。一些公司已经开始彻底禁用ChatGPT以保护敏感数据，而另一些公司正在实施AI策略，以限制可以与AI共享的数据。

黑客工具

WormGPT：不受道德限制的“ChatGPT”

WormGPT可以被看成一款恶意版的ChatGPT，最早于今年3月份推出。它建立在2021年开源的GPT-J语言模型基础之上，采用的核心技术也源自2021年，所以它并不具备最先进的能力。但其工作原理与ChatGPT早期版本类似：能够处理人类自然语言的请求，生成相应的内容，并编写故事、摘要及软件代码等。但与ChatGPT等最大的不同之处在于，它并没有采取任何道德伦理方面的限制，可以回复包含恶意内容在内的所有查询。

WormGPT的创造者声称，“这个项目旨在让使用者可以做各种非法的事情。你能想到的任何与黑客攻击相关的事情都可以用WormGPT完成。”从本质上讲，WormGPT就像没有道德过滤器的ChatGPT。它会根据用户的请求（无论是生成钓鱼文本还是恶意软件）检索答案。此外，该模型还提供了个人隐私保护功能，因此恶意使用者难以被追踪和识别。

主要特点：

• 有较高的响应率和运行速度保证；

• 与GPT模型相比，WormGPT对于较长的上下文没有字符输入限制；

• 用户可以访问不受限制的人工智能模型，用它来编写恶意目的的东西；

• WormGPT是在源代码的大数据上训练的，在一定程度上具备专家级的技能。

FraudGPT：“最先进”的恶意机器人

2023年7月，云安全厂商Netrich发现网名为“CanadianKingpin”的威胁行为者在多个热门的暗网市场上宣传一种全新的AI网络犯罪工具——FraudGPT。该工具被宣传为“专为欺诈者、黑客、垃圾邮件发送者而设计的新型机器人”，并且是“同类机器人中最先进的”。

根据其开发者的说法，FraudGPT可以用来编写功能复杂的恶意代码，开发无法检测的恶意软件，并在目标平台中识别数据泄漏和漏洞。在部分销售FraudGPT的暗网中，Canadiankingpin与一些订阅用户已经分享了多起他们基于FraudGPT所实现的黑客活动。

主要特点：

• 编写恶意代码；

• 开发无法检测的恶意软件；

• 创建黑客工具查询组、网站、市场；

• 编写诈骗网页/邮件；

• 高质量诈骗模板和黑客技术学习资源；

• 可全天候托管使用；

• 拥有广泛的字符支持；

• 能够保留聊天内存；

• 具有格式化代码的能力。

Deepfake：换脸AI软件：

Deepfake基于深度学习和AI技术，能够将目标人物的面部特征和表情融合到其他人或虚构人物的脸上，创造出逼真的图像和视频。这种技术最早在2017年由Reddit用户“deepfakes”引入，并由此得名。

Deepfake和换脸AI软件的工作原理与图像识别和合成技术类似：通过学习大量的面部图片，理解人脸的各种特征，如眼睛、鼻子和嘴巴的形状、位置和运动方式，然后将这些特征应用到另一个人的脸上。此外，一些高级的Deepfake软件还可以实时进行换脸，使得假视频和图像更加逼真。

主要特点：

• 创造出极其逼真的假视频和图像，人眼难以分辨真伪。

• 灵活性高，可以用于各种应用，包括娱乐、艺术创作、新闻报道和教育。

• 用户友好，不需要专业知识就可以轻松使用。

AI可能引发的新的安全和隐私问题

AI在网络安全中的应用需要处理大量的网络流量数据，这可能引发新的安全和隐私问题。例如，如果AI系统被黑客攻击并获取了这些数据，那么用户的隐私将可能被泄露。

如果对在网络安全领域采用AI进行探讨而不提及道德伦理方面的思考，那就是一种疏忽。使用负责任的AI实践和人工监督来确保安全性和隐私性非常重要。AI只能复制它所学到的东西，而它所学到的部分内容有所缺失。因此，在采用AI解决方案之前，企业应对道德伦理因素进行考虑，包括以下方面：

1. 数据偏差放大：AI算法从历史数据中进行学习，如果用于训练的数据包含偏差，那么算法可能会无意地延续并放大这些偏差。当算法基于有偏差的数据做出决策或预测时，可能会导致不公平或歧视性结果。

2. 无意的歧视：由于训练数据或算法考虑的特征存在偏差，因此AI算法可能会歧视某些群体或个人。这可能会导致招聘、贷款或执法等领域的不公平待遇，这些领域的决策影响着人们的生活，但却基于其无法控制的因素。

3. 透明度和问责制：许多AI算法，尤其是像深度神经网络这样的复杂算法，在解释和理解方面可能具有挑战性。由于缺乏透明度，很难确定偏差被如何引入、决策被如何做出，这导致人们对出现偏见或不公平结果时的问责感到担忧。

虽然目前AI领域有些监管空白地带，但我们会看到要求透明度和问责制的监管规定将会出现，以消除一些对隐私和道德伦理方面的担忧。例如，欧盟委员会已经呼吁谷歌、脸书和TikTok等大型科技公司采取措施，为AI生成的内容贴上标签，作为其打击互联网虚假信息泛滥的工作之一。欧盟数字服务法规定，很快平台就必须要使用明显的指示物清楚地标记深度伪造内容。

AI技术在网络安全中的应用尚存在的限制和问题

虽然AI在网络安全中的应用具有巨大潜力，但它也有一些限制和问题。首先，AI系统的训练需要大量的标注数据，而这些数据往往难以获得。其次，AI系统的预测能力依赖于其训练数据，因此，如果遇到新的、未曾见过的攻击模式，AI系统可能无法有效防御。最后，AI系统可能会产生误报，这将对防御效率产生负面影响。

如何使用AI提升网络安全

AI技术可以被用作我们的盟友，帮助我们对抗网络威胁，提高网络安全。下面我们将介绍如何以策略和技术的方式，利用AI提升网络安全，并通过具体案例详细说明。

首先，我们需要制定一个明确的AI策略，定义我们希望AI在网络安全中实现的目标。例如，我们可能希望AI用于检测和防御DDoS攻击，或用于识别和阻止恶意软件。此外，我们还需要选择适合的AI技术，例如机器学习、深度学习或自然语言处理，以实现我们的目标。

在技术实施方面，我们需要搜集和标注大量的训练数据，让AI系统学习网络行为模式和攻击模式。然后，我们需要使用这些数据训练我们的AI系统，并定期更新和优化模型，以应对新的威胁。

具体案例

理解网络行为模式，然后根据这些模式检测和防御网络威胁。例如，在一次实际应用中，Darktrace的AI系统成功识别并阻止了一次针对公司内部网络的复杂攻击。

该攻击开始于一个看似正常的网络请求，但Darktrace的AI系统通过比较该请求与正常行为模式的差异，识别出了其潜在的恶意性。然后，AI系统自动阻止了该请求，并发出警报，告知安全团队采取进一步行动。这个例子清楚地展示了AI在网络安全中的强大能力。

总的来说，我们可以通过制定明确的策略，选择适合的AI技术，并进行有效的技术实施，利用AI提升网络安全。并且，有了像Darktrace这样的成功案例，我们可以看到AI在网络安全中的巨大潜力。

未来展望

随着AI技术的不断进步，我们可以预见，AI在网络安全领域的作用将会进一步增强。未来的AI系统可能会具有更高的自主性，能够自动适应新的威胁并及时更新防御策略。同时，随着AI技术在更多的网络安全任务中的应用，我们将能够更为全面、深入地保护网络安全。

然而，随着AI的发展，也可能会出现新的挑战。例如，AI可能会被用于发起更为复杂和难以防御的攻击，这就需要我们开发新的防御策略和技术。此外，AI的普及也可能引发新的安全和隐私问题，我们需要在提高网络安全的同时，确保用户的隐私得到保护。

结论

总的来说，AI在网络安全中的重要性不言而喻，然而，我们也不能忽视AI带来的新的挑战和问题。尽管如此，我们相信，通过不断的研究和开发，我们将能够充分利用AI的潜力，提高网络安全。

我们需要更多的研究来解决AI在网络安全中的应用中遇到的问题，更需要更多的技术开发来充分利用AI在网络安全中的潜力。AI是我们在对抗网络威胁中的一个有力武器，我们应该充分利用它，提高我们的网络安全防御能力。

本文作者：charun， 转载请注明来自FreeBuf.COM

原文始发于微信公众号（Hacking黑白红）：AI攻防：如何使用人工智能提升网络安全性