2016年8月，美国国防部下属国防高等研究操持局（DARPA），举办了天下首届机器与机器对抗的网络攻防大赛（CGC）。
参赛团队需构建自动化系统，对有缺陷的程序做自动加固和相互攻击，这些系统不仅要能够抵抗外来攻击，还需同时反击对手。

CGC大赛的举办，所影射的正是当下网络安全领域的现状。

近期，墨云科技完成数千万元A轮融资，由蓝驰创投领投。
蓝驰创投管理合资人陈维广认为，随着更多的企业接入互联网、物联网、区块链和智能硬件，传统的防御性安全方法会面临极大的寻衅和繁芜性。
企业须要主动的通过更智能有深度学习能力的办法去事前预判现有IT架构的安全风险，这也是蓝驰创投投资墨云的紧张缘故原由。

研发虚拟黑客机器人，通过仿照黑客的攻击手腕及攻击路径，对系统进行渗透测试，找出系统的安全漏洞。
有效提高了漏洞创造的效率、成功率。
在高水平网络安全职员稀缺，互联网边际向物理天下（如IoT）扩展的本日，极大程度上办理了用户自身专业职员短缺、漏洞与风险排查难的问题。

分享人：刘兵 墨云科技CEO。

以下全文2650字，阅读韶光约7分钟。

你的防御系统已不是百毒不侵

如果把韶光轴拉开，我认为，中国的信息安全行业可以以2010年旁边为基准，分成前十年和后十年。

前十年，即2000年旁边起，企业开始建立自己的IT系统，安全市场也就应运而生。
当时的市场重点在安全防御，比如防火墙、IDS、IPS等。
遇上这波浪潮的安全硬件公司基本都上市了。

后十年，强调安全检测、安全剖析，以及漏洞挖掘。
在新的网络环境下，安全防御系统的防御效果变得愈加有限。

新的市场需求应运而生——帮助企业检讨原有的防御系统哪里有问题，为什么疲于搪塞最新的黑客攻击手段。
以是，这一市场周期内，涌现了很多检测剖析类以及攻击类的公司。

黑客攻击下，防御逻辑的失落灵

黑客的攻击逻辑和安全公司的防守逻辑有实质上的不同。

安全防御体系是基于之前总结出规律的攻击手段累计的凑集，一个攻击进来，系统匹配到防御策略，随后进行防御。
但是，黑客的手腕却不同，是不断变革或迭代的。

如果说防御系统是墙，漏洞是缝隙；那么黑客攻击便是水，只要从墙中间找出一条缝隙，穿过墙就可以了。

在进行攻击的时候，黑客一样平常不达目的不罢休，会不断地调度攻击手段和方法，持续攻击，直到防御系统无效为止。

AI支撑下的黑客帝国

近几年AI技能加倍成熟，在各行各业都有运用。
黑客作为对新技能最为敏感的一个群体，早已将AI技能融入到攻击手段中。
很多将AI与网络安全攻击相结合的方法已经被实际利用，而且效果明显。

有了AI，黑客的自动化攻击能力得到了很大的加强，可以像人一样判断前面的障碍，探求办法超越障碍，并发动新一轮攻击。

全体过程一气呵成，可以直接制造出完全的攻击杀伤链。

例如，在鱼叉式钓鱼攻击中，黑客能够利用AI技能更快、更精准地确定目标，并自动发送邮件。

鱼叉式网络钓鱼攻击：当进行攻击的黑客锁定目标后，会以电子邮件的办法，假借该公司或组织的名义向被锁定邮箱发送难辨真伪的邮件，诱使员工进一步登录其账号密码，攻击者借机安装特洛伊木马或其他特工软件，盗取机密。
此外，攻击者还能够进一步地在员工时常浏览的网页中置入自动***器，持续更新受传染系统内的病毒。

再比如，图像识别技能，黑客已经能够很轻易地攻破图像验证码这一防线，深入到系统中实现撞库。

撞库：黑客通过网络互联网已透露的用户和密码信息，天生对应的字典表，考试测验批量上岸其他网站后，得到一系列可以登录的用户名和密码组合。

此外，AI还可以提高指纹识别的效率和精准度，进而提高下一轮攻击的精准度。

指纹识别：识别在暗网中的主机、网络、物联网设备、Web系统等资产的技能。

安全公司的防守

神经网络的参与程度乃至连1%都不到

黑客与安全家当之间，是「魔高一尺，道高一丈」的较劲。
在AI技能的影响下，网络安全已经从传统的「规则性被动防御」转变为「主动创造」，且已经取得了巨大的效果提升。

现在，AI技能基本已经进入了网络安全的每一个细分领域，比如安全攻击、病毒检测、安全做事等。
险些所有的安全公司都在向AI转型。

传统的网络安全家当分为三大领域——安全硬件、安全软件、安全做事。

安全硬件领域，传统的防火墙厂商和WAF厂商目前已经将AI技能领悟在其防御系统中。
曾经的防火墙或者WAF的运行事理，是基于规则和正则表达式的。
针对每一种攻击手腕，设置一种拦截规则。
AI引入之后，系统就可以动态调度规则。
可以针对不同的攻击样本，实时天生新的防御策略并拦截，使攻击链断裂。

安全软件领域，现已经在广泛地通过语义剖析、自然措辞处理的办法，从海量的日志文件中抽取告警信息，并剖析某个日志中的告警信息与其异日记之间的关系。
当有新日志产生，系统就会迅速关联、匹配，做出告警。

安全做事领域，常常须要通过攻击的办法检测系统的漏洞所在，因此黑客正在利用的手段这类公司都会采取。
例如，利用图像识别技能跨过验证码，以及在仿照钓鱼攻击过程中利用语义剖析技能进行大量的用户信息比对等。

只管如此，现阶段AI和网络安全的结合还处在早期，更多地是一些小的结合点。
在很多方面，神经网络的参与程度乃至连1%都不到。

我们坐以待毙了吗？

在我看来，应对AI加持的黑客攻击，在目前的技能进程下，我们可以捉住最核心的一点——提高业务自身的安全性。

随着互联网的发展，很多0-day漏洞涌现。
这些漏洞能够轻松跨过防御直达系统本身，如果系统本身漏洞百出，被攻破后黑客能直接访问系统底层进行数据盗取。

因此我主见建立完善的攻击检测系统，只管即便减少业务的源代码漏洞、逻辑漏洞；或者通过修复方案修复业务系统本身。
依赖系统自身的坚实做防御，而不是依赖外部的防火墙。

AI能为攻击检测系统做什么？

攻击检测系统的运作大体上可以分为三个步骤：

1）

对程序的源代码进行审计；

2）

对程序用到的中间件、数据库等组件进行攻击测试；

3）

审核系统本身的逻辑行为漏洞。

AI可以办理掉这三个环节中很主要的一些问题。

在源代码审计环节，传统的代码审计工具常常误报、漏报。
通过一些样本对AI系统的演习，可以降落误报率，提升审计效率。
漏洞分为通用漏洞和逻辑漏洞。
当前AI在对未知位置上的通用漏洞进行检测，已表现出了较强的上风；但逻辑漏洞的检测目前AI还不能胜任。
目前，我的团队正在研究通过流量代理的办法检测逻辑漏洞。

在攻击检测方面，墨云提出了一个全新的与AI结合的办理方案——利用AI技能仿照黑客攻击。

在真实环境中利用「黑客剧本」动态天生攻击路径链，主动并持续地进行入侵仿照，从而在真正黑客入侵之前创造漏洞及攻击手腕，为用户展现全链条薄弱性所在。

这种从「黑客」视角出发的办法，对付企业安全态势的剖析评估、风险的量化，以及当前安全掌握手段有效性的验证供应了全面可靠的辅导，也有利于企业进一步定位需优先处理的主要安全问题。

在大多数行业，AI赞助人工的上风表示为效率更高、本钱更低、效果更好，在网络安全领域也是一样。

效率更高：一台机器可以并发64个黑客进行持续的渗透测试，且可以24小时不间断，持续迭代。
但对付一间普通公司来说，请这么多个安全工程师不间断地事情，基本是不可能的。

本钱更低：目前一位高等安全工程师年薪动辄百万，用AI代替部分工程师的事情能够帮助企业节省相称可不雅观的人力本钱。

效果更好：人类工程师个体存在差异，水平有高低。
但机器的水平是可量化的、可预知的，且机器的做事可以产品化地复制下去。

从百亿到万亿

数据显示，估量2018-2021年海内信息安全行业复合增速靠近25%，2021年行业整体规模（安全硬件，安全软件与安全做事合计）将超过620亿。
当IoT时期到来，我相信市场会扩展到千亿级或万亿级。

现在是安全公司进行早期积累的阶段。
谁的内功更踏实——演习的模型更好、方法更优化、解放的人力更多，那么未来这片市场便是谁的。

未来，在这样大的市场空间下，无论是防御类还是攻击类的安全产品，都会变成以AI为主导的，通过交互式机器学习，进行主动识别的产品。

（编辑：冉一方）

本文源自投中网

更多精彩资讯，请来金融界网站(www.jrj.com.cn)