人工智能+工程师的组合，或将满足日渐下降的网路安全需求

　　哪怕堪称网路最安全的日本，也躲不过黑客的功击。那么为什么不将人工智能和工程师结合，实现更完善的网路安全。

　　北京时间10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上遭到了DDoS（分布式拒绝服务）攻击，这一情况造成许多网站在英国东海岸地区宕机。Twitter、Tumblr、Netflix、Amazon、PayPal等众多人气网站无一幸免。

　　许多受此影响的公司都在Twitter上发布消息，向其用户发出了网站宕机的通知，亚马逊报告报称有一次服务中断，午后已解决问题。由于影响范围太广，著名的科技博客Gizmodo甚至表示半个互联网都关掉了，而按照网友们反馈，此次黑客攻击造成83家网站受影响。

　　三波网路功击，来自上千万IP地址

　　根据Dyn的说法，最早的一次功击源于周五早上7点（北京时间周五晚上7点）过后，此次功击干扰干扰了Dyn运作约两小时。随即，工作人员进行了抢险，在当天上午9点半左右恢复了营运。但是仅在几小时后，Dyn就受到第二次功击，运营再度遭到干扰。北京时间今天凌晨4点30分左右Dyn又受到第三次功击。

　　Dyn是日本最主要的DNS服务商，他们的主要职责就是将域名解析为IP地址，将网友引入正确的网站。此次Dyn遭到功击以后，会导致日本大部分地区网民在恳求链接某网站的时侯会失败，即使你按F5不断刷新也没有用。

　　很显然，这是一次有组织有蓄谋的网路功击行为，攻击行为来自超过一千万IP来源。此外，Dyn也表示这当中有几百万恶意功击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在电话会议上甚至说，黑客们“真正在做的是用每次功击撼动世界。”

　　单独借助人工智能或则工程师难以做到维护网路安全

　　网络安全的维护一般都是由工程师们完成的，但是一次又一次的网路黑客侵袭风波证明了，工程师们并没有绝对的掌握保障网路安全。那么假如由人工智能来接替工程师，是否能够保障网路安全呢？答案也是否定的。哪怕是新型混杂式系统，基于人工智能(AI)梳理数据，并将当前可疑行为递交给剖析人员，也仅才能测量85%的功击。

　　人工智能在维护网路安全上可以做到的自动化和漏洞修复技术包括：动态剖析（Dynamic Analysis）、静态剖析（Static Analysis）、符号执行（Symbolic Execution）、约束求解、数据流跟踪技术（Data Flow Tracking）以及模糊测试（Fuzz Testing）等，并和其他*敏*感*词*化技术搭配，形成一整套全手动的网路决策推理系统（Cyber Reasoning System，CRS）。

　　很明显，人工智能才能在改善联通安全和网路安全方面发挥作用，做好避免网路恐吓逼抢和网路安全防御举措。但是，人工智能也只能测量到85%的功击，而并非100%。

　　由此可见，如果单独借助单独借助人工智能或则工程师，无法做到百分百的网路安全。

　　人工智能+工程师，合作以后或将构建更强大的网路安全

　　既然工程师和人工智能都难以单独在网路安全维护工作上取得压倒性成功，为什么不试着把三者整合上去呢?

　　在网路安全的世界里，以人为主的技术主要依赖专业人员完善的规则，因此不符合规则的功击就被错过。而初期网路安全方面的机器学习则依赖于异常检查，因此常常容易误报，“狼来了”太多，最终造成其并不被看好。

　　但是，随着人工智能技术的日渐发展，在现今的网路安全领域，它可以是一个虚拟的分析员，在发觉黑客攻击以后，第一时间交由人类分析员来判断，之后系统再把判定结果整合到模型中，作为下一个数据集的测量标准，然后不断循环这个过程。这也就意味着，在保证极大地提高检测率的同时，还可以提高未来的预测准确率。

　　因此，使用人工智能来学习并找到最有可能是功击的风波，然后交给人类专家去判定，并且协助人类工程师进行网路安全防护，是一个结合二者优势以后最有效的办法。

　　世界上并没有绝对的网路安全，防患于未然只是更好的选择

　　俗话说的好“魔高一尺道高一丈”，先有魔，后有道。如今的“道”，已经实现人工智能的广泛应用，而“魔”呢？黑客虽然已经实现完全自动化了......攻击的投放、发起、渗透，只是在其中几个小的步骤才须要人工介入，通过一个可视化界面管理着被渗透的全世界几十万台服务器。

　　其实面对现今的网路安全方式，每日就会有成百上千的崩溃报告、DDoS攻击、数据泄漏等功击行为，我们不应渴望“完美的防御”，而应当尽量提升功击成功率的门槛，降低功击成功率或是减短防御响应时间，形成正确的“安全观”。最后提醒你们，被功击只是时间而已，现在没有发生，未来必然发生。