sophos：人工智能、機器學習和深度學習有何分別？

對于當今的企業(yè)來講，網(wǎng)絡安全成為一個不得不面對的話題。隨著企業(yè)網(wǎng)絡的普及和應用，黑灰產(chǎn)開始向企業(yè)網(wǎng)絡大舉進犯，各種網(wǎng)絡攻擊手段層出不窮。僅去年就發(fā)生多起嚴重的數(shù)據(jù)泄露事件：新三板掛牌公司涉嫌非法竊取用戶信息30億條，圓通10億快遞信息泄露，華住酒店5億條用戶數(shù)據(jù)疑泄露等等。

勒索軟件近年肆虐全球，sophos 的《2019年網(wǎng)絡威脅報告》也指出今年網(wǎng)絡罪犯勢將增加向鎖定目標發(fā)動預謀的勒索軟件攻擊，以獲取數(shù)以百萬計的贖金。sophos首席技術官joe levy表示：“毫無疑問，網(wǎng)絡威脅形勢正在不斷演變。技巧不彰的網(wǎng)絡罪犯將被淘汰，只有那些手法最成熟的黑客得以自強求生。由此可見，大家最終將會面對數(shù)目較少，卻更具智慧，更強大的對手。這些新型網(wǎng)絡罪犯其實是以前少數(shù)的，會以鎖定目標的攻擊者，及純粹現(xiàn)成惡意軟件供應商兩者之間的混合體的身份存在。他們使用手動入侵技術，志在獲得源源不絕的不義之財，而非偷取情報或造成破壞。”

可見本地企業(yè)絕不能獨善其身，而應該像世界各地的機構一樣，積極利用人工智能 (ai) 等創(chuàng)新科技加強保障網(wǎng)絡安全。

現(xiàn)實情況是，人工智能技術在網(wǎng)絡安全領域的應用，正在引發(fā)新技術研發(fā)熱潮和新安全產(chǎn)業(yè)增長，已經(jīng)有大量ai技術被運用到現(xiàn)實生活中的安全場景。

ai包含一系列技術，當中尤以機器學習 (machine learning) 和深度學習 (deep learning) 最為人所知，但許多人亦誤以為這三者無大分別，更可交替運用。事實上，機器學習和深度學習雖同樣采用ai的原理，兩者卻截然不同。究竟這三項技術有何分別，以及如何應用于網(wǎng)絡安全？

人工智能

ai這項因荷里活科幻電影而為人所熟悉的科技統(tǒng)稱，其實涵蓋包括機器學習和深度學習在內(nèi)的多種創(chuàng)新技術理念，旨在讓裝置汲取經(jīng)驗，使其能因應新數(shù)據(jù)集而自行調(diào)整，并如人類一樣執(zhí)行不同工作。

當應用于網(wǎng)絡安全時，ai可運用機器學習和深度學習技術去分析各類檔案，偵測有否隱藏了惡意軟件——我們稱之為預測性防護 (predictive security)。

機器學習

機器學習可理解為用人工模式由經(jīng)驗建立起知識，也就是說，人工系統(tǒng)會從例子中學習。 這項技術不僅會記住，更能識別和學習特定的行為模式與定律。

這種技術對網(wǎng)絡安全舉足輕重，皆因特征碼比對法放諸現(xiàn)今的網(wǎng)絡威脅環(huán)境已不再可靠。例如惡意軟件程序編寫員只要對編碼稍作修改，相關軟件即可繞過傳統(tǒng)安全系統(tǒng)發(fā)動攻擊。反之，機器學習技術則可識別前所未知的惡意軟件，提供更周全的保護。

機器學習還可憑借使用次數(shù)及數(shù)據(jù)輸入量的增加而不斷進化和改良。 算法自會拆解檔案并分析攻擊的特性，由簡單的檔案大小以至復雜如讀取部分程序代碼，務求理解其運作。

深度學習

機器學習雖好處良多，但亦有所限制 ── 難以處理大量參數(shù)以緊貼現(xiàn)今的網(wǎng)絡威脅發(fā)展，更須占用大量計算機運算能力。 此時，深度學習便可填補不足。其非結構式數(shù)據(jù)儲存于所謂「神經(jīng)網(wǎng)絡」，可根據(jù)預測性推理模仿人腦作出決定，而效能也足以快速及準確處理數(shù)以億計的數(shù)據(jù)而不用拖慢系統(tǒng)。

此外，深度學習毋須為解決特定問題編程便可透過數(shù)學模型學習，故能建立理解事件全貌的能力，并利用大量數(shù)據(jù)生成可準確形容”眼前”事物的模型。當這種技術應用于網(wǎng)絡安全，所得的數(shù)據(jù)模式則可成為關于惡意軟件、惡意網(wǎng)址或其他攻擊手法的趨勢分析及預測。

網(wǎng)絡威脅發(fā)展日新月異，企業(yè)紛紛采用ai、機器學習和深度學習等技術，確保系統(tǒng)受到妥善保障。 攻擊者只需一個微小的機會即可成功入侵整個機構，因此it安全專業(yè)人員必須全力以赴提供足夠保護。先進的科技當然是it安全的重要元素之一，能助企業(yè)免受新的惡意代碼攻擊，但企業(yè)本身亦須以主動威脅偵測及回應功能為基礎，制定更全面的安全策略。