数据泄露和个人信息泄露频繁发生。这可能是互联网发展的新表现。维护网络安全逐渐成为
大家需要关注的重要事情。网络安全是为了防止数据被破坏、更改和窃取。保证网站和程序的正
常运行。随着互联网的快速发展,网络空间越来越大,难以界定边界。这使得很多企业想在互联
网上占据一定的地位,开发自己的网站,开发自己的应用,或者开发自己的小程序。缺点是他们
关注用户,在安全性方面经常被忽略。维护网络安全变得非常重要,主要分为四个部分:
1.主动防御:防患于未然。硬件:更安全可靠的网络设备,更稳定的服务器。软件:开发更安全的软
件系统,APP,杀毒软件,在电脑上安装防火墙软件。
件系统,APP,杀毒软件,在电脑上安装防火墙软件。
2.被动防御:亡羊补牢为时未晚。检测:始终观察用户的访问行为是否正常。运营维护:当信息泄露
,网站受损时,尽可能恢复之前的网络。
,网站受损时,尽可能恢复之前的网络。
3.模拟攻击:知己知彼,百战不殆。模拟攻击:模拟黑客的攻击行为,检测一个应用程序是否安全
,也叫渗透测试。随着5G时代的到来,互联网将会发展得更快,面临更多的挑战。因此,了解
一些网络安全知识已经成为网络时代保护自己的必备技能。
,也叫渗透测试。随着5G时代的到来,互联网将会发展得更快,面临更多的挑战。因此,了解
一些网络安全知识已经成为网络时代保护自己的必备技能。
4.AI不可能是AI,安全也不可能是我这辈子的AI,所以做模拟/半自动化/辅助处理来维护安全。
AI解决的问题首先是问题本身完全可以被人类解决,其次是输入源的抽象完整。比如CV中的图
像分类问题:人们可以给出准确的背景,输入的图像可以解析成RGB等等。另一方面,安全性:
一个人,即使是高级安全研究员,也很难在有限的时间内确定一个系统的安全性,其安全性也
很难量化;系统差异很大。即使是现在,使用ir进行检测的想法也只是为了从二进制/源代码到
指令的抽象,这在不同的平台和指令集上是不同的,更不用说抽象出一个复杂的安全问题了。
综上所述,AI在有生之年很可能无法取代传统的安全攻防领域。不过,我正要问AI有用吗?需
要吹的时候肯定有用,但是经常需要思考“安全场景中有哪些非安全问题”,比如:模拟:fuzz使用
类似NLP的思维进行模拟,DGA等不可读数据安全问题使用传统聚类进行模拟;半自动化:SO
AR的o、r可以通过AI半自动学习数据,根据数据标注半自动设置新资源的权限;辅助处理:比
如利用人脸识别辅助安全/风险控制/审计人员进行安全防范,将传统的AI数据分析方法应用于
社交媒体作为舆情监的辅助工具。总之你想用AI解决安全问题,这是不可能的。如果要用AI来
解决安全问题的无关部分,就看你对这部分应用什么AI方法了。
AI解决的问题首先是问题本身完全可以被人类解决,其次是输入源的抽象完整。比如CV中的图
像分类问题:人们可以给出准确的背景,输入的图像可以解析成RGB等等。另一方面,安全性:
一个人,即使是高级安全研究员,也很难在有限的时间内确定一个系统的安全性,其安全性也
很难量化;系统差异很大。即使是现在,使用ir进行检测的想法也只是为了从二进制/源代码到
指令的抽象,这在不同的平台和指令集上是不同的,更不用说抽象出一个复杂的安全问题了。
综上所述,AI在有生之年很可能无法取代传统的安全攻防领域。不过,我正要问AI有用吗?需
要吹的时候肯定有用,但是经常需要思考“安全场景中有哪些非安全问题”,比如:模拟:fuzz使用
类似NLP的思维进行模拟,DGA等不可读数据安全问题使用传统聚类进行模拟;半自动化:SO
AR的o、r可以通过AI半自动学习数据,根据数据标注半自动设置新资源的权限;辅助处理:比
如利用人脸识别辅助安全/风险控制/审计人员进行安全防范,将传统的AI数据分析方法应用于
社交媒体作为舆情监的辅助工具。总之你想用AI解决安全问题,这是不可能的。如果要用AI来
解决安全问题的无关部分,就看你对这部分应用什么AI方法了。
