智能助理——让连接改变生活方式（安全篇）

网络安全一直以来是人类智慧和经验高度凝结的领域，也是很多科幻电影中人类对抗外星种族或邪恶机器中最后的防线。我们不禁要想，当有一天机器人开始获得了人类黑客的行为方式后会发生什么？

这一天可能离我们并不是很远，在2010年爆发的震惊世界的“震网”（Stuxnet）事件就是一记警钟。被精心编写的蠕虫病毒——震网渗透进工业系统中，潜伏在伊朗核电系统中不停的暗中破坏、自我复制、肆意传播，同时反馈虚假结果给到管理员掩藏自己的踪迹，成功破坏了伊朗浓缩铀离心机，让伊朗核项目延缓了两年时间。

比起险些酿成的另一个“切尔诺贝利“大祸，这个狡猾的病毒具备了超出一般黑客水平的攻防技巧一样让人叹为观止。早在2010年， 自动化病毒程序的智能水平和行为模仿的能力已经在某些领域和人类的高手不相上下了 ，那么我们身边是否还潜藏着更多这样的威胁？网络世界乃至科技世界的未来安全将如何保证？

现今，网络安全领域主要存在两个问题， 一个是不能有效的提前防范安全漏洞 ， 另一个是安全人员缺口大，成本高。 因为在传统的网络安全领域，如果想要防范安全漏洞主要有两种方法，要么是在每个用户的安全环境中都安排专业的安全人员，手动的进行应急防范，要么就是将可疑文件在沙箱或者虚拟机等环境中运行，判断其是否包含恶意代码，检测未知威胁。

但目前，我国安全人员缺口巨大，并且在虚拟环境中运行会出现较大的处理延迟等问题，所以安全漏洞的防范工作急需一个更完美的方案来取代。

网络安全行业一直以来是一个高度依赖个人经验和技术的领域，而人工智能技术有计算快、多任务、学习快、跨领域、不间断等特点。发展人工智能化的网络安全技术有助于发掘系统未知漏洞，检索偏僻的安全隐患，推演未知风险，实现安全自动化。

智能机器人可以通过人工智能算法模拟人的分析能力，在一定程度上就相当于把安全厂商的分析能力植入到用户的安全环境中，既能规避安全人员缺口大的烦恼又能在遇到威胁时及时响应，节约时间成本，可以有效的解决以上两种方法所存在的弊端。

同时，如果能够通过人工智能，将安全分析师在日常工作中所积累的事件分析及解决流程，固化成可自动运行的分析模型，还可以大大提升安全运营人员的工作效率。

如恶意代码的检测需要积累一定体量的标注数据作为训练样本和测试样本，让人来处理这一庞大的数据规模是需要耗费大量精力的，并且随着网络攻击手段趋于复杂化和隐蔽化，这一传统思路就变得更加难以实现。但人工智能技术通过提升对安全大数据的处理能力，还可以极大的提高安全事件处理的响应速度，最大限度的减少损失。并且智能机器人，可以在用户被攻击前提前确认修复方案。