在物联网、人工智能、5G、云计算和大数据等新兴技术风口下,网络安全生态正在被赋予新的定义。结合人工智能技术,提升传统安全问题的处理速度和效果,将推动网络和信息安全从依靠专家经验的手工业时代,向机器学习自动化和人机协同的工业化时代演进,成为当下安全研究的新趋势和发力点。

      我们正在加速进入一个万物互联和智能的新阶段,IDC预测到2025年,全球物联网设备数将达到416亿台,而且大量的设备都将拥有智能网联的能力。以汽车为例,根据中国《新能源汽车产业发展规划(2021-2035)》,目标到2025年,有条件自动驾驶智能网联汽车销量占比达到30%,高度自动驾驶智能网联汽车实现限定区域内的商业化应用,这意味着每年将有近千万辆智能汽车进入市场。汽车的辅助驾驶系统、车机系统、车载APP,以及车路协同的RSU路测单元、汽车云控平台、5G网络等众多环节,都可能成为网络攻击的风险点。

      传统上依靠专家经验来发现漏洞的方式,首先对安全专家能力水平要求高、经验复制成本高、分析项目容量低,将越来越难以满足动态和海量的安全需求;其次,现有检测引擎模式简单,仅通过基础的代码分析和漏洞检测,匹配通用风险模式和筛查参数误用,无法做出复杂逻辑判断;再次,常规自动化/半自动化工具检测结果的误报率高,检测结果存在大量冗余,从检测结果分析、可利用信息过滤、修复方案确定各个环节需要大量的人工成本。此外,不同的设备和系统厂商对于安全的保障能力差别很大,在安全研发投入、安全开发意识、安全管理、团队能力等方面的差距,可能造成相应的安全风险,迫切需要引入新的安全能力。

      寻找网络和信息安全漏洞的核心是程序分析,采用⾃然语⾔处理、图神经⽹络、深度强化学习等人工智能技术去自动理解程序逻辑,寻找漏洞,正在成为一种新的有效安全手段。例如,人工智能技术在二进制函数相似性匹配的场景中实现算法应用和效率提升,可以在无需获取源代码的情况下,更高效、准确地辅助安全研究人员进行逆向工程。借助不断优化的人工智能算法,系统能在静态分析技术场景中,帮助用户更系统性了解文件的基础信息、安全风险、合规性和依赖性,查找并消除二进制文件的安全漏洞、敏感信息泄露、License版权盗用等风险。

      随着人工智能在安全漏洞发现中的应用推进,未来的安全产业即将发生新的变革。一是7*24的工作模式将突破当前安全领域的人力资源限制,可以低成本地实现专家经验复制,大幅提升漏洞发现的效率。二是不仅能精准定位漏洞,还可以在安全事件发生之前发现漏洞,进行提前预防,实现安全左移。三是赋能开发商安全生命周期的安全管理,有效缩短软件安全开发的时间,提升研发效率。