隨著DDoS攻擊的日趨成熟,人工智能又該如何面對呢?
“在我的一生中,見證了社會深刻的變化。其中最深刻的,同時(shí)也是對人類影響與日俱增的變化,是人工智能的崛起。簡單來說,我認(rèn)為強(qiáng)大的人工智能的崛起,要么是人類歷史上最好的事,要么是最糟的?!?/p>
——霍金
思科曾預(yù)測稱到2020年物聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的150億增長到500億,而在這些設(shè)備中缺乏基本的安全措施和安全防護(hù)的設(shè)備比例占到絕大多數(shù)。2016年Miari僵尸網(wǎng)絡(luò)就不斷在全世界留下新的犯罪記錄,連續(xù)發(fā)動了針對新加坡、利比里亞、德國的DDoS攻擊。物聯(lián)網(wǎng)安全作為人工智能目前最需要集中突破的領(lǐng)域,基于輕量級的AI預(yù)測模型,可以長時(shí)間的駐留并且自主的操作設(shè)備,這樣就可以保證即使是在低計(jì)算能力的情況下也可以實(shí)時(shí)的在設(shè)備上或者網(wǎng)絡(luò)層中檢測和阻斷一些可疑活動。
什么是DDoS?
DDoS攻擊全稱是分布式拒絕服務(wù)(Distributed Denial of Service),翻譯成中文就是分布式拒絕服務(wù)。一般來說是指攻擊者利用“肉雞”對目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請求,大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源,讓它無法正常服務(wù)。在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDoS 攻擊的高發(fā)行業(yè)。簡單的說就是攻擊者操控大量的傀儡機(jī),對你的服務(wù)器進(jìn)行大量看似合法的訪問,占用服務(wù)器的服務(wù)資源,從而使真正的用戶的請求無法得到服務(wù)的響應(yīng)。當(dāng)前DDoS攻擊利益鏈日益成熟,攻擊成本也越來越低,DDoS攻擊地下產(chǎn)業(yè)鏈可以提供一整套的完善的服務(wù),包含各種套餐,其中一個(gè)月幾十元就可以購買到DDoS攻擊服務(wù)。
DDoS攻擊是最早出現(xiàn)的,它的攻擊方法說白了就是單挑,是比誰的機(jī)器性能好、速度快。但是現(xiàn)在的科技飛速發(fā)展,一般的網(wǎng)站主機(jī)都有十幾臺主機(jī),而且各個(gè)主機(jī)的處理能力、內(nèi)存大小和網(wǎng)絡(luò)速度都有飛速的發(fā)展,有的網(wǎng)絡(luò)帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什么作用了,也許自己的機(jī)子就會死掉。舉個(gè)這樣的攻擊例子,假如你的機(jī)器每秒能夠發(fā)送10個(gè)攻擊用的數(shù)據(jù)包,而被你攻擊的機(jī)器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機(jī)的可能。要知道,你若是發(fā)送這種1vs1的攻擊,你的機(jī)器的CPU占用率是90%以上的,你的機(jī)器要是配置不夠高的話,那你的機(jī)器就毀了。
從“機(jī)器”到“思考”早在1950年代的論文中,圖靈探索了“機(jī)器”和“思考”的含義,在后來的“圖靈測試”中,他提出了如果一臺機(jī)器進(jìn)行的對話無法與人類對話相區(qū)別,那么可以說這臺機(jī)器能夠“思考”。他在計(jì)算機(jī)方面的早期研究成果被送到倫敦?cái)?shù)學(xué)學(xué)會,并且證明了所有的數(shù)學(xué)計(jì)算機(jī)都有同樣的功能,也就是說只要有足夠的內(nèi)存和時(shí)間,任何計(jì)算機(jī)都可以模擬所有其他計(jì)算機(jī)的行為。機(jī)器學(xué)習(xí)是一種教計(jì)算機(jī)構(gòu)建基于數(shù)據(jù)的算法的方法,該算法可以了解什么是正常的,什么是異常的,如果機(jī)器學(xué)習(xí)系統(tǒng)遇到異?;顒樱蜁扇∠鄳?yīng)的行動。
從“封閉”到“開放”每一個(gè)安全團(tuán)隊(duì)都會出現(xiàn)一個(gè)非常關(guān)鍵的問題,即由于每天接踵而至的各類安全警報(bào)而產(chǎn)生疲勞感。據(jù)悉,一些北美的企業(yè)平均每天需要處理上萬次的安全警報(bào),在許多情況下其威脅性實(shí)際非常低,但卻依然被標(biāo)記然后提醒,因此這就非常需要有技術(shù)能夠?qū)κ录M(jìn)行整理分類并結(jié)合多個(gè)相關(guān)性的來源信息,整合內(nèi)部日志以及監(jiān)控系統(tǒng)的信息來產(chǎn)生較為準(zhǔn)確的威脅情報(bào)。對于一些大型企業(yè)來說,通過人工智能的技術(shù)來實(shí)現(xiàn)威脅情報(bào)的發(fā)掘,從而保證自己安全應(yīng)急響應(yīng)中心的效率就顯得非常有必要了。
在人工智能技術(shù)商品化之前,你需要大量的財(cái)務(wù)資源才能使用該技術(shù),不過幸運(yùn)的是越來越多的安全類的人工智能技術(shù)提供商正在面向企業(yè)提供服務(wù)。人工智能的發(fā)展不光在安全防護(hù)方面,近年來更是在金融、醫(yī)療、文娛、無人駕駛等方面發(fā)揮了重要的作用,無數(shù)企業(yè)正在慢慢的改變著人工智能這個(gè)領(lǐng)域,無論是科技界大佬BAT、還是近幾年崛起的曠世科技、商湯科技、極鏈科技Video++等都在深耕人工智能領(lǐng)域,曾經(jīng)細(xì)微的一個(gè)技術(shù)變革經(jīng)過層層堆砌,將碎片化的知識拼湊成完整的產(chǎn)業(yè)鏈,這不是一年兩年可以完成的,企業(yè)的沉淀與技術(shù)的革新都為人工智能這個(gè)產(chǎn)業(yè)提供了源源不斷的新鮮血液,未來人工智能的應(yīng)用場景也將不斷擴(kuò)大。