在目前網絡日益發(fā)達的年代中，網絡攻擊也日漸頻繁，到了2017年，更是網絡攻擊比較活躍的年份，在今年早些時間令人震驚的Wanna Cry“蠕蟲式”勒索病毒便是全球的互聯網一場災難，給廣大的電腦用戶造成了巨大損失。據最新數據顯示，有150多個國家和地區(qū)超過30萬臺電腦遭到了勒索病毒攻擊、感染，造成高達80億美元的損失。

中國部分Windows操作系統用戶也遭受感染，大量實驗室數據和畢業(yè)設計被鎖定加密，部分大型企業(yè)的應用系統和數據庫文件被加密，無法工作，損失巨大。

新型網絡攻擊

在過去，網絡攻擊主要利用漏洞來發(fā)動針對性的攻擊，但是隨著“漏洞賞金”計劃的日益普及，漏洞的數量大幅度減少，這迫使攻擊者們改變了攻擊方式，轉而將視線放在了常規(guī)攻擊途徑——網絡釣魚。

研究表明，2016年，企業(yè)發(fā)現自身遭受攻擊的時間為99天，雖然相比2015年146天，時間明顯縮短，然而對攻擊者而言，這個時間已足夠充裕。在2016年的《數據泄露調查報告》中指出，2016年超過30%的釣魚網站都被打開，而這一數據在2014年打開比例僅為24%。

攻擊時間雖然縮短，但是攻擊方式卻更加多樣化，如此一來，很多用戶根本就不知道自己什么時候中了病毒。雖然很多時候，我們可以通過電腦上安裝的安全軟件來及時補上這些漏洞以及預防釣魚網站，但是目前，我國安全人員缺口巨大，安全漏洞的防范以及釣魚網站的屏蔽都稍顯滯后。

目前，網絡釣魚攻擊的方式也在不斷發(fā)展，過去時，攻擊者可能只會發(fā)送與一條帶有跳轉到虛假網站的鏈接，誘騙用戶在自己的電腦上運行惡意代碼。

但是現在，攻擊的方式更加多樣化，攻擊者甚至會針對企業(yè)、公司或個人，進行針對性的設計來進行誘騙，這種方式被稱為魚叉式網絡攻擊。魚叉式網絡釣魚是目前威脅到大型企業(yè)和個人網絡安全的最主要的攻擊方式。

人工智能輔助防御

針對這種魚叉式網絡釣魚攻擊，防網絡釣魚產品和服務在很久之前就已經面世。但是一直以來，這種防御系統的效果并不理想。但是近些年人工智能技術的快速興起，讓人們看到了防御網絡攻擊的新方式，人工智能與網絡安全的結合成為了目前的維護網絡安全的新選擇。

值得注意的是，利用人工智能技術來防御魚叉式網絡攻擊，不僅能快速檢測并阻止魚叉式網絡釣魚攻擊，并且能快速識別處于魚叉式網絡釣魚最高風險級別的員工。從而使得網絡安全領域走向智能化的防護，讓以前被動的防御變成了主動預防，這將大大提升網絡安全，提高防護效率，真正實現了智能防護。

目前為止，阿里云承載了中國40%的網站服務。據阿里云云計算安全事業(yè)部自身總經理肖力介紹，阿里云每天防御的黑客攻擊體量為16億次，包括2一次暴力破解，每天能夠成功防御200次DDoS攻擊。

這樣強度的攻擊，依靠工程師來進行防御非常困難，因此也不得不借助人工智能來進行協助。相較于過去通過安全工程師發(fā)現并識別攻擊，如今一些智能安全算法已經把這個過程的用時，從半小時縮減到幾秒。

為此，在近日舉辦了第二屆阿里云安全算法挑戰(zhàn)賽，來自各大知名院校的高材生齊聚一堂，共同進行網絡安全維護的挑戰(zhàn)。如今每年國內的安全人才缺口在10萬級，其中從事安全事業(yè)、又掌握機器學習算法武器的人才，更是鳳毛麟角，這也是阿里舉辦安全算法大賽的原因，他們希望從行業(yè)和高校中，尋找更多來自算法或者安全領域的高手。

總結

目前有很多公司用深度學習、機器學習等技術從事互聯網安全領域的研究，但是真正帶來根本性變革的臨界點還尚未來到。如今安全智能產業(yè)仍處于一個不斷優(yōu)化，提升效率的階段。

但是毫無疑問，數據時代和智能時代已經來臨，人工智能也是未來發(fā)展的方向，而人工智能與網絡安全相結合更是今后必然走出的一步，屆時，人工智能將會發(fā)揮其更大的價值和能量，推動網絡安全行業(yè)實現更大的進步，讓企業(yè)與個人的網絡不再受到黑客的侵襲。