當聲稱能夠提供安全服務的上市公司遭受黑客攻擊，并且商業文件被竊取，互聯網還有任何安全可言嗎？

　　Citrix 是一家提供安全的移動工作空間的上市公司，通過提供多終端工作環境為業務移動性提供支持，Citrix 這些工作軟件為人們提供了對任何設備、任何網絡和云上的應用程序、桌面、數據和通信的即時訪問。

　　然而這家公司今年三月份在博客上宣稱，公司的內部網絡被國際網絡犯罪分子入侵，黑客可能已經訪問并下載了商業文件，然而還是在接到 FBI 通知后，Citrix 才反應過來。

　　2019 是網絡攻擊頻發的一年，年中，繼美國東部城市巴爾的摩被黑客勒索，市政系統全面癱瘓之后，美國佛羅里達州又有兩個城市的計算機系統在五月下旬被黑客攻擊。

　　商業領域被攻擊的案例也不少，而利用 AI 反網絡攻擊也成為了新的趨勢，下面我們就一起來做個盤點。

　　網絡犯罪波濤洶涌

　　在美國每 39 秒就有一次黑客襲擊。下面是過去幾年商業領域被黑客攻擊的重大事件清單：

• 因為 30 億賬戶數據泄密導致雅虎這樣龐大的帝國全面崩潰；
• 萬豪酒店因為系統安全不當導致 5 億客人信息丟失；
• LinkedIn 因為丟失了 1.17 億會員信息而被嘲諷為“漏勺（LeakedIn）”；
• 作為成人社交網站的 FriendFinder 失誤將 4.12 億私人會員賬號信息（姓名、密碼、郵箱）公之于眾；
• Court Ventures 內部的 2 億用戶資料被一個黑客全部盜走；
• 有 1.13 億經常鍛煉的 FitMetrix 用戶在不知情的情況下，被黑客偷走了自己的健身信息；
• 因為損失了 3.6 億用戶而導致了 Myspace 的隕落；

　　然而遠不止此，Heartland 支付系統（1.34 億信用卡賬號）、Equifax（超過 1.455 億用戶數據）被竊取，讓我們依然難以忘記。在 2005 到 2012 年之間，俄羅斯黑客入侵了美國 15 家巨頭的信用卡/借貸卡信息。

　　當像 Wipro、Dunkin Donuts 和 Walmart 這樣的網絡安全巨頭一次又一次的崩潰時，我們被迫在令人不安的沉默中吞下更尷尬、更嚴重、更痛苦的網絡安全殘骸。數千家非政府組織的資產負債表遭到破壞，數百個政府的數據遭到破壞，這些都提醒我們，在網絡安全方面，我們似乎落后于黑客很久了。銥黑客組織被懷疑獲得了 200 多個政府的數據。

　　2020 年將是 AI 在網絡安全領域里取得突破的一年

　　幸運的是，在 2019 年底，AI 在欺詐、惡意軟件和入侵檢測上有了明顯進展。它可以有效地判斷網絡風險、進行人和機器的行為分析以及應對難以解決問題的辦法。Zero Trust 公司的安全框架可以不需要再使用密碼，人工智能還通過以下方式戰勝傳統網絡安全：

• 更大的預測
• 更少的響應時間
• 更低的成本——大概減少 12%
• 更少的事件事件——減少 12%
• 減少停留事件（一個威脅發生中而未被檢測到的時間長度）——大約 11%

　　希望總是美好的。

　　54% 的世界組織在網絡安全上利用 AI 技術的情況顯示了很好的結果，69% 的組織認為需要用 AI 來解決網絡威脅，75% 發現 AI 要比傳統的網絡安全方法更快，61% 組織以及開始利用 AI 來判斷網絡威脅，四分之三的分析師確信 AI 幫助他們提高了準確性和效率，48% 組織正考慮加大 AI 網絡安全的投入力度。

　　電信公司以 80% 的整合率領跑，緊隨其后的是“消費產品(78%)和銀行(75%)”。有了人工智能，PetSmart 通過使用人工智能進行欺詐檢測節省了 1200 萬美元，而思科則阻止了 7 萬億次網絡威脅。IBM 正在使用人工智能來更好更快地檢測網絡威脅。沃森已經在其系統中注入了超過 20 億份文件，并將事件時間從幾小時壓縮到幾分鐘。人工智能模型初創公司 Darktrace“在 WannaCry 勒索軟件攻擊期間保存了數千條醫療記錄”。

　　網絡安全未來之路

　　隨著在線業務的快速增長，網絡安全攻擊也呈指數級增長。21% 的組織報告稱，2018 年至少有一次重大網絡安全漏洞導致累計損失至少 5000 萬美元。74% 的違規行為可以進入特權賬戶。隨著企業將人工智能整合到安全系統中，黑客也加大了使用人工智能進行網絡攻擊的力度。人工智能發送“魚叉式網絡釣魚”個性化推文的速度是人工智能的六倍，成功率是人工智能的兩倍。到 2021 年，網絡犯罪損失預計將飆升至 6 萬億美元。

　　盡管企業正在修復它們的人工智能堡壘，但還有更多工作要做。凱捷咨詢(Capgemini)的一項研究顯示，53% 的高管被威脅調查搞得不知所措，23% 的高管無法應對如此嚴重的威脅。缺乏熟練的人工智能專業人員正成為我們實現網絡烏托邦夢想的最大障礙。組織是浮動的空缺，但這些空缺在沒有合適的人工智能人才的情況下，幾個月都無法填補。我們的機器準備好了，但我們還沒有。隨著 2020 年的到來，我們必須重新集中精力培養更多的人工智能專業人才。

　　在文章開頭提出過這樣的問題：當把守秘密的安全系統被攻破，我們還能指望什么？在這篇文章結尾，我們似乎可以這樣回答：去關注那些正在崛起的人工智能專業人士吧！