具备明显“过人之处”

与传统的应对网络安全的方式相比，人工智能确实展示了其“过人之处”。

在闫怀志看来，人工智能方法在解决人力所不及的安全大数据统计和抽取规律方面具备天然优势，它能够全面提高威胁攻击的识别、响应和反制速度，提升风险防范的预见性和准确性。特别是在异常行为检测等应用场景模糊的非精确识别和匹配方面，更是如此。

“人工智能针对未知威胁和攻击的检测也更出色。因为传统的特征匹配方法对未知威胁几乎无能为力，而人工智能方法有时不需要先验知识，对未知威胁的检测能力较强。”闫怀志说。

不得不说，人工智能系统还具备成本效益优势。闫怀志认为，人工智能可以在第一时间发现和识别预防威胁，并立即启动应急响应，高效的智能检测流程有助于减少人工参与、简化流程、降低成本、减小损失。

“传统的应对网络安全的方法依赖于人工硬编码定义、提取特征的方式完成相关任务，而人工智能可以直接对原始数据进行训练，从大量的数据中提取特征，自动完成分类判定的工作。”张德岳说，如此一来后者既可以提高网络安全中预测、防范、检测、销控等各个风险环节的自动化和智能化程度，又能提升响应速度和判定的准确率。

不能靠它包打天下

“虽然人工智能搅动了网络安全领域的一池春水，但是应该理性看待人工智能在应对网络安全方面的优缺点，不能指望全靠人工智能来包打天下。”闫怀志说，人工智能在应对网络安全问题时，也有较强的局限性。

邹权臣分析，这一方面受限于人工智能算法本身的能力。因为传统的机器学习技术依赖特征提取，而算法的效果和性能又依赖识别和提取特征的准确性。深度学习具有在高维数据中自动提取特征的能力，同时面临着持续学习、数据饥饿、可解释性等问题。

相关报道: