“另一方面机器学习、特别是深度学习过分依赖数据，但在恶意代码检测、软件漏洞挖掘等领域，目前仍然存在数据收集困难的问题，缺少较好的数据集用于训练，影响对相关领域的研究。”邹权臣补充说，另外人工智能严重依赖于耗费计算资源，复杂的深度学习网络需要同时计算成百上千万次的计算，需要强大的人工智能芯片计算力的支撑。

闫怀志则从不同方面总结了人工智能的不足。比如，易于忽视或者抛弃人类专家在网络安全领域的知识和经验积累，对网络安全的复杂应用场景考虑不足，对于已知威胁的检测效率远低于传统的精确特征识别方法等。

“使用神经网络和深度学习等算法，能够较好地识别出未知攻击威胁风险，达到‘知其然’的目的，但是这些算法通常无法揭示产生这种安全风险的基本机理，也就是‘不知其所以然’，从而为从源头防御这种攻击风险带来极大障碍。”闫怀志说。

脆弱面带来安全风险

人工智能在应对网络安全问题时，有时甚至会展现出脆弱的一面。

“一个真实环境中的人工智能系统，会面临数据安全、模型/算法安全、实现安全等多方面的安全威胁。”张德岳告诉科技日报记者。

张德岳举例说，在数据安全方面，在数据收集与标注时出现错误或注入恶意数据，将导致数据污染攻击；在模型/算法安全方面，针对人工智能算法存在黑盒和白盒对抗样本攻击，可导致识别系统出现混乱；在实现安全方面，除了人工智能系统本身的代码实现，其所基于的人工智能框架以及所依赖的第三方软件库中的软件实现漏洞，也都可能导致严重安全问题。

“人工智能对现有网络安全格局的影响，离不开算法、数据和计算能力3个方面，其容易遭受攻击的弱点也来自于此。”闫怀志总结说。

相关报道: