COMMENT
 證(PoC) DeepLocker可說是人 工智慧被應用於網路攻擊的實際 案例。DeepLocker系統能利用公 開可用的資料，從網路安全工具中 自行隱藏，以便在到達預期目標之 前處於休眠狀態。無論是經由臉部 或語音辨識，一旦偵測到目標後， 將會執行其惡意負載。
根據市場研究與諮詢機構 MarketsandMarkets Research 的統計，2019年人工智慧網路安 全市場(AI in Cybersecurity) 的價值約88億美元，預計將在 2026年快速成長到382億美 元，CAGR達到23.3%。“AI in Cybersecurity”這一市場成長 的主要驅動力來自物聯網(IoT)的 日益普及、連網裝置數量增加、網 路威脅案例的增加、對於資料的日 益關注以及Wi-Fi網路脆弱對於安 全威脅也日益增加。
經網路，在網路安全中使用這些 技術似乎發展得更好，也更為廣 泛地被使用。
惡意使用人工智慧的另一個 實際案例是最近發生的事件，一 個不知名的駭客組織成功使用 DeepFakes——利用神經網路建 立假的影片，欺騙一家英國能源公 司轉帳至攻擊者的銀行帳戶。儘管 這名駭客主要利用機器學習技術， 但也必須瞭解從最基本的層面來 看，這仍然只能算是被利用來作 為相當「一般」的網路釣魚騙局， 並非呈現一項全新威脅。
乍看之下，當提到威脅預防 時，機器學習系統似乎能提供許 多好處。辨識異常的網路流量對 於人類操作員來說是一個困難且 緩慢的過程，而神經網路——特 別是它所採用的方式將更有助於 加快這一過程。
網路安全中的人工智慧
相較於在攻擊系統中使用神
這些系統的主要優勢在於其 速度，而不是對所攻擊機制的機 智反應能力。例如，網站安全系統 可以掃描網路活動，以偵測出用於 探測弱點的機器人，但目前它們無
4 www.edntaiwan.com
人工智慧也大幅提升了企業 組織的安全性。該市場研究機構 即指出，人工智慧在網路安全市 場的潛在機會包括中小企業對於 雲端安全解決方案的需求不斷成 長，以及社群媒體在業務功能中 的使用增加。
然而，同樣值得瞭解的是，這 些系統主要依靠神經網路，而不 是真正的人工智慧。機器學習網 路安全系統則被用於發現不尋常 的網路活動，因為這些可能是即 將發生攻擊的早期跡象。