在網(wǎng)絡(luò)安全的攻防演練中，攻擊方叫做藍(lán)隊(duì)，防守方叫做紅隊(duì)，藍(lán)隊(duì)的水平往往決定了這場(chǎng)攻防演練的質(zhì)量。一支高水平的藍(lán)隊(duì)可以幫我們發(fā)現(xiàn)很多問(wèn)題，如果來(lái)一支低水平的藍(lán)隊(duì)，攻了半天說(shuō)沒(méi)問(wèn)題，在你們系統(tǒng)里沒(méi)發(fā)現(xiàn)任何漏洞，我們攻進(jìn)不去，那么很有可能給了我們一個(gè)假象。能不能讓機(jī)器人把很多攻擊的經(jīng)驗(yàn)記錄下來(lái)，那么機(jī)器人至少就可以完成正常水平的攻擊，以避免低水平藍(lán)隊(duì)的問(wèn)題，這是我們現(xiàn)在關(guān)注的一個(gè)方向。

網(wǎng)絡(luò)戰(zhàn)時(shí)代，攻擊的難度比防守的難度要低得多。一個(gè)系統(tǒng)可能有一百個(gè)軟肋，比如當(dāng)你的攻擊對(duì)象是一個(gè)網(wǎng)站，先掃描幾遍，看看某些端口開(kāi)沒(méi)開(kāi)，看看有沒(méi)有常見(jiàn)的漏洞，就可以做出一個(gè)正常水平的人工智能攻擊型的藍(lán)隊(duì)，然后就可以對(duì)這個(gè)系統(tǒng)進(jìn)行攻擊測(cè)試。

這是人工智能在攻擊方的一種可行性應(yīng)用，但在防守上的應(yīng)用難度還是比較高的。比如360今天做的網(wǎng)絡(luò)安全大腦，里面通過(guò)各種探針采集了很多網(wǎng)絡(luò)安全程序的行為大數(shù)據(jù)，在浩如煙海的數(shù)據(jù)中，人工智能能夠幫我們發(fā)現(xiàn)一些關(guān)聯(lián)關(guān)系或可疑線索。但在現(xiàn)階段，這些疑點(diǎn)是不是一個(gè)真實(shí)的攻擊，最終還是要上高水平的安防專家去判斷。

我們?cè)谘芯咳斯ぶ悄芎桶踩慕Y(jié)合時(shí)，定義可以更寬泛一些。我覺(jué)得未來(lái)人機(jī)協(xié)作，包括多人協(xié)作，機(jī)器在中間起到一定的輔助作用，這也算人工智能。只要攻防在不斷地升級(jí)，不斷地進(jìn)行，網(wǎng)絡(luò)安全的本質(zhì)永遠(yuǎn)是人與人的對(duì)抗。人工智能應(yīng)該來(lái)協(xié)助網(wǎng)絡(luò)安全公司，更好的幫助我們把人和人的對(duì)抗做好。