本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:人工智能技术的快速发展为网络安全领域带来了革命性的变化。一方面,人工智能可以用于帮助发现网络威胁,提升安全防御能力。另一方面,人工智能也被用于增强攻击能力,加剧威胁风险。首先,梳理了人工智能的优势和在网络威胁发现工作中的研究进展。其次,总结了人工智能的内在特点和在攻防视角下的应用进展。最后,结合现有网络威胁领域的进展分析,对人工智能在网络威胁中的研究进行总结探讨。
关键词:人工智能;网络威胁发现;人工智能安全
doi:10.12045/j.issn.1007-3043.2025.09.011
引言
人工智能技术的快速发展为网络安全领域带来了革命性的变化。一方面,人工智能技术可显著提升网络安全防御能力,例如通过机器学习算法实现对海量日志数据的实时分析,提高威胁检测的准确性与效率;利用深度学习模型自动识别软件漏洞,加强系统的事前防护能力;结合自然语言处理技术实现对安全事件的智能研判与自动化响应,大幅降低响应时间。另一方面,人工智能技术也正被攻击者广泛利用,例如通过生成对抗网络(GAN)制造高度逼真的虚假信息,发起智能社会工程攻击;利用强化学习构建自适应的恶意软件,可绕过传统检测机制;借助对话生成模型批量生成钓鱼邮件,显著提高攻击覆盖率和欺骗性。这种“双刃剑”特性使得人工智能在网络空间安全中的角色日趋复杂。因此,系统性地研究人工智能技术在网络威胁中的应用形态与相应的防御策略具有重大现实意义。本文围绕该主题展开了2方面的研究:一是总结人工智能在威胁发现中的最新研究进展,二是分析人工智能赋能的新型网络威胁模式与应对机制。
