CSS圓桌:人工智能技術趨勢與網絡安全對策
責編:mhshi |2016-11-14 15:56:21主持人:非常感謝大家在京城霧霾的天氣里聚在一起,討論人工智能和網絡安全的話題,接下來是一個圓桌對話的環節今天我們的主題是人工智能技術趨勢與網絡安全對策,這個話題相對來說泛一些。但卻是和我們人工智能,我相信和在座的各位希望的是相吻合的。我希望這個對話能達到跨界的效果。
剛才我們聽了幾位專家給了我們精彩的報告,里面也有很多技術公司的分享,對話中我們不僅請了技術公司的代表,也請了來自用戶和標準認證等的嘉賓跟我們一起分享,希望對話真正地能夠達到激發和碰撞的效果,能夠給我們未來的工作帶來一些新的啟發。同時,我們有微信群,對話后面的環節中也希望能從微信群里提取一些在場觀眾你們希望針對某個嘉賓或所有嘉賓提的問題,我們篩選一些問題,通過微信群的渠道能討論了分享。
下面開始對話,有請參與這次對話的幾位嘉賓,他們是劉璐瑩、IBM大中華區首席安全專家,邵江寧微軟中國首席安全官,杜強、東軟集團網絡安全事業部首席架構師,還有過敏認證科技有限公司柴海新先生,以及廣州廣電運輸金融電子股份有限公司的林冠辰先生。讓我們大家以熱烈的掌聲對他們表示歡迎!
現在對話開始了,首先還是回到今天下午大會的主題,我們的主題實際上是未來、安全,討論的是安全的未來或者是未來的安全這樣一個話題。所以我想既然人工智能在我們的觀念里確實是帶有大科幻色彩的一個詞,首先想請教幾位嘉賓,站在你們現在的位置上,對未來人工智能在安全領域可以發揮的作用做一個暢想。請劉璐瑩女士開始。
【劉璐瑩】對未來的暢想,就像我剛才在我的課題里講到的,在一兩年前你和我說人工智能要用在安全領域,我也覺得好像還遠吧,雖然大家都認為這件事情一定會實現,但是什么時候會實現總感覺還是以后的事情,可是我沒有想到今天我們就已經能有這樣的成果了。
我相信我們大家都是從不同的方向,尤其是安全的方向,我們有聲紋的、圖像的還有UBA的,我們主要是事件處理和建模的角度都往一起努力。所以我覺得在安全領域里的人工智能技術的實施落地,我相信在2017年的時候你會看到接連不斷的成果出現,我們不用再展望,我們不用再想它什么時候會出現,其實接連就會實現。
人工智能技術的落地其實也依賴于其他技術的發展,比如說硬件條件的發展。我們都知道人工智能的計算實際上需要非常大的計算量,2011年Watson參加危險邊緣游戲的時候,后臺有非常大型的系統來支持這個程序我記得有一個數字說當時的一群計算機應該是用了2000多顆當時最先進的power的CPU,16T的內存才支撐著Watson來參加這場游戲。
這么多年來我們硬件的技術都有了非常大的提升,包括量子計算器也有了很大的進展,甚至IBM也在研究類神經元計算機,去年也有了進展。這一切都能幫助我們也許未來的人工智能的計算的模式不會再依賴于那么大的信息系統,或許真的是在穿戴設備上都可以做非常深度的計算,現在基于硬件的限制不能做深度的計算,我希望未來是非常蓬勃發展的,相信或者我預測這個蓬勃的發展應該持續5到10年的時間。
主持人:劉璐瑩已經給了我們一個時間點,如果2017年我們有機會再坐在這里可以回顧一下,下面有請邵江寧先生。
【邵江寧】一些智能的技術和安全的應用場景的結合,這是一個漸進式的過程,不是說今天一夜之間有這么一個巨大的飛躍,因為我自己在安全的行業做了很長時間,我感受是這這是一個逐步從量變到質變的過程,這兩年是突破性的發展,而且一些支撐性的技術,以及剛才幾位專家像中科院的黃主任分享的視頻的認知方面的技術,它的支撐都為整個安全產業的發展提供了飛速跨越或者是指數性快速加速的物質基礎,導致了今天我們在安全很多的技術領域和應用場景這一塊看到了越來越多的人工智能、機器學習的應用案例和應用場景。
我個人預測,隨著人工智能和機器學習的通用模型還有更多更豐富的訓練數據的出現,在安全這塊跟人工智能的結合將來會有更豐富或者是更快速的發展,這個趨勢基本上是不可以被阻擋的,而且我個人也沒有這個信心做出一個預測給出一個時間表有什么變化。另外我們看到了人工智能在安全里的應用不能離開整個大時代的技術背景。在今天,有很多的咨詢公司在預測2015年是萬物互聯時代的元年,或者說2016年是萬物互聯時代的元年。
由于萬物互聯時代整個用戶和社會的體量,從過去的幾萬、幾千萬、上億到今天的萬物互聯時代的百億甚至是千億萬億的規模,導致了各種數據的量有爆炸性的增長,這為直接安全的應用和保護的對象提出了前所未有的挑戰。這推動了我們在安全這邊要做的工作必須要用新的手段來解決,這在另一方面也加速了安全的技術的更廣泛的滲透保駕護航,也意味著它必須要用新的技術來解決新的問題。
主持人:謝謝邵先生,我概略地總結一下,可能在萬物互聯的時代我沒有辦法準確地描述未來是什么樣的,隨著應用范圍和萬物互聯的連接量的增大,未來肯定是在人工智能以及人工智能在安全方面的需求會呈現爆炸性的增長,這里的想象空間也非常大。下面有請東軟的杜總發言。
【杜強】我個人認為人工智能技術跟網絡安全結合之后,可能會分兩個階段產生比較重要的影響。第一個階段它會比較深刻地改變安全產業跟黑產的對抗的格局,在今天來看黑客跟我十幾年前入行時候的狀態已經不一樣了。
那時候是中學生、大學生出于愛好做的工作,現在他們的能力和專業化程度非常非常強,他們提供的攻擊手段的復雜性、先進性和隱蔽性,包括攻擊種類的多樣性,現在都已經地超越了整個安全界防護的能力。如果在這個階段內沒有一個新的技術來繼續支撐著防御體系的話,其實整個安全產業會越來越被動。
這時候正好是人工智能的一個迸發的時期,這個時期我們對有機會利用這樣新的技術、利用新的模式比如說病毒攻擊,來重新構建新的體系。在這個過程中我們會逐步地扭轉過去在競爭中的頹勢,構建起比較強的力量,達到跟黑產對抗的能力。這是第一階段的使命。
第二個使命會更遠期一點,很多產業的存在是有一定的假設的前提的,很多國家在二戰前后都有專門破解密碼的團隊,他要破解所有國家的電報來分析里面有可能的相關性,把它的電報解出來,這個工作假設的前提是,認為密碼都是可以被破解的,密碼在理論上被我們破解出來,采取一定的方法弄出來,現在這樣的團隊就少了,現在的密碼技術建立在嚴謹的數學的推導之上,不能用過去的方法解釋出來。
人工智能會發展到什么程度?會逐漸地接近黑客對漏洞的攻擊的理解能力,會利用計算的能力對歷史所有數據的學習能力,逐步地提供出自動化的分析漏洞和填補漏洞的能力,一旦這種能力完善之后,有很多軟件雖然不是從理論上來講是不可破解的,如果一個黑客想破解這個理念,跟AlphaGo下棋是一樣的,這樣安全產業格局是會變的,所以我們在這兩個層面上有深刻的影響。
主持人:我理解人工智能是對安全特別是對黑產的防御工具,必不可少的工具。
【林冠辰】 廣電運通是一家從事金融設備和金融服務的一家電子信息的企業,主要的產品是我們的金融服務設備,ATM我們都很熟悉,包括我們會給銀行提供一些網點升級轉型服務的方案,此外還有針對信息管理我們有金融服務外包,提供了這么一個解決方案。
但現在我們公司對泛金融領域,包括智能交通、智慧交通都有涉及,這是關于廣電運通的大致的介紹。
前面幾位專家對剛才主持人提到的未來安全或者是人工智能的暢想做了一個比較深入的闡述,從安全的角度來講,我想換一個角度,從應用的角度來發表一下我簡單的觀點,因為我們是一直從事金融相關領域的,我們對金融安全或者是信息安全有比較高的敏感性。
大家都知道,以前傳統的金融安全可能還是基于一個密碼驗證的方式,比如說我們去ATM機取款,只要驗證這個賬戶是合法的就OK了,現在我們也是將一些聲紋識別技術和人工智能技術引入到當中來。我們將指紋、虹膜、靜脈的技術應用到機器中,機器已經在各個網點銀行有布放,有些人也用到過。
所以,首先是人工智能的技術在金融這個領域已經有這么一個應用,而且這個應用有越來越廣的去世了,將來人工智能的應用肯定會大范圍地普及到銀行也和金融業的工作中,但可能不會完全取代我們銀行的營業網點,因為還要考慮到一些服務的便捷性,或者是給客戶服務提供好受度。人工智能在這個辦法沒法兒取代人工,在銀行業廣泛重復的業務,極大可能被人工智能取代,以后我們去銀行辦理業務可能會用機器人。
我們的保障機制變成用戶是合法的,我們的主持人也提到了,比如說這個方法證明我是我才能接下來進行合法的業務操作,將來人工智能技術可能還會廣泛應用到針對金融系統的攻擊中,通過人工智能的識別技術,關于金融安全也有通過攻擊金融網絡來達到破壞的目的,未來這個技術我覺得應該會廣泛地應用到這個行業中。
主持人:林先生從金融的角度我相信肯定在安全方面是需求最大的用戶,下面有請國民認證的柴總。
【柴海新】我今天坐在這里更重要的身份是FODOI國際聯盟的主席,這是全球性的產業組織,基本上大家叫得出、叫不不出名字的都是在這個聯盟里,去年Google是主席,今年微軟是主席。FODOI聯盟就舉行一件事,幾位嘉賓都談到了如何確認你在互聯網上你是誰。也就是說它是一個網絡安全的最后一厘米的問題,如何確認互聯網上你是誰,如何你作為一個物理的人怎么能給一個虛擬世界的虛擬身份構建一個可信的連接,帶來的直接的后果是也許過了幾年我們每個人都不需要密碼了。
不用密碼用什么,今天已經談了很多了,聲紋、人臉、虹膜、靜脈、步態等各種各樣的技術。我想說的是對互聯網身份認證這一件事,其實要解決的問題,確認你在互聯網上你是誰,必然要充分地利用到我們今天所有談到的各種各樣的基于生物特征的識別技術,給用戶提供更加安全的保障。
此外要更加便捷,大家都習慣用指紋解鎖你的手機,同時還有更重要的一項是更好的隱私保護的下一代的互聯網身份認證的解決技術。至于說談到如何具體地預測未來,我相信大家可能都聽過一句話說人類總是高估科學技術在三五年內的發展程度,但人類總是低估科學技術在三五年內對人類技術的影響程度。
身為前IBM的人員,小Watson有特別知名的語言,估計全世界就需要5臺計算機就夠了,我們今天很難給出特別準確的預言,但我相信在互聯網身份認證這么獨特的今天蓬勃發展的智能的技術,尤其是多種多樣的身份識別的技術,可以把互聯網身份認證的技術解決,給大家又方便又便捷又能保護隱私的互聯網身份認證解決方案。
主持人:明天是1111中國的互聯網已經興奮了好幾年,但我們的對面是黑產,在買買買的同時,任何的攻擊都有可能在這時候發生。
我們談到安全和未來,看看現實中肯定我們有諸多的挑戰,人工智能技術本身又是一個新的技術,我相信在應對這些挑戰的時候,肯定有自己不足的地方,或者有自己的痛點,或者說有短板,在現有的我們的人工智能,面對非常現實的安全挑戰,利用現有的人工智能技術,我們有什么樣的對策來彌補現在的短板?我想在這個話題上聽聽大家的意見。
【劉璐瑩】我今天介紹的就是現實,因為我們Watson的認知安全已經要上市了,它的研究已經持續了很長的時間,我們落地的第一個版本實際上就是在解決你不知道威脅在哪兒,你知道有威脅但不知道如何防,你知道了如何防之后,你不知道你的系統里面可能有哪些已經受到了感染或者是受到了攻擊的場景,所以我覺得Watson的認知安全學習更能提供好的服務。
我們IBM是幫助我們的用戶我們的用戶是像銀行、電商等這樣的一些企業,幫助他們保護他們的安全,我覺得明天是一波浪潮,或者是有一些敏感時期、十一都是浪潮,這些浪潮的時候我們的客戶主要做的無非也是傳統的安全的步調,探測、分析、再行動做彌補。
人工智能可以幫助我們的用戶的是,所謂的浪潮是量很大的時候我們稱之為浪潮,也許你平常遇到的安全的事件,也許你的人手還處理得過來,但當你的量很大的時候,也許時間和資源就是瓶頸。
我相信人工智能在這個階段一定可以發揮很大的作用,因為它確實是長項,能突破人類計算的速度,不只是百倍、千倍的速度,能大量地搜索繁雜的數據,它能夠給出比較準確的一些應對的方案而不一定依賴于我們人類專家的個人本身的技能。所以我相信在這樣的場景下,人工智能能發揮更大的作用,依賴于現在已有的分析的技術、建模的技術、學習的技術和大數據分析的技術,應該能幫上非常大的忙。
主持人:從IBM來看,Watson已經是ready的解決方案可以給用戶?
【劉璐瑩】我不敢說ready,第一我們在今年底、明年初的時候提供,第二它是試水的版本,我們第一個安全的角度,第一個試水的版本是跟SIEM集成,我們從威脅響應的角度來入手,比如說東軟一直提到的黑產的建模相信也是非常好的場景,對自動響應我相信它也一定是一個很好的場景。
目前我們能夠看到的即將發布的這個版本在分析處理和修正建議的角度上,所以它剛好跟你提到的響應雙十一的浪潮是match的,但安全這個領域太大了,還有很多其他的維度,我相信Watson一定沒有完全地ready,一定在想其他的入手點,我會比較樂觀地看到它有更多的可以被大家使用的場景出現。
【邵江寧】安全圈大家認知的層面上有這么一個共識,現在攻擊的復雜度越來越高,但發起攻擊的門檻越來越低。前面幾周美國對服務器發起攻擊的時候是一個基于物聯網的是DDOS的攻擊。好比是大規模的網絡殺傷性武器被開源,有很多人很容易獲取這個病毒或者是攻擊的源代碼經過簡單的修改以后就可以放到更廣泛的環境來造成各種各樣的危害。
在這樣的環境里,意味著我們面臨著網絡安全的挑戰更大,我們之所以說要考慮在這個時代的背景下,怎么利用新的技術把安全的保護程度、保護的水平提到更高,能更智能、更人性,主要是為了應對在今天時代技術發展的挑戰。
我們今天的主流還是萬物互聯,其中最關鍵的一條不僅是說機器和機器的互聯還有人與機器的互聯。說到這兒有很多創新的工作,包括IBM有認知服務,微軟也有認知服務,包括鄭教授提的指紋識別、聲音識別的技術,都是為解決人和機器能更好地協同協作,讓人有更強大的能力,能讓我們的生活更美好。
為了做到這個工作,相應的安全的防護的手段也必須提上來,讓它的變得更智能、變得更無處不在,要做到這個工作還有幾項基礎性的工作必須做。第一是平臺的技術,現在我們承載著所有的信息數據還有云管端,云端管到家,所有的互聯網的平臺不僅要做好開發的安全還有維護的安全,所有的響應的能力都要集成在里面,而且要用新的技術手段來集成,這是必須發展的方向。否則我們這個時代會非常糟糕,過去兩周的DDOS的影響造成的財產的損失對人的生活的影響非常巨大的。
【杜強】 我認為當前的人工智能技術和網絡安全融合的過程中仍然是處于初級階段。主力的防御技術到今天來講仍然是傳統的技術,人工智能在這里面的優勢還遠遠沒有發揮出來,雖然很多商業化的產品已經打上了人工智能的標簽,已經披上了人工智能的外衣,但其實本質上還是一個傳統技術的重新的包裝。
但是,我們可以看到從一些很獨特的點上,很獨特的事件上、很小很細微的事件上它的潛力是非常巨大的,像小荷才露尖尖角的狀態。隨著技術的融入之后,這個產業會迅速地朝著這個方向發展,并且成熟。過去傳統的技術和打上標簽和外衣的技術會逐漸地被真實的人工智能技術而逐漸地替代。這是一種判斷。
另外,現階段我們認為網絡安全里的場景來看,有很多的場景其實在未來發展的時候即便是跟人工智能融合之后,仍然還會存在一些問題。比如說我們很多場景中都要做推理,人工智能領域過去從技術的發展上來看,推理和學習是兩個獨立發展的,推理主要是建立在符號體系下發展出來的,學習特別是深度學習是建立在神經網絡的方向上發展出來的。
這兩個東西的結合會導致我們有很多的場景,針對預測、針對長周期的判斷和感知的問題上,會比人的經驗弱很多。所以這些都是在模型上現在遇到的很大的困難,但我們也看到了很多的公司和先進的研究所在逐步地突破。另外在數據上,我們也看到了現階段會有很大的困難,過去這么多年我們很少把數據開放出來,很少有成規模的數據的積累,特別是復雜攻擊的數據模型的積累,整個行業都不夠,學術界沒有完全地參與進來。
這些都導致了今天想把整個行業應用跟人工智能技術結合的時候會遇到很現實的困難,我也相信這些困難會隨著我們工作一步一步扎實地推進,也能逐步地解決。
主持人:林先生。
【林冠辰】 我對人工智能技術的發展面臨的挑戰可能不像前面幾位專家那么樂觀,因為我覺得像技術本身是無所謂好壞的,人工智能技術的發展可以用來抵御攻擊,也可以用它來進行攻擊,抵御和攻擊就是相互角逐的過程,挑戰在未來很長一段時間會一直存在,而且隨著技術的發展會越來越難。
更為要緊的是,一旦比較尖端或者是比較好的人工智能技術用于攻擊的話,造成的后果可能對我們的用戶來講更難承受,我舉一個例子,比如說像我們的生物特征識別數據,現在有報道像指紋或者是其他的生物特征識別技術是可以經過破解,人家破解了這個信息之后,這就是你唯一的身份認證信息,你這一輩子不能更改,不像傳統的密碼被盜了還可以修改,這個信息一旦被攻擊、竊取和被破壞,這個后果我們可能就更難以承受了。所以技術發展的雙刃劍效應是很明顯的,這個挑戰我們以后每個人都要豪華一下如何來應對。
主持人:我看柴總一直在箭頭。
【柴海新】我覺得林總恰恰談到了我剛才想說的部分,如果說談人工智能技術對如何幫助或應對今天網絡安全的挑戰的話,這個題目太大,對我來講我就專注在用于把生物特征識別技術用來做網絡身份認證這么一個非常狹窄的領域來看人工智能技術能做多少事。
第一當然是依賴科學家發展出特別好的生物特征識別技術,比如說人臉識別都不可能百分之百準確,今天這樣的強光照著準確率就下去了,這需要科學家進一步努力。
第二是防偽或者是防攻擊,大家可能不知道十幾年前一張照片就可以騙過所有的人臉識別技術,現在都可以解決了。在淘寶買一個指膜就可以騙過所有打卡的地方。一到兩年后大家配備的指紋識別的模塊一定是帶活體檢測的,今天都不帶,用任何的指紋都可以做到,技術的進步何以幫助我們更好地防范攻擊。
第三點才是林總特別提到的,大家沒有意識到一件事,當你用生物特征來驗證你的網絡身份的時候,它比起密碼來有一個最大的弊病就是不可撤銷,加上腳指頭人一共才有20個指紋和腳紋,人臉更是如此,除非你整容,虹膜和聲紋更不能變化。
當你基于這樣的身份特征做網絡身份認證系統的時候,那么對不可攻破性要求就特別高。大家不會關注一個細節,今天所有的高端手機都帶了指紋的模組,但沒有任何一個指紋模組廠商、手機制造商,無論是安卓還是iOS膽敢把你指紋的信息上傳,指紋模組一定是封閉的模塊,對外的通信通道只能是驗證通過與否,而不應該把你的指紋信息往上船。
但當我們用人臉的時候,今天所有的人臉系統其實后端要有一個比較龐大的人臉的數據庫,因為人臉比對的時候是不可能在你的手機端在一個受限的安全環境內做到的,那么就帶來一個問題,誰有資格來運作這樣一個人臉的數據庫,這已經在一定程度上超過了技術的范疇而變成了一個法規的范疇。
指紋信息也一樣,虹膜信息也一樣。這件事情上不同的國家已經有不同的做法,印度已經采了8億人的虹膜信息了,如果去巴西任何一個銀行開戶的時候都會問你是不是愿意留指紋信息,留在他的銀行,這樣帶來的好處是你到街上之ATM用指紋就可以取錢,壞處是可以被盜竊。
我們國家是非常嚴格的,上周剛剛發布的《網絡安全法》,與其說是《網絡安全法》,某種程度上也是個人信息的網絡保護法,或者說個人的網絡權益保護法,里面詳細地規定了我們如何來應對這樣的生物特征。
我相信一個技術的發展,人工智能發展到一定的程度必定需要相應配套的法律法規,甚至需要相應配套的,做一個最終用戶的使用習慣的改變才能把這個網絡安全的問題盡可能地扼殺在苗頭階段。但我相信所有的發展都在沖著這個目標在演進。
主持人:我覺得柴總剛才發言有一個挺重要的信息,技術的發展或者說技術應用的發展,有時候制約它的因素或者說影響它的因素不僅僅是技術本身,也包括了配套的法律法規,整個的應用環境都包括在內了,所以剛才實際上已經談到了下面的一個想問到的問題。現在我們是把人工智能作為一個網絡安全的工具在使用,但是本身人工智能自身的安全性有沒有什么問題,如何來保障?在這方面我想請教幾位專家,站在你們的角度上現在能不能看到在這方面的研究的進展,或者說你們的一些思考。
【邵江寧】人工智能本身的安全性這塊,業界的探索性的研究比較多,舉一個例子,大家都還能記起當年AlphaGo和李世石的精彩的對決,第四局的時候AlphaGo輸了,到現在也不知道到底發生了什么,現在比較通用的人工智能的模型包括了兩部分,一部分是算法,一部分是數據。
在最新頒布的GDPR的法規中規定,如果人工智能的算法用于替代人做一些決定的時候是有一些受限條件的,這就提到了一些,人工智能的受限范圍,本身的算法的透明性,數據的公平性、無歧視性以及人工智能的爭議性等幾方面,微軟在大規模普及運用人工智能的時候也提出了在人工智能安全的6個原則,算法的責任、本身的公平性、算法的透明性、算法的無歧視性,包括算法的爭議性,人工智能和機器學習用于正當的目的等六個大的方面,規范人工智能在各個領域里大規模的應用。
主持人:我們看到微軟在這方面已經在考慮了,或者說已經往前做了一些工作。東軟這邊呢?
【杜強】我個人認為人工智能這塊本身可能產生的威脅,首先繼承了傳統IT系統可能有的所有的微信,比如說基于人工智能的系統,一定會面臨著你的系統被黑客通過非法的手段登錄,篡改后臺的數據和所有的流程,所有的IT安全性的流程性的問題都會繼承。
在此基礎上還引入了兩個方面的問題。第一個層面是數據層面的,整個智慧的差距很大程度上是來自于大量數據的收集,它訓練出來的模型在模型內部有很強的不可解釋性,你很難解釋為什么會做這個判斷,里面只是一堆參數,沒有真正的物理含義。
一種攻擊手段是可以批量地刷一些樣本數據和供訓練和識別時候用的數據,對數據進行污染,這種方式就會在模型和訓練期會使模型發生草擬方向的謀取。換言之如果知道了模型精確的數學結構也可以推理出來用什么樣的數據刷到什么程度能把模型最后識別的結果朝著相反的方向去刷。
比如說一個模型想識別這個人是男生還是女生,模型的網絡架構和參數寫在這兒之后,就會有人算出來說通過什么樣的方法,構造什么樣的數據,訓練之后使得結果正好是相反的。
現在看到很多的論文提到了從模型本身的角度就能做攻擊,比如說做圖像分類,如果從模型模型本身看是多層的,卷積、采樣、卷積、采樣最后識別出來結果,每個層次都有很多的信息被損失掉了,最后做了一個決策。
比如說圖像很大可能10M,最后實際支撐的決策的有1000個,這是針對模型構建時候的假設。有很多的方法純數學的方法是我構建出來一個跟你看上去一樣的圖片,這個圖片跟你原來的圖片是一模一樣的,人眼完全分別不出來,我這里面改了幾百個點的細節,這些細節會使得你根本看不出來,但會使得你識別的結果正好相反,就是因為在模型上逐層的信息萃取,在了解模型的基礎上,把特定的點和特定的數據放在特定的位置上,會選擇和數據層正好相反的方向來發展。這會引入很多的不確定性。在人工智能跟安全相結合的時候,特別是跟網絡安全和身份認證相結合的時候,未來要克服的問題可能還會比我們的預期要多。
主持人:其他嘉賓還有補充的嗎?
【林冠辰】關于人工智能技術,現在對安全的應用我可能還是從行業應用的角度做一個簡單的闡述,現在我們金融行業安全主要的攻擊來源都是針對個人的賬號和密碼,比如說卡信息等傳統的安全攻擊手段,現在我們想通過生物特征識別智能技術改變現狀,提升安全性,原來我們只識別卡和賬戶的合法性,現在我們看進一步操縱業務的人也是合法的,所以我們把生物特征識別技術引入到金融記憶的認證中來。
現在我們的應用情況是,推出了一款在世界上比較前沿的一系列的解決方案,遠程智能的柜臺,從安全新角度來講,實現了從單純的驗證用戶合法性,驗證賬戶合法性到驗證用戶的合法性的提升。
從便捷性來講,它其實改變了傳統的銀行網點提供服務的業務模式,其實就是一個根本性的創新,它可以提供24小時銀行的服務,我們通過遠程智能可能不需要請假,下班以后通過某一個機器連接到后臺的銀行的服務中心,指導我們來完成業務,現在銀行業務95%以上都可以通過機械實現,現在我們的應用包括香港、新加坡、已經有幾千臺應用,相當于我們的應用技術可以做初步的嘗試,后續還有很多的人工智能技術要應用到銀行業務當中來,
【柴海新】我補充一點,當我們談人工智能技術本身的能力或被攻擊性的時候還是要從另外的角度來看,當我們涉及到最終的解決方案的時候能不能比較清楚地知道所用的技術的便捷,因為技術總是技術總是在不停地發展的,所有的大數據還預測昨天希拉里能大比分贏呢,結果出現了這么一個情況。
更明顯的例子是黃主任剛才說的多攝像頭、多角度做人臉追蹤,那是一個非常難的學術問題。但不妨礙我們今天就用手機的攝像頭做一個非常簡單的人臉登錄或者說非常簡單的用于P2P金融的人臉的驗證。所以人工智能技術本身在不斷地發展,當今天我們應用這樣的技術的時候最好能比較清楚地知道它的邊界。回到你最早的問題,AlphaGo和李世石比3:1,為什么輸了一局,我的想法是如果你能總結出為什么它能輸那一局你就不會輸其他的三局,你真的不知道它怎么做的。
【劉璐瑩】我想人工智能技術就是技術,看我們如何使用它。它是我們計算技術、認知技術發展到一定階段的一項技術,自己本身也在演化的過程中。剛才幾位嘉賓都提到了,可能不同的角度從算法的公開性的角度,樣本的公平性的角度。
內容保護的角度,我相信這些都是我們來保護人工智能技術的一個方向,但我特別贊同最后一位嘉賓說的,你如何來使用它,IBM現在對Watson的定位是輔助,沒有賦予它能幫助你做最準確的決策的使命,同時它給你的決策是帶權重的,我們分析出來這種可能性會大一些,那種可能性會低一些。
同時,從樣本的角度上來說,為什么現在比較能看到多的聲音,Watson在醫療和天氣上的數據,包括安全的數據這些聲音為什么多于其他的聲音,就是因為我們想做天氣,我們就要有大量的真實的、優質的數據,IBM就收購了一家天氣公司,能夠把我們治療癌癥的系統拿出來嘗試著給各個國家的醫生們使用,是因為我們和最頂尖的20所專門的癌癥研究機構來合作。
他們提供了相應的案例、論文,Watson學習了大量的優質的樣本,我們為什么要出商用的版本,企業APP這塊,IBM從銷售額的角度來說是全球最大的,所以我們說我們懂安全,我們也有10幾個公共SOCK,為我們的客戶維護安全的安全運維中心,每天可以收集到真實的安全告警數據200億條左右,這個數據我們認為是OK的。
所以我們拿它來訓練Watson,我們有自信把它她出來是一個東西,但是無論這幾種最好的數據的話,它也是一個輔助,我們現在對這個系統的定位,我特別同意最后的嘉賓的觀點,應該是技術還沒有發展到真的可以百分之百地替代人類的智慧的能力。
主持人:所以剛剛都提到了技術的邊界的問題,我想作為新的技術帶發展的過程中,隨著發展不斷地解決自身的問題,解決在應用中去不但地完善。今天由于時間的關系我們觀眾互動的環節可能就暫時取消了。后續如果大家有什么問題,可以持續地通過今天微信的通道跟我們聯系,我們再定向地轉發給相應的嘉賓。最后我們圓桌對話的慣例,大家說了這么多,能不能用最后一句話非常提綱挈領地把自己對人工智能和網絡安全核心的觀點提煉出來,也和在座的觀眾做分享。
【劉璐瑩】我覺得今天的圓桌有一個特別大的難處是大家真的是在不同的安全領域里耕耘,大家的思路和視角真的不同,但是我認為無論從哪一個角度上來說,我都認為人工智能技術在安全的領域里的應用會越來越多會越來越好,它會彌補我們人類的能力和我們希望達到的目標中間的鴻溝,我相信它一定能夠達到這樣的一些效果。
【邵江寧】我想說的是人工智能的技術我們叫AI,至少在目前的階段人工智能技術必須和人的智能技術HI來輔助,像人的左腦和右腦一樣,我希望在安全這一塊使用人工智能技術,能夠讓我們的安全感和用戶對新興技術服務的信任感更高,讓大家能安心和舒心地擁抱新技術時代的到來。
【杜強】我想表達的是人工智能這項技術確實區別于過去的所有的互聯網技術、云技術、移動互聯網等技術對網絡安全產業的影響,它的獨特性變成了我們產業界特別是在網絡安全產業是一個獨特的機遇,這個機遇按照過去的話說是三千年未有之變局,我們希望整個產業所有的合作伙伴和科研機構能夠把握住這次技術給產業變革帶來的機會,能夠把整個的安全做得更好。
【林冠辰】我們在討論人工智能或者說網絡安全技術的時候,如果只專注于安全技術本身可能不是特別現實的一種做法,我們可以換一種角度和思路,也就是我們考慮怎么將攻擊的成本非常大,一方面剛才柴總也提到了我們通過法律法規來規范,這就相當于違法成本,一旦發生了攻擊行為有違法成本的考慮。
另外一方面我們可以讓他所希望的資源變得非常大,包括計算資源和投入的金錢或者是時間成本。第三,從用戶或者說設備廠商也好或者是運營商也好,各個環節可能還要更具備安全意識,像時時刻刻警醒自己,現在很多的安全漏洞都是疏忽讓攻擊方很容易地獲得我們相關的信息,從這幾個維度能讓攻擊行為的成本變得非常大。
【柴海新】我還是局限在身份認證這個領域,如果在座的足夠到可能聽到過一句話,在互聯網上沒有人知道你是一條狗,這是20年前經常講的一句話,但我相信隨著人工智能技術的發展,我們可以比較容易地、方便地確認互聯網上你是誰,從而給大家一個更加安全、可信的移動互聯環境。