压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

摘要：“以未知對(duì)未知”是由安賽針對(duì)新時(shí)代網(wǎng)絡(luò)攻防的特性首次提出，基于人類免疫系統(tǒng)理念構(gòu)建的網(wǎng)絡(luò)空間安全防御體系，利用人工智能算法在生成對(duì)抗網(wǎng)絡(luò)中具備自主進(jìn)化迭代的優(yōu)勢，通過不斷學(xué)習(xí)每個(gè)網(wǎng)絡(luò)、設(shè)備、用戶的終生模式和關(guān)聯(lián)分析，自主識(shí)別、攔截異常攻擊，與受保護(hù)網(wǎng)絡(luò)空間其他系統(tǒng)相互協(xié)調(diào)，共同維持網(wǎng)絡(luò)空間內(nèi)部環(huán)境穩(wěn)定、健康、可控、安全與運(yùn)行平衡。

謝超首????《安全智庫》主編，安賽科技資深戰(zhàn)略顧問

謝超首分享了三個(gè)話題：網(wǎng)絡(luò)空間安全新態(tài)勢、AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用、人工智能安全的自我進(jìn)化。

接下來的話題比較輕松一些，沒有太多涉及到技術(shù)領(lǐng)域的問題。每年年終我們回顧過去一年我們總會(huì)認(rèn)為過去一年網(wǎng)絡(luò)安全狀況相當(dāng)糟糕，似乎網(wǎng)絡(luò)安全沒有最糟，只有更糟。上個(gè)月股神巴菲特在一次股東大會(huì)上他提出了對(duì)網(wǎng)絡(luò)安全的擔(dān)憂，他說了一句話，互聯(lián)網(wǎng)仍是一個(gè)未知領(lǐng)域，未知地帶，情況會(huì)變的更糟，而不是更好。按理說這位投資大師看趨勢看得很準(zhǔn)，至少在投資領(lǐng)域。在安全領(lǐng)域他有這種擔(dān)憂，尤其是在他公司旗下有一個(gè)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)，他說了一句話，我們不想成為這個(gè)領(lǐng)域的先驅(qū)。

為什么說網(wǎng)絡(luò)安全會(huì)變的越來越糟呢？實(shí)際上隨著現(xiàn)代人工智能的發(fā)展，我們安全領(lǐng)域里掌握這些工具的同時(shí)黑客也掌握這些工具，最終我們可能在網(wǎng)絡(luò)安全里的對(duì)抗還是機(jī)器與機(jī)器之間的斗爭。到2020年，黑客可利用的攻擊將達(dá)到60億，在全球的網(wǎng)絡(luò)安全防御來說是越來越難了。任何企業(yè)的員工或者任何一個(gè)臨界網(wǎng)絡(luò)的設(shè)備都可能是一個(gè)風(fēng)險(xiǎn)點(diǎn)，都可能存在漏洞。可以說這在20世紀(jì)90年代以來網(wǎng)絡(luò)安全態(tài)勢最嚴(yán)峻的一年。

我們接下來再看一份世界經(jīng)濟(jì)論壇的報(bào)告，今年年初2月份2018年全球風(fēng)險(xiǎn)報(bào)告，這里面提出網(wǎng)絡(luò)安全威脅已經(jīng)成為僅次于極端天氣和自然災(zāi)害的全球第三大威脅。全球范圍的網(wǎng)絡(luò)攻擊事件屢屢見諸于新聞報(bào)道，網(wǎng)絡(luò)犯罪給全球經(jīng)濟(jì)每年造成的損失達(dá)5000億美元，而且到2020年網(wǎng)絡(luò)犯罪對(duì)全球經(jīng)濟(jì)的影響將達(dá)8萬億，這個(gè)數(shù)字是非常驚人的。所以，網(wǎng)絡(luò)安全問題已經(jīng)成為全球各國領(lǐng)導(dǎo)人極度關(guān)心的一個(gè)重要問題，而且網(wǎng)絡(luò)攻擊也是在所有的Top10場景中由人為因素造成的最大的威脅。

接下來我們再看一個(gè)統(tǒng)計(jì)數(shù)據(jù)。這是一家全球的網(wǎng)絡(luò)攻擊事件時(shí)間與數(shù)量的統(tǒng)計(jì)網(wǎng)站，這份冬季數(shù)據(jù)通緝了2014-2016年期間的Top10的攻擊類型和攻擊手段，條形圖的最下方是位置攻擊，位置威脅。這個(gè)可以看到2014、2015、2016逐年上升的一個(gè)趨勢。傳統(tǒng)的網(wǎng)絡(luò)安全防御檢測手段還是采用一些黑名單的機(jī)制，這采用的是一些事后補(bǔ)救的措施，那種風(fēng)險(xiǎn)是極大的。

傳統(tǒng)的靜態(tài)的網(wǎng)絡(luò)安全防御對(duì)內(nèi)無法防御，對(duì)外也無法防御越來越智能網(wǎng)絡(luò)、自動(dòng)化的網(wǎng)絡(luò)攻擊。越來越多的公司，包括安全廠商其實(shí)在尋求AI的幫忙，來優(yōu)化企業(yè)的安全防護(hù)，加強(qiáng)安全產(chǎn)品防御能力。

接下來從投資的角度看一下AI具體落地在安全領(lǐng)域有哪些分類。資本市場是非常具有前瞻性的，而且資本是比較大膽的，而且它往往是引領(lǐng)了一個(gè)方向。在傳統(tǒng)網(wǎng)絡(luò)防御策略和手段越來越力不從心的時(shí)候，AI的出現(xiàn)隨著深度計(jì)算、深度學(xué)習(xí)，還有神經(jīng)網(wǎng)絡(luò)計(jì)算等等這些技術(shù)從概念走向應(yīng)用，實(shí)際上我們的網(wǎng)絡(luò)安全的防御方真的是有機(jī)會(huì)能夠領(lǐng)先攻擊者，可以使我們在防御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)能夠占據(jù)上風(fēng)。

過去網(wǎng)絡(luò)安全的攻防一直是不對(duì)等的，基本上網(wǎng)絡(luò)安全都是事后補(bǔ)救，總是一種貓捉老鼠。所以，AI的出現(xiàn)是有可能打破這種攻防對(duì)抗的不平衡的。

這張圖是在咨詢公司今年年初公布的全球的人工智能的Top100，我們也可以看到人工智能在各個(gè)行業(yè)，各個(gè)垂直領(lǐng)域都在積極的探索落地，左下方是一個(gè)綠色的區(qū)域，就是人工智能在安全領(lǐng)域一些落地的公司，圈的大小代表了投資吸金的程度。最大的藍(lán)的公司是中國的頭條。在全球人工智能，包括人工智能安全領(lǐng)域，我們總是拿中國和美國來說事兒，實(shí)際上英國也是在人工智能領(lǐng)域有非常厚的底子，而且基本上每到兩三周就會(huì)蹦出一個(gè)新的人工智能公司。

說到AI，去年或者今年非常火的一個(gè)概念，AI+網(wǎng)絡(luò)安全更是受到資本的青睞，而且市場上不斷的涌現(xiàn)出一批非常優(yōu)秀的基于人工智能的網(wǎng)絡(luò)安全公司。這個(gè)圖也是CBINSIGHTS去年發(fā)布的，全球80多家利用了人工智能技術(shù)的網(wǎng)絡(luò)安全公司。它劃分了幾大領(lǐng)域，首先是反欺詐和身份管理領(lǐng)域，而且這個(gè)領(lǐng)域是人工智能在安全領(lǐng)域最火的一個(gè)領(lǐng)域。另外，在移動(dòng)安全、應(yīng)用安全、LT安全、欺詐、反欺詐、網(wǎng)絡(luò)風(fēng)險(xiǎn)管理、自動(dòng)化安全、智能預(yù)測，還有行為分析與域上檢測方面，在這幾大領(lǐng)域國外已經(jīng)有了一些探索和落地，對(duì)于我們中國的安全廠商也好，也是一個(gè)很好的參考和借鑒。

我也注意到國內(nèi)安全廠商也越來越多的開始去聲稱我們的產(chǎn)品利用了人工智能技術(shù)，但往往是在宣傳層面上，真的拿出來有可能是經(jīng)不起考驗(yàn)的。至少在這幾個(gè)領(lǐng)域我們其實(shí)可以找到一些國際上對(duì)標(biāo)的公司，這里面我特別說兩家公司，一家是自動(dòng)化安全。今天上午在主會(huì)場的時(shí)候公安部的鐘部長也提到從國家層面關(guān)注的一個(gè)是大數(shù)據(jù)安全，另外一個(gè)是人工智能安全，尤其對(duì)于自動(dòng)化的攻擊。

這個(gè)表里有一家公司叫TANIUM，它已經(jīng)是超十億美元的一家獨(dú)角獸公司了，發(fā)展得非常迅猛。它運(yùn)用的是基于人工智能的自然語言處理技術(shù)，加上端點(diǎn)防護(hù)技術(shù)，實(shí)現(xiàn)大規(guī)模的網(wǎng)絡(luò)安全防御。它應(yīng)該是在創(chuàng)業(yè)公司中從2014年統(tǒng)計(jì)到2018年2月份為止，是吸金最多的公司，應(yīng)該有20多億人民幣投向了這家公司。

另外一家獨(dú)角獸公司是智能預(yù)測方面CYLNNCE（音），它是從分析黑客的一些心態(tài)方面著手，去智能預(yù)測和防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

我接下來會(huì)重點(diǎn)講人工智能的自我進(jìn)化問題，說到AI的自我進(jìn)化，現(xiàn)在可以說在逐步的向AI3.0邁進(jìn)。AI1.0的時(shí)候比較初始的階段，基本上我們教它一些規(guī)則，教它怎么做它就怎么做，手把手的教，它去學(xué)習(xí)。這是1.0。隨著神經(jīng)網(wǎng)絡(luò)計(jì)算，還有一些深度學(xué)習(xí)技術(shù)的出現(xiàn)，我們在給機(jī)器輸入的時(shí)候，它在這個(gè)過程中會(huì)自動(dòng)地學(xué)習(xí)，自動(dòng)查找這些規(guī)律和規(guī)則，這些技術(shù)推動(dòng)了AI向2.0，科技像谷歌、IBM等等，其實(shí)是在推動(dòng)者人工智能自我學(xué)習(xí)、自我進(jìn)化往3.0來進(jìn)。

剛才說的是人工智能的一個(gè)進(jìn)化，人工智能安全東陽其實(shí)也是在自我進(jìn)化的。我們先來看一下人體滿意系統(tǒng)的啟迪。為什么講到這個(gè)？人體免疫系統(tǒng)相對(duì)于我們網(wǎng)絡(luò)安全來說，生物學(xué)角度到網(wǎng)絡(luò)空間有很多值得借鑒或者我們可以去尋找一些靈感來做好我們的安全。

每個(gè)人都生過病，感個(gè)冒或者抑郁癥是精神感冒，再嚴(yán)重點(diǎn)的危及生命的癌癥，這些都是人體的細(xì)胞出現(xiàn)的問題，人體的免疫系統(tǒng)出現(xiàn)了問題。究其原因，無非是內(nèi)因跟外因。外因就是這些外在的物理環(huán)境，比如空氣、水、食物、病毒等等。內(nèi)因我們?nèi)梭w的免疫系統(tǒng)。人體的免疫系統(tǒng)可以說是駐扎的一支強(qiáng)大的軍隊(duì)。比如我們的皮膚就像我們的數(shù)字防火墻一樣，當(dāng)有病毒入侵的時(shí)候，我們皮膚的細(xì)胞就會(huì)發(fā)出警報(bào)。病毒是非常聰明的，它想要頑強(qiáng)地生存下來，一旦進(jìn)入到我們?nèi)梭w內(nèi)也會(huì)碰到同樣聰明，同樣強(qiáng)大的我們?nèi)梭w的免疫系統(tǒng)。

生病或者發(fā)炎或感染的時(shí)候，淋巴結(jié)就會(huì)腫起來，這就是一個(gè)信號(hào)，人體免疫系統(tǒng)已經(jīng)發(fā)現(xiàn)了這個(gè)病毒入侵，他們在這里斗爭。免疫細(xì)胞液叫白血球細(xì)胞，它分為T細(xì)胞跟B細(xì)胞，B細(xì)胞是可以根據(jù)不同的外體入侵者來產(chǎn)生不同的抗體，這種抗體也叫免疫球蛋白，可以形象地比喻成這些入侵的敵人導(dǎo)彈。T細(xì)胞就負(fù)責(zé)把入侵者摧毀掉。我們的人體免疫系統(tǒng)就是一個(gè)非常強(qiáng)大的，如果把我們?nèi)梭w比作網(wǎng)絡(luò)的話，其實(shí)病毒就是這些攻擊，我們其實(shí)可以從人體的滿意系統(tǒng)獲得一些借鑒。

剛才提到人體免疫細(xì)胞的一些自我修復(fù)。另外，它有一個(gè)特點(diǎn)，自我進(jìn)化和自適應(yīng)。免疫系統(tǒng)也是有記憶力的。獲得抗體之后同樣的細(xì)胞病毒再入侵我們已經(jīng)記住他了，他再來侵犯我們是能把它阻擋在外的。而且免疫系統(tǒng)的自我進(jìn)化，它拉克馬式的自體進(jìn)化而不是達(dá)爾文式的代際進(jìn)化。

剛才講了民意系統(tǒng)，我們對(duì)應(yīng)到網(wǎng)絡(luò)空間來說，是不是能真正把這套免疫系統(tǒng)移植到網(wǎng)絡(luò)空間保護(hù)我們的網(wǎng)絡(luò)安全呢？在國際上有一家公司是非常出名的，我今天在展臺(tái)上碰到兩位外國友人，一位來自加拿大，一位來到俄羅斯，他到我們展臺(tái)看到安賽就非常感興趣，他們就想了解安賽是如何利用人工智能應(yīng)用到安全領(lǐng)域的。

我剛才提到的那家公司他們借鑒了人體的免疫系統(tǒng)，這家公司2013年成立的，它就可以實(shí)現(xiàn)無需提前知曉攻擊類型或者攻擊規(guī)則的情況下就可以發(fā)生作用，可以實(shí)時(shí)預(yù)防和中斷網(wǎng)絡(luò)威脅，而且誤報(bào)率非常低，而且還能檢測出來自企業(yè)內(nèi)部的攻擊威脅。

國內(nèi)安賽是2012年從百度出來的專家創(chuàng)辦的，這些年安賽一直在探索AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。這也是AI基于新時(shí)代下網(wǎng)絡(luò)攻擊的特性提出的以未知對(duì)未知的一套動(dòng)態(tài)的網(wǎng)絡(luò)安全防御框架體系。

可以不夸張地說，安賽在國內(nèi)最早將AI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的公司。林老板在2012年花了一百萬人民幣買下aisec.com這個(gè)域名，這筆投資還是非常有前瞻性的，AI也一直體現(xiàn)了安賽的技術(shù)理念和產(chǎn)品理念。現(xiàn)在安賽的幾款拳頭產(chǎn)品，AIScanner就是業(yè)內(nèi)第一款在漏洞掃描系統(tǒng)中應(yīng)用了智能引擎交互溯源分析關(guān)聯(lián)分析智能去重算法等等，能夠自我學(xué)習(xí)和自適應(yīng)去檢測未知攻擊。另外一款拳頭產(chǎn)品是WebIDS，國內(nèi)獨(dú)此一家，沒有競爭對(duì)手的一款產(chǎn)品，基于全流量鏡像技術(shù)和機(jī)器學(xué)習(xí)算法開發(fā)的一套入侵識(shí)別系統(tǒng)。

最后談?wù)凙I安全的未來。剛才我有說到人工智能技術(shù)掌握在黑客手里，也掌握在安全人員手里，最終會(huì)發(fā)展成一種什么狀況呢？其實(shí)現(xiàn)在黑客已經(jīng)在廣泛地利用AI技術(shù)發(fā)動(dòng)自動(dòng)化的攻擊，一個(gè)黑客可能坐在電腦面前指揮著全球上百萬臺(tái)服務(wù)器，只需點(diǎn)一下鼠標(biāo)在幾個(gè)關(guān)鍵的步驟需要人工參與，其他的都是機(jī)器發(fā)動(dòng)。安全企業(yè)尋求一些技術(shù)對(duì)抗黑產(chǎn)，黑產(chǎn)隨著人工智能的模型越來越多，自動(dòng)化攻擊也越來越多，攻擊的成本也越來越低，未來一個(gè)完美的AI安全還有很長的一段路要走。所以，人工智能與安全相結(jié)合，是利是弊可能只有未來能給我們答案。我們還是應(yīng)該抱以理性的態(tài)度看待AI。