網絡安全進化永不停歇 要為人工智能保駕護航

?機器人資訊 ????|???? ?2020-01-21

  8月19至20日,第七屆互聯網安全大會(ISC 2019)在北京正式召開。作為亞太地區規格最高、規模最大、影響力最深遠的安全峰會之一,今年大會以“應對網絡戰,共建大生態,同筑大安全”為主題,邀請了諸多網絡安全專家、廠商參會,共同聚焦大安全時代中的網絡安全問題。

 

  近年來,人工智能作為最具顛覆性和戰略性的核心關鍵技術,持續引起全球產業界、學術界和各國政府的高度關注。與此同時,網絡安全作為國家安全的重要組成,其面臨的威脅與挑戰日趨嚴峻復雜。在8月20日下午的人工智能與安全論壇上,與會嘉賓圍繞“智能化網絡安全技術”這一主題,針對我國智能化網絡安全理論研究、軟硬件產品研發、行業應用、產業鏈整合等話題,展開了深入的交流。

 

  周鴻祎:網絡安全進化永不停歇 為人工智能發展保駕護航

 

  360集團董事長兼CEO、中國人工智能學會人工智能與安全專委會主任周鴻祎在致辭中談到,我國2017年就制定了人工智能的行動計劃,如今國內人工智能正處于攻堅期,正需要安全技術為其保駕護航。

 

  隨后,周鴻祎拋出兩個問題:一個是如何利用人工智能技術加強我們在安全上的能力,第二個是人工智能本身作為一種計算機軟硬件技術,它自身如何防止被攻擊者利用。

 

  周鴻祎指出,今后相當長一段時期內,網絡攻防的本質還是人和人的對抗,人工智能還是不能取代人,我們要把人工智能變成一個有用的輔助工具,讓其在安全的諸多領域發揮更大的作用。

 

  目前,360公司推出的網絡安全大腦就在探索利用人工智能深度學習的技術,對惡意樣本進行歸類,從中篩選可疑的線索。盡管目前尚未實現漏洞自動挖掘,但它已能使研發人員不再大海撈針。

 

  周鴻祎還指出,安全市場最大的競爭對手并非國內的“友商” ,而是那些惡意的黑產,惡意的黑客甚至是其他國家的網軍。這些人不斷地改進攻擊技術,不斷挖掘各種漏洞,因此,維護網絡安全的工作將永無止息。

 

  最后,周鴻祎強調:人工智能技術是一把“雙刃劍”,人工智能確實存在種種安全缺陷,我們找到這些缺點,就可以防范他們帶來的安全威脅,使得人工智能技術可以更好地往前走。

 

  對付黑客最有效的不是技術,而是人

 

  隨著人工智能的發展,今后網絡攻防雙方將大規模地利用人工智能技術,使攻防的節奏成指數級的遞增。北京郵電大學信息安全中心主任楊義先的演講聚焦在“以人為本”的網絡安全問題。他強調對付黑客和安全最有效的手段不應該只是去靠技術打拼,而是要靠人。

 

  楊義先指出,黑客攻擊具有以下特點:第一,攻擊的直接對象是熱血的“人”,而不是冷血的“設備”。第二,是一種賽博式攻擊 ,常常是需要與被攻擊者之間進行多次信息互動,逐步誘導,黑客與被攻擊的人之間并無直接的身體接觸,所以黑客攻擊的武器其實只是“信息”,攻擊成果的表現形式也是“信息”。

 

  楊義先強調:幾乎所有的安全問題都是由人而起,黑客常?;谛睦韺W成果,利用社會工程學,來攻擊“人”。所以,只要掌握黑客的心理學,才讓安全保衛者更為有效的防范黑客的攻擊,而對于不做黑客,也不對付黑客的人來說來說,黑客心理學也可以大大提高防騙意識。

 

  基于人機協同的漏洞挖掘是重要研究方向

 

  近年來,深度學習與強化學習為代表的人工智能技術取得一系列突破性的成果,特別是在圖象識別、語音識別等領域已經有了比較廣泛的應用。360集團安全研究員鄒權臣在演講中表示,漏洞挖掘技術正在經歷由專家輔助向更加自動化演進的過程,人工智能技術的發展為解決這些瓶頸問題提供了新的思路。

 

  鄒權臣指出,當前基于人工智能的漏洞挖掘技術還存在著一系列的挑戰,這些挑戰可能有一部分就是來自人工智能本身的缺陷和局限性引起的。這些局限性可能包括了本身的算法不夠安全,還有就是不可解釋性,模型場景化,數據饑餓等一系列的問題,對應到基于人工智能做漏洞挖掘的時,便面臨著算法選擇依賴經驗,特征選擇依賴專家知識,漏洞數據收集困難等一系列的問題。

 

  鄒權臣認為,基于人工智能的漏洞挖掘技術目前仍然有比較大的探索空間,未來可以加強機器學習算法與應用場景之間的適用性探索,因為很多場景還沒有被開發出來,可以發揮更大的作用。

 

  人工智能是扭轉攻防信息不對稱的必備條件

 

免責聲明:本網部分文章和信息來源于互聯網,本網轉載出于傳遞更多信息和學習之目的。如轉載稿涉及版權等問題,請立即聯系網站所有人,我們會予以更改或刪除相關文章,保證您的權利。