中国新闻视线网,用百姓的眼光看新闻!做中国新闻网站之标杆!

中国民生网

你现在的位置:主页 > 安全 > 文章

来源:网络整理 作者:中国新闻视线网小编 发布时间:2019-05-15 16:30

  AI时代正在改变未来世界,AI思维也正在重塑安全边界,天府之国连日的阴雨也并不能阻挡超过3000名各界嘉宾和专业观众的热情。

  11月16日至17日,“天府杯”2018国际网络安全大赛暨2018天府国际网络安全高峰论坛在成都举行,作为大会主办方之一,百度安全成为了各界关注的焦点。

百度安全总经理马杰

  在大会首日的开幕式上,百度安全总经理马杰作为首个企业代表上台发表了名为“百度安全开源技术矩阵,共建AI新时代开放生态”的主题演讲,系统阐述了AI时代百度安全对于中国网络安全未来发展的观点,详细介绍了百度安全在技术研发、生态建设和社会责任层面的最新进展。

  “AI一定会让世界变得更好!”对于未来,马杰充满自信,而他的自信正来自于百度安全近年来在AI安全领域的潜心深耕和持续探索。如今,这一系列努力正在开花结果,并实现了与全行业的共享共建。

  学界业界精英论道AI安全

  在11月17日百度安全主办的AI安全分论坛上,来自学界和业界的专家学者、企业负责人与百度安全一道,分享了各自在AI时代网络安全领域的理论观点和最新进展。

  在宏观层面,北京理工大学信息安全与对抗技术实验室主任、国家国防科技工业局科学技术委员会第一届成员罗森林教授以道家理念阐释了网络安全攻防的顶层思想和体系构建原则,“信息安全和对抗实质上是系统性问题,全量大于分量之和,且需要我们即见树木又见森林。”

3000精英齐聚天府 百度安全会天下英豪论道AI安全

北京理工大学教授罗森林

  在罗森林看来,“网络空间安全的态势将会越来越严峻!”他提出了六项基本原则,要求行业从特殊性、真实性等维度进行信息系统保护和利用的探索。“网络空间安全无时不有、无处不在,对于网络安全态势我们应该全天候全方位感知,构建强大的网络安全体系来服务于国家的网络空间安全战略。”

  而在微观层面,北京大学软件安全研究小组主要负责人文伟平教授则以此前在业内影响巨大的“永恒之蓝”为切入点,探讨了漏洞攻防的技术发展。

3000精英齐聚天府 百度安全会天下英豪论道AI安全

北京大学教授文伟平

  文伟平表示,相比传统的漏洞分析、利用和修复技术,新的趋势正在向自动化、智能化发展。其中不仅包括机器学习与程序分析技术的结合,也包括将深度学习应用于漏洞分析之中,还包括结合人工智能技术的自动化漏洞利用和修复。但是,他同时指出,相关研究目前仍然处于发展阶段,暂时还不能替代人工的作用,发展空间仍然很大。

  而在学术界理论研究的助力下,国内的安全企业界也正在通过实际行动,以AI为武器应对AI时代的安全挑战。

  四叶草安全创始人马坤回顾了AI技术和全球网络安全事业的发展历程,并指出对于当前的网络安全对抗来说,AI正扮演着潘多拉魔盒和达摩克利斯之剑的双重角色。

3000精英齐聚天府 百度安全会天下英豪论道AI安全

四叶草安全创始人马坤

  “我们可以看到人工智能有了非常大的突破,但用AI对抗AI的方法,或者利用人工智能干一些坏事,已经有黑客在做了。”马坤警告,“攻击方式很多,像闪避攻击、药饵攻击、后门攻击、窃取攻击,截止到目前,我们已经获取到非常多的通过AI进行黑客攻击的事件和行为报告,而且我们也抓取到了一些病毒。”

  实际上,AI时代网络安全的攻防将是一场持久战,黑白之间胜负的关键将更多聚焦于“前线”的对抗。为此,永信至诚高级副总裁兼首席战略官潘柱廷引入了“交锋面”和“能力链”等概念,“安全领域赢家才有用,处于第一线的交锋面是在安全攻防中最真的,考验的人与机器、系统的能力。”

永信至诚高级副总裁兼首席战略官潘柱廷

  潘柱廷认为,在AI时代的网络攻防中,养兵千日是错误的。“英雄不是养出来的,是打出来的,一定是练兵千日。”他提出,应在安全架构中构建一个“靶场”体系,模拟真实的场景进行演练和“修炼”,通过其来判断防御的措施是否有效并最终将成果投入到真实的安全对抗中。“让错发生在靶场,这是未来的一个方向。”

  事实上,网络安全之路之所以曲折,还在与攻防双方的成本不对等。“勒索病毒花不了多少钱,但是成功获得以后的获益是很高的,它很难被追溯,给黑客一个很好的保护伞,可谓是低成本、高收益、零风险。”亚信安全终端安全产品总监汪晨在分享中这样评价当前的安全形势,而AI技术将为安全企业提供一种全新的武器。

亚信安全终端安全产品总监汪晨

  据汪晨介绍,目前AI技术已经被应用到对未知恶意软件的识别当中。基于有监督学习,依靠海量的数据、精准特征及算法的积累和威胁检测模型,通过特征可视化后的样本训练、测试,最终实现机器学习。“我们有个病毒中心,对于新提交的一些恶意软件它的检测率都可以达到80%到90%以上,这样的话就可以有效的帮助用户提高对一些恶意软件的检测率。”

  如同马杰在开幕式演讲中探讨AI思维与互联网思维差别时所提及,AI时代的一个典型特点便是软硬结合,成都为远信安总经理陶育源所关注的正是“硬”的方面,他的公司正在研究用于硬件设备的信息安全芯片。