互联网+ 电子商务 智能家居 地理信息 高端装备 信息安全 3D打印 工业4.0 人工智能 光伏 新能源汽车 消费品 集成电路 移动支付 汽车 数据中心
2018智能制造生态建设论坛
当前位置:首页 > 产业动态 > 信息化 > 互联网 > 正文

蓝盾股份首席技术专家杨育斌:AI驱动智慧安全

发布时间: 2018-03-27 14:06     来源: 满天星

  2018年3月22日,“2018中国IT市场年会——网络安全高峰论坛”在北京香格里拉酒店隆重举行。蓝盾股份首席技术专家杨育斌在大会上发表了主题演讲。
蓝盾股份首席技术专家 杨育斌
  以下为演讲实录:
  刚才启明星辰周总在AI如何应用在安全方面做了一个分享,我接着他的话再说一下。AI已经在健康领域,通过生命大数据无论是特征数据还是基因数据,结合AI智能分析做到精准医疗和健康方面的应用,在汽车领域,比如说吴恩达的,通过AI自动驾驶技术,将普通汽车改造成无人车。在金融领域,JP摩根通过VIP客户关系图谱,以及知识的提炼,能够给他提供一些顾问式的VIP服务。物流领域,特斯拉最近推出一款很火三米电动卡车,准备推出,听说是2020年会量产。通过电动卡车以及车联网,通过AI进行物流的自动调度,形成智慧物流。
  科技领域,大家每天用的今日头条,一些媒体的推荐,为你做一些个性化的新闻的订阅。还有零售领域的新零售,针对客户自己的喜好和客户的个性化的需求,专门为客户定制了一些智能的销售助手。在能源领域,以及制造业领域对供应链和物料自动的跟踪分配,这一块应用已经非常的成熟。
  在一个研究机构的研究报告里面,2018年十大战略技术,其中有三个和AI有关,包括AI作为基础设施,AI的智能应用和分析场景化应用,以及智能硬件的普及。我们看到AI其实在大安全领域也有众多的应用,比如说在平安城市里面的一些摄象头,图象分析,视频分析,智慧的交通管控,车联网方面的自动驾驶,车辆调度,以及IOT设备对人体特征的收集,无论是虹膜,指纹,步态,骨骼,还是其他生物特征使得云系统更懂你。包括数据分析领域对反欺诈数据,中性数据,个性化数据的推介都有非常广泛的应用。AI在信息安全领域也已经落地了,这是AI最近这几年冒出来以AI技术去打造新信息安全的公司有上百家,他们应用范围包括反欺诈生命管理,行为分析,异常分析,应用安全,物联网安全,移动安全,安全自动化运维,欺诈技术等各方面,使得终端恶意的判断从特征库的判断变成机器学习的方式,这样做的好处对于未知威胁判断出来,并不需要积累样本。同时防护模式也是根据威胁进行整个环境的评估,包括连网环境,以及终端上跑的所有进程危害程度进行预测防护,比以前黑白名单的方式更加准确和更加的有针对性。
  Tanium公司通过AI自动化安全运维和终端相应公司。以往对于运维工程师最大量工作在主机上进行安全运维和补丁工作,他们通过P2P网络和API和自动化管理方式,让网管可以在数秒之内掌握数十万设备情况,实时完成管理,补丁的分发最多可以到上百万台机器,这对于物联网方面应用是非常大的突破。我们认为AI将推动网络安全迈向安全智能时代,这是我们两年前成立的实验室,专门研究AI在安全方面的应用,这一块的一些小心得,这是我们研究员做的一个小视频。
  (播放视频)
  通过这个技术我们将防火墙提升到第三代智能化防火墙,第一代是被动式的协议识别基于签名判断的防火墙。第二代防火墙是用力度从协议到硬识别,在网络上跑的各种协议应用,从机器签名到特征,砂箱引用,但还是被动的,我们可以通过内容硬度,未知流量,我们可以提高到更智能的程度。我们同时在移动终端产品,我们应用机器学习方法分析ABK行为,通过ABK行为去建模发现是否侵犯个人隐私,这通过权限控制和API和各种外连和内部调用的行为建模,把这个HSO检测。
  同时我们在态势感知上面用到威胁深度分析和情报技术,通过一系列的AI的模型去识别不同的,无论是在连接关系,溯源,还有向未知的发现,这一块做了很多的深度的工作。通过深度分析可以发现一些未知的威胁,以及数据可视化工作,发现隐蔽通道,进行僵尸群组,以及用户行为分析,结合情报库进行溯源和基因图谱提取。对于网络里面的用户,以及实体之间的行为进行关联,包括用户与数据之间的关系,与网络行为之间的关系和流量的关系和资产的关系,以及语意分析和主题分类。我们可以把安全能力进行场景泛化,包括AI场景升级和安全风控和安全分析,以及物联网,智慧家庭和IOT设备方面的一些安全防护工作。AI平台本身也存在着安全攻防问题,比如说在2017年底腾讯发布了预警,号称谷哥AI学习系统存在漏洞,黑客可以通过这些漏洞去更换一些样本文件,导致识别率下降或者识别率误导,这里面一个实验,谷哥的被对抗图象蒙蔽了双眼,左边图象经过特殊处理,这判断成来福枪,右边的图象是猫咪,第一个AI判断成恶狸,左边从恶狸变成了猫咪,愚弄了AI。
  比如说2016年微软的聊天机器人受到大量的影响,导致失言,甚至太多人在推特上玩了之后变成复读机。包括最近前几天发生的首起自动驾驶汽车撞人事件,现在原因还在分析中,到底是算法问题还是人的问题还是控制问题,还是其他问题。这一起事件同样引起法律界关注,这也是首起不知道如何有法律去界定到底是AI错误还是人的错误。
  同样AI也是跟国家安全息息相关,去年美国国防部委托哈佛大学做一个研究报告,就是AI与国家安全之间的关系,在研究报告里面研究人员点出AI可以作为武器使用,他的威力可以同比于核武器,还有网络攻击武器,太空武器和生化武器。现在很多无人机作为攻击武器,AI也可以改造成武器。
  对AI持悲观的观点一定是这位了,所有人讨论AI产业落地的时候,他讨论AI对人类的威胁,去年也发生了一个事件,让所有人惊慌失措,两个AI机器人自动的开始对话,并且他们的对话内容没有人能够理解,导致断电终止了项目。
  强大的人工智能崛起要不是人类历史上最好事或者最遭,对于好坏无法确定,因此人类无法选择。谢谢大家。

收藏