FIT 2019 議題前瞻:AI+安全,是機遇亦是挑戰 | 前沿安全神盾局
從“網際網路+”到“AI+”,資訊化時代向新的階段進化。2018年,人工智慧的發展逐漸落到實處,少了許多浮誇和空談。網路安全戰略意義的升級,“網路安全+AI”已經成為了必然的趨勢。
2018年,全球網路環境中已經出現了不少惡意軟體、黑客攻擊事件中利用人工智慧技術。這意味著安全人員與網路攻擊者在AI領域又將上演一場新的競速。同時AI技術的發展,也伴隨著其本身安全問題地不斷暴露與修復。
人工智慧的興起,固然是安全行業迎來迅速發展的大好機遇,但也同樣讓網路安全環境變的更加嚴峻。機遇和挑戰並存,身處網路安全領域的大佬們是如何去詮釋、又會做怎樣的準備呢?
議題一:智慧IoT安全遇到的挑戰——Rokid公司安全負責人 白嘎力
在消費者領域,提到人工智慧,可能大部分人想到最多的應該是機器人、語音助手了。而近幾年包括亞馬遜、蘋果、谷歌等在內的自家語音助手都爆出了隱私洩露問題,以及存在被攻擊的風險。
這類裝置往往會成為IoT裝置的控制中心,因此一旦發生安全問題,影響的將是一連串的裝置。因此,安全性問題是這類智慧IoT裝置進一步普及的一大門檻。
Rokid 作為國內專注人機互動技術研究和人工智慧軟硬體產品開發的科技創新型企業,擁有領先的自主人工智慧技術研發和創新能力,核心技術包括語音識別、自然語言處理(NLP)、影象識別等。Rokid 公司安全負責人,將從豐富的實踐經驗出發闡述智慧IoT在安全方面所面臨的挑戰。
議題二:AI安全實踐:探索圖模型異常檢測——鬥象科技高階安全研究員 孟雷
隨著資訊化的浪潮,網路中每天充斥著大量網路安全事件和各類安全裝置的告警日誌。我們如何有效的從海量安全事件中去挖掘那些蛛絲馬跡,去尋找真正有意義的攻擊,這對於傳統檢測與分析手段已越發無力,在AI時代,網路安全更需要人工智慧技術加持。
傳統安全產品對絕大部分的新型攻擊手段無法進行有效判斷,而經過大量資料訓練學習的機器學習模型則可以快速地對新威脅作出檢測判斷。來自鬥象科技 TCC 團隊的高階安全研究員孟雷將帶來關於《探索圖模型異常檢測》的分享,使用圖的方式對海量的安全裝置告警資料做資訊結構重構建,並使用圖模型中的社團發現等演算法對告警資料做降維並計算各圖節點角色意義,依據各節點角色的動態變化構建時序流圖檢測網路異常事件。
鬥象科技 TCC 團隊專注於安全前沿探索,在漏洞挖掘分析、機器學習、網路安全分析、Web安全研究、大資料分析、IoT安全研究、區塊鏈安全研究等領域都有涉獵。人工智慧的未來有無數的可能,這是安全真正的未來所在,也是鬥象科技 TCC團隊所追求的目標之一。
議題三:威脅與安全,AI戰場上的決鬥——Fortinet中國技術總監 張略
正如之前所說,AI對於任何一個產業來說都是機遇與挑戰並存。面對未知的未來,我們不知道將面臨什麼,當真正的人工智慧機器人到來,是真正造福人類,還是如《終結者》裡那樣試圖統治人類,這本就是我們在發展人工智慧的同時,也在進行一場與人工智慧的決鬥。
而在網路安全產業,黑客已經在其攻擊手段,技術和程式(TTP)中利用了自動化和機器學習,他們會利用自動化前端挖掘資訊和漏洞,並通過AI分析大量被竊取的結構化和非結構化資料。安全人員也能夠通過類似的方法來更快一步找到漏洞並及時修復,利用AI技術來檢測惡意軟體、網路入侵。在AI的戰場,這是黑與白的決鬥。
Fortinet 作為全球知名網路安全裝置供應商,開發了AI 機器學習的體系,在其主動防禦、威脅檢測等系統中都深度應用了AI技術,在與AI賦能的網路攻擊對抗中積累了豐富的經驗,Fortinet中國技術總監 張略 將在FIT 2019 現場帶來精彩的分享。