日前,由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上,华为高级安全架构师黄生强先生做了题为《网络安全拥抱AI》的演讲,以下是演讲内容。
大家下午好,我的名字是黄生强,来自华为。在我12年安全从业经历中,06年到13年我是在做防火墙,后面关注AI多一些。
首先我从这次RSA大会和业界的趋势,给大家分享这几个事情,第一个AI本身的安全背景概述:Adversarial Machine Learning。 3、AI来提升系统本身的安全性:漏洞。4、AI提升产品研究性。
AI可以提升系统安全性、安全产品技术竞争力。从整个行业来看,AI可以帮助企业实现自动化,以前100个人干的事情现在10个人就可以干,就是因为使用AI。
现在市场上流行着很多名词,有很多人困惑,什么是AI?什么是大数据?什么是人工智能?什么是神经网络?其实并不是有了大数据才能做AI,事实上AI很早就有。只不过从2012年开始,有两个很关键的因素:一个是互联网一个是大数据,当然例如GPU的发展大大提升了计算能力,最后分布式并行架构把整个AI推到浪口上。
那么我想告诉大家一个什么事呢?号称机器AI之父的世界级AI大牛,和他的两个学生做了一个创业公司被谷歌以非常高的价格收购了。还有一位名叫李菲菲的女士,现在是谷歌中国区AI负责人。AI能够起来就是靠着这一波浪潮,李菲菲曾经收集了几千万张图片,然后交给两个学生学做了一个深度学习的算法,一下子在2012年的竞赛上一战成名,高出谷歌好多点。
我再介绍一下安全的背景。为什么我们要用大数据和AI来做安全?我从92年开始做软件,早期的网络安全技术是一对一的签名技术。这个时候大量的工作都是人做的,不是机器做的,所以它不能大规模的做。直到现在这几年出现的大数据、云计算改变这个现状。
这里有两个非常关键的因素,一个是深度学习的模型,另一个是深度学习的框架。因为很多人说不清楚这些事,所以业界现在有几个独角兽,滴滴、百度、特斯拉。他们在做一件什么同样的事?
举个例子,无人驾驶的核心是什么?头像识别、大数据分析。以前出现故障,机器重启基本上可以“包治百病”,但是现在一旦这些系统出现故障,或者网络安全没有做好是要出人命的。实验室里的实验拿到现实生活中,可能就不是那回事儿了。这是个很有名的例子,这个一张熊猫的图片,一个AI算法可能判断这张图片就是一头熊猫,但是如果我们认为画点其他的什么元素上去,AI可能就会认为这个图片不是熊猫了。就自动驾驶而言,一旦AI系统是不能识别的或者出现识别错误,就很容易出车祸。显然,这里面存在着巨大的风险。AI的失误可能会导致一连串的决策失误。同样,正常情况下AI可以检测毒品,但是如果的伪装足够精巧,AI就可能出现判断错误。
另一方面,AI在威胁检测这个领域非常有效。整个框架来讲的话我们应用的所有框架和算法,我从成都去重庆,我不是直接从成都到重庆,我飞到北京又从北京回到重庆,这就是我们现在安全界的AI的弯路程度。在文件威胁检测的框架下,这是一个标准的框架,上面是一个模型训练,下面是一个应用的框架。解放、人解放生产力。AI有这么多大数据,所以我们在安全界有很多数据,而且我们的数据是很完整的,所以说大有可为。从我的介绍来讲的话,AI团队一定要有效配合。
再提一下另一个话题叫GAN,AI对抗AI,怎样提升竞争力,这个事情是以前一位博士生他一个晚上做出来的成果,这个里面是有很多很多机会的,它能让系统越用越智能化。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
