最近朋友圈中的女性朋友纷纷表示自己结婚,而她们的老公竟然都是同一个男人:韩商言!
一个是30岁的高冷腹黑霸道总裁,前CTF(网络信息安全竞赛)职业选手,K&K俱乐部老板(CTF方向);
一个是20岁软萌可爱的学霸少女,计算机系研究生在读,专业研究人工智能场景应用。
两个人在网吧邂逅,妹子对男神一见钟情,随即发生了一系列故事……
没错,我要说的就是最近热播的现象级别偶像剧《亲爱的,热爱的》,它自开播起就席卷了整个网络,红火到播出三天就被央视点名称赞,两家卫视争改微博头像,比拼发布预告片,剧集一更新就登上热搜榜单,万千少女直呼“上头”……
《亲爱的,热爱的》涉及到的两个话题,一个是亲爱的,爱情。一个是热爱的,梦想。
一个以培养”网络信息安全”技术人才,一个专业是研究人工智能场景应用,看似毫不搭调的两个人竟然在专业上如此契合,更加令人激动不已。
毕竟无论是当下还是未来,人工智能 网络信息安全,双剑合璧,所向无敌。
许多人认为,融入现代工具和平台的人工智能可谓是当今时代的网络安全超级英雄。机器学习、深度学习、大数据、物联网等技术的发展,使得互联网行业正在从当前的移动时代逐步向人工智能时代过渡。人工智能在计算机领域内,也得到了愈加广泛的重视。在网络安全方面,人工智能则可凭借其强大的大规模运算能力脱颖而出,迅速排查筛选数百万次事件,以发现异常、风险和未来威胁的信号。
网络安全防御
网络安全问题可以理解为保证计算机系统的机密性、可用性和完整性。网络防御主要包含以下三个方面:
- 漏洞评估。
- 设置和管理有效的安全控制。
- 安全事件的处理和响应。
近年来,网络安全已经成为一个多维度问题。随着业务的“计算机化”,漏洞的数量和种类急剧增加。安全研究人员和黑客们每天都会发现危害计算机系统的新方法。
让我们从攻击层面来说明这一点,比如业务应用程序和共享的密码。企业用户的雅虎或LinkedIn密码可能与某个企业应用的密码相同。因此,如果雅虎或LinkedIn遭到攻击并且密码被盗(并且没有设置秘钥),那么你就会遇到了一个问题:黑客有100万种方法来进入企业应用。
通常,防御者并不知道密码共享这个风险对他们的业务会有什么影响。在这个时候,你最好希望你的双因素身份认证配置正确并且有效。
攻击者利用多个漏洞来攻破你的网络,然后跳转到目标系统上,提升他们的访问权限,最后进行攻击、泄露或破坏信息。对于一个拥有一万多人的机构来说,我们估计在攻击层面上有超过1亿个时变因素。
这不再是一个人的问题了,需要手工分析的数据实在太多了。
为了防止网络被攻破,防御者必须要及时发现并解决这些漏洞,这通常涉及到对系统的重新设置或给系统打补丁、用户培训、安装其他安全软件、优化流程。
安全管理员每天需要处理的安全报警数量一直都在增长。报警的处理涉及到从多个系统获取数据,这相当乏味,而且很耗时。大多数机构都没有足够训练有素的人员来处理每天发生的安全警报。
网络安全中的人工智能
如果你拥有一套经过训练的自学系统,该系统能够自动而又连续地从各种各样的源中收集有关企业的数据,并对数百个维度的模式进行关联。该系统包含了下面这几种智能:
- 了解企业资产相关的所有详细信息(配置、使用情况等等),包括所有设备、用户和应用程序,包括内部的和外部的。
- 深入了解每个资产和用户在业务上的重要程度。
- 及时更新全球和行业特定威胁的最新知识,也就是说每天或每周最新的威胁。
- 深入理解已经部署的各种安全产品和流程。
- 综合上述第1-4项中的所有信息,计算你的有效风险,并预测最有可能被攻击的地方和方式。
- 提供规范性的建议,说明如何进行配置和增强安全控制和流程,提高网络弹性,但同时不会对业务运营产生负面影响。
- 为安全警报的处理优先级和处理方式提供尽可能多的参考信息,并尽可能地减小对其影响。
- 通过提供多种不同的可视化界面和报告,向所有的利益相关者,比如用户、业务所有者、安全操作员、CISO(信息安全官)、审计员、首席信息官、首席执行官和董事会成员提供相关信息,解释其预测和建议。
需要关注的网络安全技术
- 身份识别和生物特征识别。身份识别的核心是密码技术,但对于轻量级设备、便携的智能设备而言,它们的计算能力还较弱,使用成熟的密码技术会存在一些问题,这需要对原来的身份识别进行改造。生物特征识别也是如此,目前的生物识别技术还没有建立一个安全的逻辑链条。
- 移动安全。现在各种智能应用的终端主要以手机为主,手机与PC机相比更不安全,因为手机更便捷、成本低、更新快,所以安全隐患更多,更难解决,建立体系建立难度更大。
- 大数据安全。大数据安全比一般意义上的云安全难度更大,云安全主要是用户信息是放在云上,仅供用户使用,同时云的管理者是不能看到用户的信息。而大数据安全相对来说更加复杂,它是将很多用户的数据都放在云上,将不同用户的信息进行融合处理,每个用户需要自己进行加密,否则无法保证数据的安全,但是加密之后如何让其他人使用,或在一定限度内实现共享,既要加密保护,又要能够有效地进行数据的融合和利用,这是很难解决的问题,同时也涉及到加密检索,保证数据的完整性,安全的计算外包。
- 系统脆弱性。目前网络攻防态势非常严峻,主要就是是利用信息系统,要知道现在的信息系统还不完善,具有脆弱性,将来人工智能应用也是一个程序、一段代码,如果出现严重漏洞,就会被恶意代码取得它的控制权,带来极大的危害,所以系统的脆弱性也是网络安全非常重要的问题之一。
未来人工智能在网络安全产业中的发展
1.生成式对抗性网络
生成式对抗网络GAN(Generative adversarial networks)目前已经成为人工智能学界一个热门的研究方向,GAN的基本思想源自博弈论,由一个生成器和一个判别器构成,通过对抗学习的方式来训练,目的是估测数据样本的潜在分布并生成新的数据样本。在图像和视觉计算、语音和语言处理、信息安全、棋类比赛等领域,GAN正在被广泛研究,具有巨大的应用前景。
无论是无监督学习、半监督学习,GAN给我们提供了一个处理问题的崭新思路,就是把博弈论引入到机器学习过程中来。可以预见,GAN本身的算法以及看问题的角度,必将对未来设计算法、以及解决实际问题产生深远的影响。
2.技术孤岛的统一
许多不同的框架在做同样的事情,如今,每一家从事机器学习的大公司都拥有自己的框架和其他开源解决方案。在单独的AI应用中,我们希望使用不同的框架,如 Cafle2, PyTorch和一些推荐系统的Tensorkow/Keras。合并它们需要大量的开发时间,它分散了数据科学家和软件开发人员从事更重要任务的注意力。解决方案必须是一种独特的神经网络格式,可以很容易的从任何框架中获得,然后开发人员能够轻松地部署,科学家可以轻松地使用,在这里我们推荐使用ONNX标准。ONNX的全称为“Open Neural Network Exchange”,即“开放的神经网络切换”。顾名思义,该项目的目的是让不同的神经网络开发框架做到互通互用。目前,Microsoft Cognitive Toolkit,PyTorch 和 Caffe2 已宣布支持ONNX。
3.混合学习模型
不同类型的深度神经网络(比如GAN或DRL)已经在性能和广泛应用方面展现出了大好前景,适用于许多不同类型的数据。然而,深度学习模型无法像贝叶斯方法或概率方法那样为不确定性建模。混合学习模型结合了这两种方法,集每种方法的优点于一身。混合模型的几个例子是贝叶斯深度学习、贝叶斯GAN和贝叶斯条件GAN。
有了混合学习模型,就可以扩大可处理的商业问题的种类,包括具有不确定性的深度学习。这可以帮助我们提升模型的性能和可解释性,进而会促使得到更广泛的采用。预计会看到更多的深度学习方法获得贝叶斯方法,而概率编程语言开始会结合深度学习。深度学习是机器学习中一种基于对数据进行表征学习的算法。
4.深度强化学习
这种神经网络的学习方式是通过观察、行动和奖励,与周围环境进行交互。深度强化学习(DRL)已用于学习游戏策略,比如Atari和Go,包括击败人类冠军的著名的AlphaGo软件。
深度强化学习是所有学习技术中通用性最强的,所以它可以用于大多数商业应用。与其他技术相比,它训练模型所需要的数据较少。而尤其抢眼的是,它可以通过模拟来加以训练,因而完全不需要标记数据。鉴于这些优势,预计明年会出现更多的商业应用结合深度强化学习和基于代理的模拟。
5.自动化机器学习(AutoML)
开发机器学习模型需要一个耗时、专家驱动的工作流程,这个流程包括数据准备、特征选择、模型或技术选择、训练以及调优等。AutoML使用许多不同的统计和深度学习技术,旨在使这个工作流程实现自动化。
AutoML是AI工具大众化的一部分,让商业用户能够在编程方面没有扎实背景的情况下开发机器学习模型。它也有望缩短数据科学家用来创建模型的时间。预计会看到更多的商业AutoML软件包、更庞大的机器学习平台里面整合AutoML。
6.语音交互入口AI
对于许多人工智能领域研究者来说,语义学习是下一个主要目标。随着技术的进步,图像识别和语音识别都取得了重大突破,而这将有利于计算机更加高效地理解和生成语言,人工智能时代,服务的入口主要是自然语言的语音交互,自然语言处理会是人机交互的主要模式。
人工智能会全面包围我们生活的方方面面,近几年来,许多商业巨头已经开发出自己的聊天机器人工具,比如:微软的 “小冰” ,Facebook旗下的Messenger和还有Google Assistant等人工智能语音助手,这意味着,人工智能入口的竞争会更加惨烈,而越早参与,获得越多的用户,胜利的几率就越大。
7.可解释的AI
如今使用的机器学习算法种类繁多,这些算法可以在各种不同的应用中感知、思考和行动。然而其中许多算法被认为是“黑盒子”,它们如何得出结果方面几乎不为人知。当下可解释的AI蔚然成风,旨在开发这种类型的机器学习技术:在保持预测准确性的同时,生成更易解释的模型。
可解释、可证明、透明化的AI对于为技术赋予可信任性至关重要,并促进机器学习技术得到更广泛的采用。在开始大规模部署AI之前,企业会采用可解释的AI,作为一个要求或最佳实践,而各国政府在将来可能会将可解释的AI列作一项监管要求。
8.GPU助力AI
GPU,也就是我们所说的图形处理器,一直都是AI应用的主导硬件处理器,在图像语音识别、无人驾驶等人工智能领域,GPU正迅速扩大市场占比。
尽管有不少IT巨头和创新企业在尝试定制新的硬件架构,力图在性能、成本和功耗上与GPU竞争,很多企业建立了产业生态,可以肯定的是,GPU仍然会在相当长的一段时间内得到更广泛的应用。很多人都认为GPU的主导地位会被非GPU方案终结,例如FPGA或ASIC,但是非GPU方案都将面对两个艰巨的挑战:第一,能否实现量产,第二,整个产业生态链是否完整。目前,能够实现大规模商用、取代GPU地位的硬件尚未出现。
目前已经有一些企业开始在网络安全的部署上采用人工智能系统了,甚至连一些政府部门也在使用该技术。其原因不言而喻。相比于任何个人威胁分析师或安全专业人员团队,采用人工智能和机器学习技术的网络安全工具(无论是入侵防护系统、端点安全解决方案还是反病毒平台)能够更好地识别和检测来自海量数据点的攻击载体。
话虽如此,天下没有万无一失的系统。在网络安全的博弈中,黑客总会伺机寻找每个系统,包括人工智能的薄弱之处。人工智能仅仅是为网络保护提供一些助力。
所以人工智能 人才是最强大的网络安全措施。
所以在未来,我更加期待, “童颜”cp生活上互相照顾,事业上相互扶持,将人工智能和网络信息安全的技术结合带来更多新的可能,共同踏上又“甜”又“燃”的追梦之旅。
如果你对网络安全学习感兴趣,接下来我还会推出一篇《针对网络安全学习的五大编程语言》,希望大家来捧场。
End