如今,無處不在的人工智能已經部署在深度學習、自動駕駛、目標識別、人臉識別、人機對話、認知計算、商業無人機(無人機)、對話用戶界面、企業分類法和本體管理、機器學習,智能微塵、智能機器人,智能空間等等新興技術領域。
同樣,在安全領域人工智能也為行業發展帶來了新契機,未來將有機會改善現有的安全防御體系,實現對威脅的快速及時響應和控制,防患于未然,在深度和廣度上與攻擊者抗衡。
突破難點 讓AI走進安全領域
騰訊云專家工程師成杰峰博士在CSS2017中指出,機器學習在安全領域應用的兩大阻礙:一是樣本問題,不存在天然的惡意攻擊樣本,且攻擊的不斷變種使得樣本本身也具有時效性;二是精度問題,誤殺或漏判都會產生較高代價,所以對算法的門檻很高,精度通常在99%以上。
而騰訊有著十余年黑產對抗經驗,有天然的海量大數據,也有著成功應用于的智能對抗方法,能很好地識別自然人和黑產用戶、識別垃圾文本、惡意圖片,很好地發現更多的惡意模式,這些為騰訊云突破人工智能在安全領域的應用打下了深厚基礎。
目前,騰訊云上應用到AI能力的安全產品已經涵蓋業務安全(天御)、主機安全(云鏡)、數據安全(數盾)、移動安全(樂固)、賬號安全(祝融)、網站與流量安全、內容安全、風控安全等8項安全解決方案,實現由技術能力到場景應用的閉環貫通。
大數據驅動的AI安全引擎
成杰峰談到,騰訊云用黑產相關的關鍵信息和關聯關系,來識別用來識別惡意攻擊不斷地循環迭代;用圖數據庫和大數據框架支持多元機構的黑產數據,形成全域的黑產知識庫;最終形成AI模型的樣本,結合深度學習、自然語言處理和計算機視覺等AI能力,能夠提供高精度預測模型和抽取黑產實體及特征的利器。
到底誰更安全?
一直以來,很多人慣性認為數據在放在自己的IDC才是最安全的,而采用第三方云服務商所提供的應用環境,或是將數據托管在云上總不是那么讓人放心,而Wannacry、Petya地輪番侵襲,讓人們開始質疑這種“常識”,采用私有云的企業反而比采用公有云的企業受到攻擊更廣,損失更嚴重,甚至號稱最安全的內外網隔離也沒能逃過一劫。
在與黑產的長期斗爭中,騰訊云的安全系統已經從最初的半自動化策略規則集,到基于大數據畫像的策略引擎,再到基于深度學習的智能對抗引擎,正一步步實現脫胎換骨的變化。這并非簡單的模式變化,它所帶來的將是對系統整體架構的全面變革。
基于人工智能的自主學習以及強大的數據庫分析能力,人們將有可能提前預知危險,真正做到將威脅扼殺在搖籃中,進而大大提高網絡安全防御的敏捷性。
除此之外,騰訊也首次開發了“數盾”全流程數據安全保護方案,作為一款匯集了騰訊十余年數據保護經驗,經歷數百騰訊業務的數據保護實踐,由數千人團隊資源投入打造的數據安全方案。不僅是業界首例搭配同態加密的數據安全產品,還提供QQ同款的數據加密方案。
當然,作為一家開放企業,生態合作也是騰訊云的一貫思路。在大禹BGP高防的基礎上,為了更好地助力行業應對DDoS威脅,騰訊云宣布聯合與會的遼寧途隆、唯一網絡、睿偉網絡、帝恩思共同成立DDoS防護聯盟,未來將在DDoS大數據及態勢感知、協同防護、黑產打擊方面進行深度合作,聯手對抗DDoS,共建安全的網絡空間。
騰訊云副總裁黎巍表示,騰訊本身是開放平臺,希望把騰訊的能力讓度到整個行業,大家一起前進。另外,聯盟雖然開放,但不是誰都可以進來的,畢竟騰訊要對客戶負責,所以對它的服務和質量都會進行權衡,一定要具備良好的服務和質量的保證的資質。
云安全生態的構建是一項復雜工程,非一朝一夕可完成。騰訊云安全生態將推動全行業的安全能力在云計算的平臺上進行整合,使得云上企業將擁有最領先、最全面的安全能力。
責任編輯:黃焱林
騰訊云推出一體化云視頻解決方案
騰訊云王琰:騰訊云AI Cloud的技術、應用布局和趨勢
【圓桌】中美AI領域專家對話全球性人工智能發展現狀及趨勢
滬江ET2017聚焦“AI+教育” 智能學習平臺共建教育新生態