【首席安全官】無AI不安全
近一段時間,網路安全領域受人關注的事件似乎都與人工智慧有關。知名的智慧手機廠商黑莓公司以高達14億美元收購安全初創公司Cylance——一家依靠人工智慧技術主動分析和檢測安全威脅的初創企業;近期在倫敦舉行的“未來解碼”會議上,微軟CEO薩蒂亞·納德拉演講時表示,人工智慧是我們這個時代最至關重要的技術,也是資訊保安的未來趨勢。
獨有偶,在北京舉辦的“2018未來金融資訊保安論壇”也把討論焦點放到AI上,探討人工智慧在資訊保安時代對金融行業的機遇和發展。中國人民銀行科技司陳立吾副司長認為,人工智慧技術為金融網路安全提供了新機遇:在促進金融服務創新的同時,對賦能金融網路安全大有可為。
眾多機構利用人工智慧技術助力安全防護的最新實踐表明:人工智慧已經成為提升安全防護能力的利器,人工智慧才是安全的未來。
宇宙大行的智慧安全實踐
作為“宇宙大行”的工商銀行,這些年在利用AI進行金融智慧化方面進行了積極的探索,正加快推進智慧銀行轉型。
中國工商銀行資訊科技部副總經理陳滿才介紹,工商銀行正在利用大資料和人工智慧技術,以及開放的生態來建智慧化銀行。陳滿才認為,在金融智慧化的發展過程中,AI技術發揮著重要作用。
中國工商銀行資訊科技部副總經理陳滿才
實際上,工商銀行一直積極擁抱人工智慧等金融科技。到2018年,工商銀行實打實的建立了企業級人工智慧服務平臺,可以對所有業務領域提供人工智慧的運算服務。通過幾年建設,多個場景已經落地,包括智慧客服、智慧營銷、智慧風控、日常操作風險防控、和資訊保安等。
工商銀行對於資訊保安非常重視,也有著清醒的認識。陳滿才表示,除了面臨傳統的網路安全威脅,工商銀行也會積極應對區塊鏈、人工智慧等“大智雲移”新技術、新業務帶來的風險。
工商銀行在利用AI技術對IT系統的日誌、客戶行為資料進行安全防護,實際上已經持續做了很多年。
陳滿才介紹,以前主要是用傳統大資料技術來做,把所有的網路和伺服器的日誌、使用者行為資料都放進IT資料池,通過專家模型方式進行分析,得出需要關注的事件。在工商銀行引入機器學習方式後,資訊保安能力進一步提升。
工商銀行利用AI上的成功實踐獲得業界認可,在上海舉辦的2018人工智慧大會上,工商銀行成為唯一榮獲應用獎的機構。
陳滿才表示,“未來,工商銀行將繼續借助AI技術,打造堅固、完善的風險防控體系,為智慧銀行提供可靠的安全保障。”
AI是安全的未來
作為全球黑客攻擊數量僅次於美國國防部的商業企業,微軟在利用人工智慧進行安全防護上,也有較為成功的實踐。
在以“打破傳統安全架構、重新定義安全”為主題的2018微軟安全峰會上,微軟安全專家透露,利用人工智慧與機器學習技術,微軟構建起一套全面防護解決體系,無縫集成了智慧的防護、檢測和響應等三步防護框架,可以分析海量安全資訊,自動預測未知黑客攻擊。
緣何AI被各方看作安全防護的利器?瀚思科技CEO高瀚昭介紹稱:根據Gartner的判斷,資訊保安已經變成大資料智慧分析的問題——一個典型的金融機構每天原始事件在億到十億級別,每天告警數量在百萬級別,這樣的原始資料是不可能靠單臺伺服器來處理的,一定要依賴大資料技術;原始告警的分析不可能靠人工和規則梳理,必須依賴於大資料技術和人工智慧技術從海量資料和告警中發現攻擊,並進行定位和處置。
要知道,即便是經過安全管理平臺分析過的告警,對很多機構的安全分析人員都是不小的挑戰。新華保險資訊保安處張巨集崗處長介紹,該公司安全管理平臺每天的威脅告警有50到60條,對於公司的五六個安全人員來說,分析五十多條資料的難度仍比較大。只能通過與合作方優化策略,儘可能精準的發現隱含的問題、可能出現的風險。
在萬物互聯的物聯網時代,網路攻擊爆炸式增長,有經驗的安全專家卻嚴重不足,這就難怪安全行業對能夠實現自動分析的演算法充滿渴求。
最大的擔心還在於黑客越來越“聰明”——黑客利用人工智慧開展的攻擊會更加高階和難以檢測。人工智慧作為顛覆性技術,網路安全必須與技術同步。
瀚思科技CEO高瀚昭
根據瀚思科技CEO高瀚昭,人工智慧技術在安全領域的應用分為三個階段:第一階段,有統一的方法,有預定義模型,是可預測的人工智慧。比較典型的是病毒檢測、垃圾郵件分類。第二階段有統一的方法,缺乏預定義模型——每個使用者環境不一樣,要識別人員、行為的異常,很難用一套事先定義好的模型適用於每個客戶,必須要在每個自身環境生成相應的模型;第三階段無統一的方法、無定義模型,典型是業務安全、APT檢測場景。“我們現在處在第二階段,希望未來在第三階段。”