從態勢感知到人工智慧
概念熱度蹭得互不認識
在某安全大會上,公司A、B、C三家公司的員工碰到一起聊技術,碰巧3人都在做“態勢感知系統”,但是聊著聊著發現:
-
A做的是情報系統;
-
B做的是伺服器日誌分析;
-
C做的是使用者畫像做風控決策的依據。
三家公司理解的態勢感知完全不一樣。
可見,蹭概念熱度有時蹭得大家互不認識了。
現在“態勢感知”與“威脅情報”一直都很火,在我的理解裡面, 態勢是預測,情報是事實 。
但顯然,目前大家對此概念理解是不一致的。
當文字“一”被讀作“二”,文字“二”被讀作“一”時,隨著此種情況的增多,必然會導致溝通障礙。
最近看到一篇PPT,又提到一個新概念叫“糾纏感知”,是指對終端與服務端的態勢感知。作為一個剛看過《蟻人2》的娃,有點懷疑作者也是個漫威迷。
最近“量子糾纏”的應用挺廣的,前有通訊安全、鍼灸論文、後有糾纏感知(算是態勢感知的進階版)。除此之外,還有“平行安全”、“擬態安全”、“有限系統的不安全經絡圖”……
對於玩概念事件的思考與應對
-
提出新概念蹭熱度的人,一定不是從事一線工作的人;
-
提出新概念蹭熱度的人,一定是從事理論研究為主的人;
-
跨界知識的關聯有時可能幫人更系統地掌握知識,有時可能讓人走火入魔(所以我從不拿醫學說資訊保安);
-
被概念玩的人,一般是想法太多,讀書太少(最近量子有點火,嚇得我趕緊去讀了本量子力學方面的書:《給孩子講量子力學》),所以有空多讀雜書;
-
關注和理解新概念,但不盲目跟進。早幾年國外某著名安全會議上有人提出SSRF的概念,當時我還發在同事微信群了,後來沒想到這概念達到業界公認的程度,也是搞web的同學必須掌握的知識點;
-
別以為精通“閉環”、“落地”、“賦能”、“大局觀”等等專業術語就能搞好工作了……
-
當技術的發展需要哲學思想來帶動的時候,就是技術發展受阻的時候。
無AI,不開會
最後網際網路安全大會的PPT都公開了(下載地址: https://pan.baidu.com/s/18mZIJcwyhtRVkPyVNDHmig ),最常見的一個關鍵詞應該算是“人工智慧”,各個分論壇基本都有個標題包含“人工智慧”,過程都是建模型,搞演算法,訓練樣本,應用業務,但實現細節、應用效果,大家一般都不談,或者是過程搞得很牛逼,結局卻很慘淡。
也不是說AI沒用,它在生物識別、身份鑑別、風控、內容監管、以及一些黑灰產領域被應用得挺有成效的,但在漏洞領域,似乎仍處於探索的低迷階段。
比如某篇挖PDF漏洞的議題,基於AI生成PDF樣本,先拆分收集樣本的obj、stream資料,再用AI訓練構造檔案模型,然後再按模型組裝前面拆分的資料,思路不錯,但從效果看,依然覺得這是項高投入低產出的工作:
因為從結果上看,這些偏門或者舊版本的PDF閱讀器,直接暴力Fuzzing就有挖到一堆,完全沒必要應用到AI上,純粹是“會議式研究”:
不過也有看到不錯的議題,比如基於符號執行挖掘核心double fetch漏洞,也是第一次看到符號執行在漏洞挖掘上效果這麼好,但它跟AI無關就是:
機器學習資源
人工智慧在安全領域的應用,很多仍處於探索階段,不能一概地否定,只是目前很多地方尚未被更好地應用。
所以我也學習一些機器學習方面的知識,但畢竟非科班出身,大學沒有數學課,有些知識真的學得挺費勁的,招AI的時候專招一些高學歷人員還是有些道理的。
這裡順便推薦兩個關於機器學習的免費的大學公開課(非廣告,最近公眾號推廣收費課程、互相推薦公眾號的現象有些嚴重,被我一個個取消關注了):
1、【臺大李巨集毅-機器學習入門】: https://blog.csdn.net/soulmeetliang/article/details/77461607
2、【斯坦福大學公開課 :機器學習課程,吳恩達主講】: http://open.163.com/special/opencourse/machinelearning.html
