转载

周鸿祎:世界首次机器人黑客比赛举办,安全领域可借力人工智能

周鸿祎:世界首次机器人黑客比赛举办,安全领域可借力人工智能

  安全领域在 8 月份有不少值得关注的黑客大会,比如 Black Hat,以及 DEF CON。当然,也包括国内 8 月 16-17 日即将举办的中国互联网安全大会(ISC 2016)。

  其中,DEF CON 黑客大会上,我们看到了网络安全行业对人工智能技术的关注和探索。大会不仅将主题定义成了“Rise of the Machines(机器的崛起)”,会上还有 4 个议题在关注人工智能的安全和用人工智能方法解决安全问题。

  其中最引人关注的是美国国防部下属的 DARPA 在会上举办了“世界上首次机器黑客比赛”,由 7 台高性能计算机展开网络攻防比赛。

  DARPA 借此通过软件来实验无人干预条件下的入侵、补丁、网络防御,DARPA 的目标是通过类似竞赛能让开发者更近地接触到软件修复机器人,打造在查找漏洞、编写利用、以及部署补丁上比人类更强大的机器人。据说此次获冠军的机器人将会参加今后的 DEF CON,与人类进行对抗,我们曾经想象中的安全领域的人机大战也将上演。

  虽然 DARPA 此次的比赛对人工智能的尝试还非常初级,它是基于已知的漏洞模型,用固定代码去找,然后加固,某种意义上不能算是真正意义上的人工智能,但对未来的技术发展还是有一定的启示作用。

  要知道 2005 年,DARPA 首次举办了无人驾驶汽车的比赛,今天无人驾驶汽车成为世界汽车行业的热点,从这个事件可以看到美国国防部对相关技术的推动力和牵引力。

  今天安全行业都在讨论协同,通过数据、智能和产业多维度的协同来应对今天的安全挑战,寻找当下的安全解决之道。但要应对不断变化、不断升级的安全威胁,我们还需要抬起头来仰望一下星空,站在现在去看一看未来。

  可以想象所有的防御都会遇到问题,随着攻击面越来越大,要被保护的对象也越来越多,即使我们用了所有的安全力量,有了高效的协同,在协同了人类所有现有的安全智慧和安全力量的情况下,仍然无法解决新的安全问题时,就要考虑协同包括人工智能在内的力量。用人工智能的方法来协助人类,解决网络安全问题。

  我认为未来人工智能在网络安全领域将从以下两个方向进行尝试和突破:

  1)  帮助人类从繁琐的重复性的工作量中解脱出来,就像当年机器人在流水线上解放出来一样:比如机器学习应用于恶意样本的检测和分析,360 早在 6 年前就在 QVM 引擎中已经有了成功实践;还有就是通过机器学习帮助安全运维人员对安全运维人员对每天千上万条安全告警做初步筛选,提高运维效率;还有就是漏洞挖掘。

  2)  超越人类想象限制发现未知威胁:Alpha GO 在完成打败李世石前,谷歌从网络上喂给“阿尔法狗”上万的棋局数据,同时还让“阿尔法狗”自己进行训练,自己创造出了很多棋谱,都是人类过去都没有下过的;人工智能在未知威胁发现中,有可能在攻击模型和防御模型方面向前走一步,超越人的想象或者实际经历过的发现更多。

  约翰·马尔科夫在《与机器人共舞》一书中预言:“未来几年内,人工智能和机器人给世界带来的影响将远远超过 PC 和互联网在过去 30 年间对世界造成的改变。”人工智能对安全行业的改变速度也许会超出我们所有人的想象,所以我们现在也在引进大量人工智能人才,今后会在人工智能技术在安全领域的应用进行更多的尝试和探索。

正文到此结束
Loading...