近一段时间,网络安全领域受人关注的事件似乎都与人工智能有关。知名的智能手机厂商黑莓公司以高达14亿美元收购安全初创公司Cylance——一家依靠人工智能技术主动分析和检测安全威胁的初创企业;近期在伦敦举行的“未来解码”会议上,微软CEO萨蒂亚·纳德拉演讲时表示,人工智能是我们这个时代最至关重要的技术,也是信息安全的未来趋势。
无独有偶,在北京举办的“2018未来金融信息安全论坛”也把讨论焦点放到AI上,探讨人工智能在信息安全时代对金融行业的机遇和发展。中国人民银行科技司陈立吾副司长认为,人工智能技术为金融网络安全提供了新机遇:在促进金融服务创新的同时,对赋能金融网络安全大有可为。
众多机构利用人工智能技术助力安全防护的最新实践表明:人工智能已经成为提升安全防护能力的利器,人工智能才是安全的未来。
宇宙大行的智能安全实践
作为“宇宙大行”的工商银行,这些年在利用AI进行金融智能化方面进行了积极的探索,正加快推进智慧银行转型。
中国工商银行信息科技部副总经理陈满才介绍,工商银行正在利用大数据和人工智能技术,以及开放的生态来建智慧化银行。陈满才认为,在金融智能化的发展过程中,AI技术发挥着重要作用。
实际上,工商银行一直积极拥抱人工智能等金融科技。到2018年,工商银行实打实的建立了企业级人工智能服务平台,可以对所有业务领域提供人工智能的运算服务。通过几年建设,多个场景已经落地,包括智能客服、智能营销、智能风控、日常操作风险防控、和信息安全等。
工商银行对于信息安全非常重视,也有着清醒的认识。陈满才表示,除了面临传统的网络安全威胁,工商银行也会积极应对区块链、人工智能等“大智云移”新技术、新业务带来的风险。
工商银行在利用AI技术对IT系统的日志、客户行为数据进行安全防护,实际上已经持续做了很多年。
陈满才介绍,以前主要是用传统大数据技术来做,把所有的网络和服务器的日志、用户行为数据都放进IT数据池,通过专家模型方式进行分析,得出需要关注的事件。在工商银行引入机器学习方式后,信息安全能力进一步提升。
工商银行利用AI上的成功实践获得业界认可,在上海举办的2018人工智能大会上,工商银行成为唯一荣获应用奖的机构。
陈满才表示,“未来,工商银行将继续借助AI技术,打造坚固、完善的风险防控体系,为智慧银行提供可靠的安全保障。”
AI是安全的未来
作为全球黑客攻击数量仅次于美国国防部的商业企业,微软在利用人工智能进行安全防护上,也有较为成功的实践。
在以“打破传统安全架构、重新定义安全”为主题的2018微软安全峰会上,微软安全专家透露,利用人工智能与机器学习技术,微软构建起一套全面防护解决体系,无缝集成了智能的防护、检测和响应等三步防护框架,可以分析海量安全信息,自动预测未知黑客攻击。
缘何AI被各方看作安全防护的利器?瀚思科技CEO高瀚昭介绍称:根据Gartner的判断,信息安全已经变成大数据智能分析的问题——一个典型的金融机构每天原始事件在亿到十亿级别,每天告警数量在百万级别,这样的原始数据是不可能靠单台服务器来处理的,一定要依赖大数据技术;原始告警的分析不可能靠人工和规则梳理,必须依赖于大数据技术和人工智能技术从海量数据和告警中发现攻击,并进行定位和处置。
要知道,即便是经过安全管理平台分析过的告警,对很多机构的安全分析人员都是不小的挑战。新华保险信息安全处张宏岗处长介绍,该公司安全管理平台每天的威胁告警有50到60条,对于公司的五六个安全人员来说,分析五十多条数据的难度仍比较大。只能通过与合作方优化策略,尽可能精准的发现隐含的问题、可能出现的风险。
在万物互联的物联网时代,网络攻击爆炸式增长,有经验的安全专家却严重不足,这就难怪安全行业对能够实现自动分析的算法充满渴求。
最大的担心还在于黑客越来越“聪明”——黑客利用人工智能开展的攻击会更加高级和难以检测。人工智能作为颠覆性技术,网络安全必须与技术同步。
根据瀚思科技CEO高瀚昭,人工智能技术在安全领域的应用分为三个阶段:第一阶段,有统一的方法,有预定义模型,是可预测的人工智能。比较典型的是病毒检测、垃圾邮件分类。第二阶段有统一的方法,缺乏预定义模型——每个用户环境不一样,要识别人员、行为的异常,很难用一套事先定义好的模型适用于每个客户,必须要在每个自身环境生成相应的模型;第三阶段无统一的方法、无定义模型,典型是业务安全、APT检测场景。“我们现在处在第二阶段,希望未来在第三阶段。”
瀚思科技CEO高瀚昭表示,面对网络黑产迅速发展,“我明敌暗”的状态,大数据技术和人工智能技术的不断成熟能够给我们提供更加有利的武器,甚至能改变攻防双方不对称竞争的格局。
