网络安全新战场需要AI填补人才紧缺，未来发展有想象空间

在刚刚结束的第 20 届黑帽大会上，“机器学习”被反复提及，人工智能在网络安全的各个领域得到了广泛的探索和应用。网络安全领域的人工智能已经从早期的概念炒作转变为解决方案。

当人工智能遇到网络安全时，复杂的技术和应用解决方案背后，可以概括为四个层次的智能：执行层、感知层、任务层和策略层，不仅有助于解决一些现有的安全问题，还有助于将来。发展也很有想象力。

网络安全新战场需要人工智能填补人才缺口

当前，网络安全进入了一个全新的时代，面临着各种新的战场，需要新的架构、新的方法、新的编程语言来支撑我们应对日益艰难的战斗。新战场以黑产对抗、反勒索、反Insider-based APT、IoT/车联网等新方向为代表。比如很多摄像头、智能门锁、儿童手表等都被批量攻破。车联网和智能汽车的安全问题也引起了业界的严重关注和担忧。

众所周知，在移动互联网时代，Android的碎片化生态几乎一发不可收拾。很多手机厂商不再升级一些低端手机系统，虽然很多用户还在使用，带来了严重的安全隐患。几年前攻击Android漏洞很容易获得恶意代码。利润。在物联网时代，这种情况会更加严重。很多硬件厂商在开发产品时根本没有考虑引入专业的安全服务，最终难以应对严重的安全漏洞。

一方面，新的攻击不断涌现，另一方面，防御似乎捉襟见肘。安全的核心是对抗，对抗是多维的、连续的。为了进行威慑对抗，最大的挑战是缺乏高素质的安全专业人员。在这种情况下，我们只能依靠AI，也就是人工智能，来填补人才缺口。

业界对人工智能的看法两极分化：一种认为AI可以为人类做任何事情，另一种认为AI会毁灭人类。其实，没有绝对的黑与白，AI的作用远没有那么极端。人工智能能做什么？吴恩达教授给出了很好的解释：一方面，人工智能也可以在1秒内做出正常人能够做出的判断。比如无人驾驶时代已经悄然来临，人脸识别、语音识别网络安全和编程有什么区别，现在机器都能做到高精度。另一方面，人工智能非常擅长通过大量已经发生的特定重复事件来预测即将发生的事情。

当人工智能遇到网络安全

当人工智能遇到网络安全时会发生什么样的化学反应？

网络安全是一个非常复杂的系统，可以分为执行层、感知层、任务层和策略层。目前，AI在执行层和感知层都可以有很好的应用，在任务层和策略层已经开始探索，但还处于比较早期的阶段。

(一)执行层：显着提升安全运维效率

在执行层，AI可以显着提升安全工具的规则运维效率。规则体系的触角广泛延伸到整个安全网络体系，包括反病毒、WAF、反垃圾邮件、反欺诈等。这些领域在传统模式下需要大量的人力来维护。例如，反欺诈系统中可能有数千条规则。这些规则之间存在许多冲突。有些规则组合甚至超出了人类的理解能力。维护这些规则时经常会出现问题。

而依靠AI，这些情况都可以很好的解决，机器学习已经显示出非常强大的价值。它可以自动生成规则，无需依靠庞大的人力资源来维护。而且安全事件通常会大量发生，因此人工智能可以更好地识别和判断下一个事件。

人工智能是如何做到的？机器学习可以自动生成规则，但在学习深度上还是存在一些差异的。“浅学习”以SVM、Random Forrest、GBDT等算法为代表，也需要大量的人工特征工程来准备特征向量，然后算法自动完成分类识别。在风控领域，GBDT应用最广（很多比赛的冠军都用GBDT），但是当特征维度上升到上千维时，深度学习的优势开始慢慢显现。深度学习和“浅层学习”有一个很大的区别，就是深度学习对特征工程的依赖被削弱了很多。它可以自动提取特征并生成深度学习模型，比如CNN（卷积神经网络）和RNN。（循环神经网络）技术等

例如，人工智能在手机杀毒引擎中的应用效果明显。众所周知，现在病毒的变种越来越多，大多数黑产品都会做出不同的尝试。如果人工构建这些恶意代码的识别特征，需要构建一个非常庞大的系统，不仅速度慢，而且难以维护。百度利用深度学习技术在这方面取得了优异的成绩，在历届AV Test测试中长期保持第一的位置。去年，百度安全在顶级安全行业大会Blackhat Europe上就这一成果做了专题报道。这也是全球安防行业第一份有实质性进展的深度学习应用技术报告。

另一个例子是AI在网络安全中的应用，也是非常有效的。目前对网页安全的威胁主要包括三类：第一类欺诈网站，包括假高校、假药、假贷款、假火车票、假金融证券、假机票、假中奖、假登录、虚假招聘等；第二类是风险网站，主要包括网页挂马、恶意代码、隐私窃取、恶意跳转、僵尸网络通信、木马下载主机等。第三类是非法网站，包括色情和赌博。

在百度每天抓取的数据中，有1%到5%的网址不同程度地包含恶意信息。如果不加以保护，会给网友带来巨大的伤害。百度安全通过规则体系、机器学习（浅层模型）、深度学习（文本）、深度学习（图片）、威胁情报挖掘等复杂的网站安全检测算法相结合，保障网站安全。目前，百度安全利用机器学习检测网页，在恶意信息防护方面取得了不错的效果。单样本检测延迟小于10ms，非法网站识别准确率超过99%。百度安全团队还受到了国际安全学术带头人加州大学伯克利分校教授的邀请。

（二)感知层：生物识别和对抗的兴起

在感知层，当今最重要的应用是生物特征认证。人脸认证是目前人工智能在安防领域最成功的应用之一。整个认证过程看似简单，但里面的技术却相当复杂：首先，要在各种环境下准确跟踪人脸，如有偏差，能及时有效的提示；其次，必须以最小的用户干扰完成可靠的活体识别。，不受假照片或假妆的欺骗网络安全和编程有什么区别，可高速完成可信人脸数据的比对。第三，设备和应用的安全状态也需要得到可靠保障。一旦发现恶意攻击，就可以立即获得证据。最后，云端必须严格保护用户隐私信息。因此，要实现流畅的人脸认证体验，必须全面支持AI技术和系统安全技术。

为什么在安检过程中使用AI感知进行人脸识别？因为银行或运营商对客户的实名认证，传统上是由人来完成的。但人其实是整个安全过程中最脆弱的环节。攻击者可以找到很多原因，例如最近变胖/变瘦/生病等，以逃脱它。如果是AI来做这件事，就会无私无私，能够规范这个系统的建设，随着技术的进步不断完善。

目前，百度人脸认证已经能够在秒级完成90%以上的高可信度验证率，明显高于行业平均水平，在活体识别和对抗方面积累了大量经验和能力。实战。此外，我们在声纹识别、用户行为识别等领域也做了很多应用探索和尝试。

(三)使命层与战略层：仍处于探索初期

AI在网络安全任务层和策略层的应用已经在一些国际比赛中进行了尝试，但仍只是封闭空间中的自动对抗。其中最著名的是由 DARPA 赞助的 CGC 竞赛。比赛让7支顶级队伍搭建自动化系统，自动补强有缺陷的服务程序，然后互相攻击，不仅可以抵御外来攻击，还可以反击对手。但是，这不能说是人工智能，因为所有的逻辑都是人类预设的。也就是说，它还处于自动化阶段，还在探索AI的方向。

要想在安全的任务层面和战略层面真正达到人工智能的高级阶段，首先要解决人工智能对开放空间的认知问题，包括世界认知、人性弱点、创造力、跨维度打击等其实还有很长的距离。但近期人工智能在相对封闭的任务空间中的探索和研究取得了不错的进展，相信在不久的将来会产生一些颠覆性的应用。

总结

人工智能在网络安全领域的应用在执行层已经实现了实用化，可以显着提高规范化安全工作的效率，弥补专业人才的不足；系统标准化已经开始实现大规模推广，包括人脸识别、图像识别等；AI刚刚开始在任务层面的探索，在一些封闭的任务领域已经展现出良好的潜力；在战略层面，由于开放空间的特点，通往人工智能的道路还比较遥远，所以我们不必担心“天啊，人类要毁灭了”的问题。同时，随着人工智能在安防领域的应用，围绕人工智能技术本身的攻防对抗也成为学术界的研究热点。相信研究成果将很快应用于安全实践中。