8月19至20日，第七屆互聯(lián)網安全大會（ISC 2019）在北京正式召開。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠的安全峰會之一，今年大會以“應對網絡戰(zhàn)，共建大生態(tài)，同筑大安全”為主題，邀請了諸多網絡安全專家、廠商參會，共同聚焦大安全時代中的網絡安全問題。

近年來，人工智能作為最具顛覆性和戰(zhàn)略性的核心關鍵技術，持續(xù)引起全球產業(yè)界、學術界和各國政府的高度關注。與此同時，網絡安全作為國家安全的重要組成，其面臨的威脅與挑戰(zhàn)日趨嚴峻復雜。在8月20日下午的人工智能與安全論壇上，與會嘉賓圍繞“智能化網絡安全技術”這一主題，針對我國智能化網絡安全理論研究、軟硬件產品研發(fā)、行業(yè)應用、產業(yè)鏈整合等話題，展開了深入的交流。

周鴻祎：網絡安全進化永不停歇 為人工智能發(fā)展保駕護航

360集團董事長兼CEO、中國人工智能學會人工智能與安全專委會主任周鴻祎在致辭中談到，我國2017年就制定了人工智能的行動計劃，如今國內人工智能正處于攻堅期，正需要安全技術為其保駕護航。

隨后，周鴻祎拋出兩個問題：一個是如何利用人工智能技術加強我們在安全上的能力，第二個是人工智能本身作為一種計算機軟硬件技術，它自身如何防止被攻擊者利用。

周鴻祎指出，今后相當長一段時期內，網絡攻防的本質還是人和人的對抗，人工智能還是不能取代人，我們要把人工智能變成一個有用的輔助工具，讓其在安全的諸多領域發(fā)揮更大的作用。

目前，360公司推出的網絡安全大腦就在探索利用人工智能深度學習的技術，對惡意樣本進行歸類，從中篩選可疑的線索。盡管目前尚未實現漏洞自動挖掘，但它已能使研發(fā)人員不再大海撈針。

周鴻祎還指出，安全市場最大的競爭對手并非國內的“友商” ，而是那些惡意的黑產，惡意的黑客甚至是其他國家的網軍。這些人不斷地改進攻擊技術，不斷挖掘各種漏洞，因此，維護網絡安全的工作將永無止息。

最后，周鴻祎強調：人工智能技術是一把“雙刃劍”，人工智能確實存在種種安全缺陷，我們找到這些缺點，就可以防范他們帶來的安全威脅，使得人工智能技術可以更好地往前走。

對付黑客最有效的不是技術，而是人

隨著人工智能的發(fā)展，今后網絡攻防雙方將大規(guī)模地利用人工智能技術，使攻防的節(jié)奏成指數級的遞增。北京郵電大學信息安全中心主任楊義先的演講聚焦在“以人為本”的網絡安全問題。他強調對付黑客和安全最有效的手段不應該只是去靠技術打拼，而是要靠人。

楊義先指出，黑客攻擊具有以下特點：第一，攻擊的直接對象是熱血的“人”，而不是冷血的“設備”。第二，是一種賽博式攻擊 ，常常是需要與被攻擊者之間進行多次信息互動，逐步誘導，黑客與被攻擊的人之間并無直接的身體接觸，所以黑客攻擊的武器其實只是“信息”，攻擊成果的表現形式也是“信息”。

楊義先強調：幾乎所有的安全問題都是由人而起，黑客常?；谛睦韺W成果，利用社會工程學，來攻擊“人”。所以，只要掌握黑客的心理學，才讓安全保衛(wèi)者更為有效的防范黑客的攻擊，而對于不做黑客，也不對付黑客的人來說來說，黑客心理學也可以大大提高防騙意識。

基于人機協(xié)同的漏洞挖掘是重要研究方向

近年來，深度學習與強化學習為代表的人工智能技術取得一系列突破性的成果，特別是在圖象識別、語音識別等領域已經有了比較廣泛的應用。360集團安全研究員鄒權臣在演講中表示，漏洞挖掘技術正在經歷由專家輔助向更加自動化演進的過程，人工智能技術的發(fā)展為解決這些瓶頸問題提供了新的思路。

鄒權臣指出，當前基于人工智能的漏洞挖掘技術還存在著一系列的挑戰(zhàn)，這些挑戰(zhàn)可能有一部分就是來自人工智能本身的缺陷和局限性引起的。這些局限性可能包括了本身的算法不夠安全，還有就是不可解釋性，模型場景化，數據饑餓等一系列的問題，對應到基于人工智能做漏洞挖掘的時，便面臨著算法選擇依賴經驗，特征選擇依賴專家知識，漏洞數據收集困難等一系列的問題。

鄒權臣認為，基于人工智能的漏洞挖掘技術目前仍然有比較大的探索空間，未來可以加強機器學習算法與應用場景之間的適用性探索，因為很多場景還沒有被開發(fā)出來，可以發(fā)揮更大的作用。

人工智能是扭轉攻防信息不對稱的必備條件

網絡完全解決方案首席專家王雨辰表示，對抗方法論決定了由于因為網絡安全攻防信息的不對稱，導致現階段的網絡防御都要付出巨大成本。安全的目標是為了勝利，不是為了打仗。如果我們陷入對抗，殺敵一千，自損八百，我們已經輸了一半了。因此，與其對抗攻擊，不如建立易守難攻的安全環(huán)境。

王雨辰表示：信息安全體系的發(fā)展逐漸體系化，使得網絡安全從外部安全威脅的對抗，到內部安全問題的維護中來，通過系統(tǒng)化方法，進一步降低安全保證成本，提升攻擊成本。

在他看來，人工智能是未來扭轉攻防信息不對稱的必備條件，關鍵在于它要有效降低安全系統(tǒng)對安全知識的積累和有效使用的成本。

物理攻擊會更加復雜，對算法魯棒性的要求更高

隨著人工智能系統(tǒng)在很多領域相繼落地，人工智能本身的安全問題日益受到人們的重視。中科院信息工程研究所研究員陳愷通過實例向觀眾展示了如何利用聲音、圖像中的噪聲信息“騙”過人工智能智能大腦，對抗自動駕駛目標識別系統(tǒng)。

陳愷表示，相對于數字情況下做攻擊，物理攻擊會更加復雜，對于人工智能算法魯棒性的要求更高。因此，只有掌握了各種攻擊方式對于人工智能造成干擾的原因，才更有能力制定相應的防御思路，在模型之前可以放一些檢測器進行檢測對抗樣本，可以提升網絡的安全性能。

人工智能解放稀缺醫(yī)療資源

北京大學腫瘤醫(yī)院高級工程師張藝寶，談到人工智能在他所從事的的領域的應用，他表示放療從CT定位、到計量優(yōu)化、再到質控和執(zhí)行、最后到評效和隨訪，是一個“步步可AI”的流程。

張藝寶表示，對于放療的高端設備，相當于一臺高級單反相機，大多數人工智能當成傻瓜相機在用，真正療效的好壞，很大程度上還取決于物理師的水平和經驗。

“優(yōu)質醫(yī)療資源，永遠是稀缺的。人工智能給我們提供了一種可能，就是把我們從這種機械的重復性工作中解脫出來，讓我們可以為更多的醫(yī)院服務?！睆埶噷氄f道。

人工智能助力自動化攻擊模擬

自動化攻擊模擬中的應用是當下提升網絡安全水平的最佳實踐之一，思睿嘉得創(chuàng)始人董靖表示，雖然現階段攻擊模擬已經是提升安全水平不可缺少的部分，但是攻擊模擬也存在人力成本居高不下，整個信息環(huán)境、信息基礎設施復雜化，風險等局限，只有做到自動化攻擊模擬，才能時時刻刻，每天每周每個月都會去做。

AI思維要從娃娃抓起

“學習AI要從娃娃抓起”，碼有引力公司創(chuàng)始人、重慶郵電大學高級工程師黃永洪認為，AI為教育帶來STEAM教育的革命。黃永洪表示，人工智能、數學和程序之間相互轉換，其實是比較容易的，但前提是我們要把這種概念融到數學教學過程中，要讓人學會機器的思維。在STEAM教育里，以AI為主線，可以有效的提升興趣和主動學習的能力，縮短學習的周期，同時還能有效實現自然科學和人文科學的融合。

在大安全時代下，網絡安全的重要性已經被提到前所未有的高度，而人工智能最具顛覆性和戰(zhàn)略性的核心關鍵技術，與網絡安全的關系是相輔相成的。人工智能不僅可以大大提升網絡安全工作的的效率，網絡安全還要為人工智能的發(fā)展保駕護航。在本次ISC 2019人工智能與安全論壇上，充分顯示出人工智能與網絡安全領域的融合已經在網絡、出行、醫(yī)療、教育等領域發(fā)揮重要作用。正如周鴻祎所希望的，如今ISC已經被打造成為成為一個百花齊放、百家爭鳴的安全行業(yè)的交流會，各路專家各抒己見，展示交流最新的行業(yè)成果與見解，共同推進中國網絡安全及相關產業(yè)的發(fā)展，共筑“大安全”。