8月19至20日，第七屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2019）在北京正式召開(kāi)。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠(yuǎn)的安全峰會(huì)之一，今年大會(huì)以“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，共建大生態(tài)，同筑大安全”為主題，邀請(qǐng)了諸多網(wǎng)絡(luò)安全專(zhuān)家、廠商參會(huì)，共同聚焦大安全時(shí)代中的網(wǎng)絡(luò)安全問(wèn)題。

近年來(lái)，人工智能作為最具顛覆性和戰(zhàn)略性的核心關(guān)鍵技術(shù)，持續(xù)引起全球產(chǎn)業(yè)界、學(xué)術(shù)界和各國(guó)政府的高度關(guān)注。與此同時(shí)，網(wǎng)絡(luò)安全作為國(guó)家安全的重要組成，其面臨的威脅與挑戰(zhàn)日趨嚴(yán)峻復(fù)雜。在8月20日下午的人工智能與安全論壇上，與會(huì)嘉賓圍繞“智能化網(wǎng)絡(luò)安全技術(shù)”這一主題，針對(duì)我國(guó)智能化網(wǎng)絡(luò)安全理論研究、軟硬件產(chǎn)品研發(fā)、行業(yè)應(yīng)用、產(chǎn)業(yè)鏈整合等話題，展開(kāi)了深入的交流。

周鴻祎：網(wǎng)絡(luò)安全進(jìn)化永不停歇 為人工智能發(fā)展保駕護(hù)航

360集團(tuán)董事長(zhǎng)兼CEO、中國(guó)人工智能學(xué)會(huì)人工智能與安全專(zhuān)委會(huì)主任周鴻祎在致辭中談到，我國(guó)2017年就制定了人工智能的行動(dòng)計(jì)劃，如今國(guó)內(nèi)人工智能正處于攻堅(jiān)期，正需要安全技術(shù)為其保駕護(hù)航。

隨后，周鴻祎拋出兩個(gè)問(wèn)題：一個(gè)是如何利用人工智能技術(shù)加強(qiáng)我們?cè)诎踩系哪芰Γ诙€(gè)是人工智能本身作為一種計(jì)算機(jī)軟硬件技術(shù)，它自身如何防止被攻擊者利用。

周鴻祎指出，今后相當(dāng)長(zhǎng)一段時(shí)期內(nèi)，網(wǎng)絡(luò)攻防的本質(zhì)還是人和人的對(duì)抗，人工智能還是不能取代人，我們要把人工智能變成一個(gè)有用的輔助工具，讓其在安全的諸多領(lǐng)域發(fā)揮更大的作用。

目前，360公司推出的網(wǎng)絡(luò)安全大腦就在探索利用人工智能深度學(xué)習(xí)的技術(shù)，對(duì)惡意樣本進(jìn)行歸類(lèi)，從中篩選可疑的線索。盡管目前尚未實(shí)現(xiàn)漏洞自動(dòng)挖掘，但它已能使研發(fā)人員不再大海撈針。

周鴻祎還指出，安全市場(chǎng)最大的競(jìng)爭(zhēng)對(duì)手并非國(guó)內(nèi)的“友商” ，而是那些惡意的黑產(chǎn)，惡意的黑客甚至是其他國(guó)家的網(wǎng)軍。這些人不斷地改進(jìn)攻擊技術(shù)，不斷挖掘各種漏洞，因此，維護(hù)網(wǎng)絡(luò)安全的工作將永無(wú)止息。

最后，周鴻祎強(qiáng)調(diào)：人工智能技術(shù)是一把“雙刃劍”，人工智能確實(shí)存在種種安全缺陷，我們找到這些缺點(diǎn)，就可以防范他們帶來(lái)的安全威脅，使得人工智能技術(shù)可以更好地往前走。

對(duì)付黑客最有效的不是技術(shù)，而是人

隨著人工智能的發(fā)展，今后網(wǎng)絡(luò)攻防雙方將大規(guī)模地利用人工智能技術(shù)，使攻防的節(jié)奏成指數(shù)級(jí)的遞增。北京郵電大學(xué)信息安全中心主任楊義先的演講聚焦在“以人為本”的網(wǎng)絡(luò)安全問(wèn)題。他強(qiáng)調(diào)對(duì)付黑客和安全最有效的手段不應(yīng)該只是去靠技術(shù)打拼，而是要靠人。

楊義先指出，黑客攻擊具有以下特點(diǎn)：第一，攻擊的直接對(duì)象是熱血的“人”，而不是冷血的“設(shè)備”。第二，是一種賽博式攻擊 ，常常是需要與被攻擊者之間進(jìn)行多次信息互動(dòng)，逐步誘導(dǎo)，黑客與被攻擊的人之間并無(wú)直接的身體接觸，所以黑客攻擊的武器其實(shí)只是“信息”，攻擊成果的表現(xiàn)形式也是“信息”。

楊義先強(qiáng)調(diào)：幾乎所有的安全問(wèn)題都是由人而起，黑客常?；谛睦韺W(xué)成果，利用社會(huì)工程學(xué)，來(lái)攻擊“人”。所以，只要掌握黑客的心理學(xué)，才讓安全保衛(wèi)者更為有效的防范黑客的攻擊，而對(duì)于不做黑客，也不對(duì)付黑客的人來(lái)說(shuō)來(lái)說(shuō)，黑客心理學(xué)也可以大大提高防騙意識(shí)。

基于人機(jī)協(xié)同的漏洞挖掘是重要研究方向

近年來(lái)，深度學(xué)習(xí)與強(qiáng)化學(xué)習(xí)為代表的人工智能技術(shù)取得一系列突破性的成果，特別是在圖象識(shí)別、語(yǔ)音識(shí)別等領(lǐng)域已經(jīng)有了比較廣泛的應(yīng)用。360集團(tuán)安全研究員鄒權(quán)臣在演講中表示，漏洞挖掘技術(shù)正在經(jīng)歷由專(zhuān)家輔助向更加自動(dòng)化演進(jìn)的過(guò)程，人工智能技術(shù)的發(fā)展為解決這些瓶頸問(wèn)題提供了新的思路。

鄒權(quán)臣指出，當(dāng)前基于人工智能的漏洞挖掘技術(shù)還存在著一系列的挑戰(zhàn)，這些挑戰(zhàn)可能有一部分就是來(lái)自人工智能本身的缺陷和局限性引起的。這些局限性可能包括了本身的算法不夠安全，還有就是不可解釋性，模型場(chǎng)景化，數(shù)據(jù)饑餓等一系列的問(wèn)題，對(duì)應(yīng)到基于人工智能做漏洞挖掘的時(shí)，便面臨著算法選擇依賴經(jīng)驗(yàn)，特征選擇依賴專(zhuān)家知識(shí)，漏洞數(shù)據(jù)收集困難等一系列的問(wèn)題。

鄒權(quán)臣認(rèn)為，基于人工智能的漏洞挖掘技術(shù)目前仍然有比較大的探索空間，未來(lái)可以加強(qiáng)機(jī)器學(xué)習(xí)算法與應(yīng)用場(chǎng)景之間的適用性探索，因?yàn)楹芏鄨?chǎng)景還沒(méi)有被開(kāi)發(fā)出來(lái)，可以發(fā)揮更大的作用。

人工智能是扭轉(zhuǎn)攻防信息不對(duì)稱的必備條件

網(wǎng)絡(luò)完全解決方案首席專(zhuān)家王雨辰表示，對(duì)抗方法論決定了由于因?yàn)榫W(wǎng)絡(luò)安全攻防信息的不對(duì)稱，導(dǎo)致現(xiàn)階段的網(wǎng)絡(luò)防御都要付出巨大成本。安全的目標(biāo)是為了勝利，不是為了打仗。如果我們陷入對(duì)抗，殺敵一千，自損八百，我們已經(jīng)輸了一半了。因此，與其對(duì)抗攻擊，不如建立易守難攻的安全環(huán)境。

王雨辰表示：信息安全體系的發(fā)展逐漸體系化，使得網(wǎng)絡(luò)安全從外部安全威脅的對(duì)抗，到內(nèi)部安全問(wèn)題的維護(hù)中來(lái)，通過(guò)系統(tǒng)化方法，進(jìn)一步降低安全保證成本，提升攻擊成本。

在他看來(lái)，人工智能是未來(lái)扭轉(zhuǎn)攻防信息不對(duì)稱的必備條件，關(guān)鍵在于它要有效降低安全系統(tǒng)對(duì)安全知識(shí)的積累和有效使用的成本。

物理攻擊會(huì)更加復(fù)雜，對(duì)算法魯棒性的要求更高

隨著人工智能系統(tǒng)在很多領(lǐng)域相繼落地，人工智能本身的安全問(wèn)題日益受到人們的重視。中科院信息工程研究所研究員陳愷通過(guò)實(shí)例向觀眾展示了如何利用聲音、圖像中的噪聲信息“騙”過(guò)人工智能智能大腦，對(duì)抗自動(dòng)駕駛目標(biāo)識(shí)別系統(tǒng)。

陳愷表示，相對(duì)于數(shù)字情況下做攻擊，物理攻擊會(huì)更加復(fù)雜，對(duì)于人工智能算法魯棒性的要求更高。因此，只有掌握了各種攻擊方式對(duì)于人工智能造成干擾的原因，才更有能力制定相應(yīng)的防御思路，在模型之前可以放一些檢測(cè)器進(jìn)行檢測(cè)對(duì)抗樣本，可以提升網(wǎng)絡(luò)的安全性能。

人工智能解放稀缺醫(yī)療資源

北京大學(xué)腫瘤醫(yī)院高級(jí)工程師張藝寶，談到人工智能在他所從事的的領(lǐng)域的應(yīng)用，他表示放療從CT定位、到計(jì)量?jī)?yōu)化、再到質(zhì)控和執(zhí)行、最后到評(píng)效和隨訪，是一個(gè)“步步可AI”的流程。

張藝寶表示，對(duì)于放療的高端設(shè)備，相當(dāng)于一臺(tái)高級(jí)單反相機(jī)，大多數(shù)人工智能當(dāng)成傻瓜相機(jī)在用，真正療效的好壞，很大程度上還取決于物理師的水平和經(jīng)驗(yàn)。

“優(yōu)質(zhì)醫(yī)療資源，永遠(yuǎn)是稀缺的。人工智能給我們提供了一種可能，就是把我們從這種機(jī)械的重復(fù)性工作中解脫出來(lái)，讓我們可以為更多的醫(yī)院服務(wù)?！睆埶噷氄f(shuō)道。

人工智能助力自動(dòng)化攻擊模擬

自動(dòng)化攻擊模擬中的應(yīng)用是當(dāng)下提升網(wǎng)絡(luò)安全水平的最佳實(shí)踐之一，思睿嘉得創(chuàng)始人董靖表示，雖然現(xiàn)階段攻擊模擬已經(jīng)是提升安全水平不可缺少的部分，但是攻擊模擬也存在人力成本居高不下，整個(gè)信息環(huán)境、信息基礎(chǔ)設(shè)施復(fù)雜化，風(fēng)險(xiǎn)等局限，只有做到自動(dòng)化攻擊模擬，才能時(shí)時(shí)刻刻，每天每周每個(gè)月都會(huì)去做。

AI思維要從娃娃抓起

“學(xué)習(xí)AI要從娃娃抓起”，碼有引力公司創(chuàng)始人、重慶郵電大學(xué)高級(jí)工程師黃永洪認(rèn)為，AI為教育帶來(lái)STEAM教育的革命。黃永洪表示，人工智能、數(shù)學(xué)和程序之間相互轉(zhuǎn)換，其實(shí)是比較容易的，但前提是我們要把這種概念融到數(shù)學(xué)教學(xué)過(guò)程中，要讓人學(xué)會(huì)機(jī)器的思維。在STEAM教育里，以AI為主線，可以有效的提升興趣和主動(dòng)學(xué)習(xí)的能力，縮短學(xué)習(xí)的周期，同時(shí)還能有效實(shí)現(xiàn)自然科學(xué)和人文科學(xué)的融合。

在大安全時(shí)代下，網(wǎng)絡(luò)安全的重要性已經(jīng)被提到前所未有的高度，而人工智能最具顛覆性和戰(zhàn)略性的核心關(guān)鍵技術(shù)，與網(wǎng)絡(luò)安全的關(guān)系是相輔相成的。人工智能不僅可以大大提升網(wǎng)絡(luò)安全工作的的效率，網(wǎng)絡(luò)安全還要為人工智能的發(fā)展保駕護(hù)航。在本次ISC 2019人工智能與安全論壇上，充分顯示出人工智能與網(wǎng)絡(luò)安全領(lǐng)域的融合已經(jīng)在網(wǎng)絡(luò)、出行、醫(yī)療、教育等領(lǐng)域發(fā)揮重要作用。正如周鴻祎所希望的，如今ISC已經(jīng)被打造成為成為一個(gè)百花齊放、百家爭(zhēng)鳴的安全行業(yè)的交流會(huì)，各路專(zhuān)家各抒己見(jiàn)，展示交流最新的行業(yè)成果與見(jiàn)解，共同推進(jìn)中國(guó)網(wǎng)絡(luò)安全及相關(guān)產(chǎn)業(yè)的發(fā)展，共筑“大安全”。