人工智能(AI)可以說是今年科技領(lǐng)域火到生灰的一個(gè)詞,原因大概可以追溯至今年早些時(shí)候,谷歌人工智能機(jī)器人阿法狗(AlphaGo)在圍棋比賽中戰(zhàn)勝了韓國九段棋手李世石。且不論圍棋能否代表人類的最高智慧,阿法狗的勝利都可以說是AI史上的一座里程碑。從此阿法狗步上狗生巔峰,對(duì)科技發(fā)展和人類進(jìn)步產(chǎn)生了巨大影響。
關(guān)于這個(gè)梗也有智慧的網(wǎng)友表示“上一次圍棋在國際上產(chǎn)生如此巨大的影響力,還是虛竹破了珍瓏棋局,從此習(xí)得一身高強(qiáng)武藝,當(dāng)上逍遙派掌門,迎娶西夏公主,最后為營救喬(蕭)峰,參與到集合了大宋、大遼、大理、西夏等各國人馬的雁門關(guān)之戰(zhàn),對(duì)當(dāng)時(shí)的世界格局造成了巨大影響。”當(dāng)然,希望阿法狗不會(huì)再次引發(fā)那樣的戰(zhàn)爭。
好了,言歸正傳,這次我們聊一下AI和安全的契合點(diǎn),AI會(huì)讓安全變得更好嗎?這得從如何理解安全說起。
作為一個(gè)身處IT安全圈的技術(shù)門外漢,在廠商和各類威脅報(bào)告的耳濡目染下,大致也明白了如今的威脅形勢實(shí)在是不容樂觀。特別是斯諾登事件的曝光,有如“給我們送來了馬克思主義的十月革命的一聲炮響”一般把網(wǎng)絡(luò)安全炸到了國家高度。然而,在此之前,網(wǎng)絡(luò)就安全嗎?不是的,只是因?yàn)橹饕艽我艿膯栴},對(duì)于是“先接入互聯(lián)網(wǎng)推進(jìn)信息化”還是“先考慮網(wǎng)絡(luò)安全”,我想答案顯而易見。
而信息化的推進(jìn)將信息或者說數(shù)據(jù)的價(jià)值推上了風(fēng)口浪尖。隨著技術(shù)的發(fā)展,攻擊形式、攻擊手段更為復(fù)雜多樣,攻擊造成的損害則越來越大,大宗數(shù)據(jù)泄露事故真正動(dòng)了企業(yè)的奶酪,刺痛了行業(yè)的神經(jīng),才讓整個(gè)行業(yè)不得不認(rèn)真對(duì)待起來。然而不論攻擊怎么變化,剝皮見骨后大體都是“繞彎找漏洞,抓數(shù)據(jù)換錢”,從這個(gè)意義上出發(fā),設(shè)想一下如果我們的AI能夠成熟到讓攻擊者無漏洞可尋,或者在發(fā)現(xiàn)漏洞能自行修復(fù)時(shí),那么企業(yè)在與攻擊者的較量中是不是就不那么被動(dòng)了呢?
樂觀地看,技術(shù)發(fā)展終將催生出那樣的AI系統(tǒng)來。不過恰恰拜技術(shù)發(fā)展所賜,攻擊工具也變得更易獲取和操作,實(shí)施攻擊變得極為容易,這也印證了那句老話“技術(shù)是中立的,用好用壞取決于人”,對(duì)于AI來說同樣適用,到底怎么用取決于使用的人。不過即便是為攻擊者所利用,想必到那時(shí),也是AI與AI之間的對(duì)抗了。
將聚光燈拉回到現(xiàn)在,我們的網(wǎng)絡(luò)安全正越來越接近AI,今年早些時(shí)候的RSA大會(huì)上已有安全專家提出關(guān)于自動(dòng)發(fā)現(xiàn)和修補(bǔ)軟件漏洞的計(jì)劃。傳統(tǒng)的漏洞掃描器缺乏思考,以在游戲中率先戰(zhàn)勝人的IBM Watson為例,盡管其具備了機(jī)器思維,但仍是狹義的AI,只專注于單一任務(wù)。而發(fā)展至今,如谷歌的DeepMind等,已能夠模擬短期記憶,并通過快速的來回重復(fù)去學(xué)習(xí)如何在游戲中獲勝,因而阿法狗能夠戰(zhàn)勝李世石并非偶然。
除了人機(jī)圍棋之爭,在今年夏天的DEF CON上AI將會(huì)參與到“奪旗賽”中。“奪旗賽”關(guān)注的并非誰先找到漏洞,而是參賽團(tuán)隊(duì)需要找到新的軟件和服務(wù)的缺陷,并保證系統(tǒng)的正常運(yùn)行。這之中AI的介入點(diǎn)是發(fā)現(xiàn)工程師未發(fā)現(xiàn)的錯(cuò)誤并實(shí)時(shí)地進(jìn)行修復(fù)。參賽的AI系統(tǒng)將在自行分析和理解計(jì)算機(jī)軟件、修復(fù)軟件bug、執(zhí)行漏洞掃描、發(fā)現(xiàn)和修復(fù)錯(cuò)誤等方面大放異彩。
此外,AI的發(fā)展也會(huì)讓威脅監(jiān)測和分析得到改善,而將AI應(yīng)用到生物識(shí)別領(lǐng)域,如指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等現(xiàn)已經(jīng)投入實(shí)際應(yīng)用中。
盡管由狹義的AI進(jìn)化到真正的人工智能還需要加以時(shí)日,但可以肯定的是,AI會(huì)讓安全變得更簡單,這對(duì)一直想解放人力物力財(cái)力去專注業(yè)務(wù)創(chuàng)新的企業(yè)們來講無疑是值得雀躍并期待的。
京公網(wǎng)安備 11010502049343號(hào)