世界首次机器人黑客比赛举办,安全领域可借力人工智能
安全领域在8月份有不少值得关注的黑客大会,比如Black Hat,以及DEF CON。当然,也包括国内8月16-17日即将举办的 中国互联网安全大会(ISC 2016) 。
其中,DEF CON黑客大会上,我们看到了网络安全行业对人工智能技术的关注和探索。大会 不仅将 主题定义成了“Rise of the Machines(机器的崛起)”,会上还有4个议题在关注人工智能的安全和用人工智能方法解决安全问题。
其中最引人关注的是美国国防部下属的DARPA在会上举办了“世界上首次机器黑客比赛”,由7台高性能计算机展开网络攻防比赛。
DARPA借此通过软件来实验无人干预条件下的入侵、补丁、网络防御,DARPA的目标是通过类似竞赛能让开发者更近地接触到软件修复机器人,打造在查找漏洞、编写利用、以及部署补丁上比人类更强大的机器人。据说此次获冠军的机器人将会参加今后的DEF CON,与人类进行对抗,我们曾经想象中的安全领域的人机大战也将上演。
虽然DARPA此次的比赛对人工智能的尝试还非常初级,它是基于已知的漏洞模型,用固定代码去找,然后加固,某种意义上不能算是真正意义上的人工智能,但对未来的技术发展还是有一定的启示作用。
要知道2005年,DARPA首次举办了无人驾驶汽车的比赛,今天无人驾驶汽车成为世界汽车行业的热点,从这个事件可以看到美国国防部对相关技术的推动力和牵引力。
今天安全行业都在讨论协同,通过数据、智能和产业多维度的协同来应对今天的安全挑战,寻找当下的安全解决之道。但要应对不断变化、不断升级的安全威胁,我们还需要抬起头来仰望一下星空,站在现在去看一看未来。
可以想象所有的防御都会遇到问题,随着攻击面越来越大,要被保护的对象也越来越多,即使我们用了所有的安全力量,有了高效的协同,在协同了人类所有现有的安全智慧和安全力量的情况下,仍然无法解决新的安全问题时,就要考虑协同包括人工智能在内的力量。用人工智能的方法来协助人类,解决网络安全问题。
我认为未来人工智能在网络安全领域将从以下两个方向进行尝试和突破:
1) 帮助人类从繁琐的重复性的工作量中解脱出来,就像当年机器人在流水线上解放出来一样:比如机器学习应用于恶意样本的检测和分析,360早在6年前就在QVM引擎中已经有了成功实践;还有就是通过机器学习帮助安全运维人员对安全运维人员对每天千上万条安全告警做初步筛选,提高运维效率;还有就是漏洞挖掘。
2) 超越人类想象限制发现未知威胁:Alpha GO在完成打败李世石前,谷歌从网络上喂给“阿尔法狗”上万的棋局数据,同时还让“阿尔法狗”自己进行训练,自己创造出了很多棋谱,都是人类过去都没有下过的;人工智能在未知威胁发现中,有可能在攻击模型和防御模型方面向前走一步,超越人的想象或者实际经历过的发现更多。
约翰·马尔科夫在《与机器人共舞》一书中预言:“未来几年内,人工智能和机器人给世界带来的影响将远远超过PC和互联网在过去30年间对世界造成的改变。” 人工智能对安全行业的改变速度也许会超出我们所有人的想象,所以我们现在也在 引进大量人工智能人才,今后会在人工智能技术在安全领域的应用进行更多的尝试和探索。
人工智能在安全领域的尝试和突破方向,除了我想到的,你们还有什么补充的?
欢迎留言分享交流,我会选三条精彩留言送礼品。
―― 广而告之 ――
第四届 中国互联网安全大会(ISC 2016) 即将召开
将有来自全球超过百位智库和专家参会
议题涵盖:
世界网络安全形势、网络空间战略
产业方向、行业趋势、技术未来
产业合作、投资创业、
人才培养、安全攻防实战
等9大方向。
ISC 2016售票截止到8月12日18:00
请您提前安排好购票!
8月16-17日可现场报名交费(限刷卡)