8月13日,由“网安一哥”奇安信集团举办的北京网络安全大会(BCS2020)进入到第7天,“安全与AI高峰论坛”如期召开。蚂蚁集团副总裁韦韬,蚂蚁高级算法专家陈超超,清华大学-奇安信联合研究中心研究员张甲博士,蚂蚁安全专家林博,清华大学副教授张超,蚂蚁高级算法工程师谁青等重磅嘉宾参会并发表演讲,就安全和AI的跨领域技术融合进行了交流碰撞和深入探讨。

图:蚂蚁集团副总裁韦韬博士

“安全与AI是近年来的热门领域,安全与AI结合取得非常好的成果。” 蚂蚁集团副总裁、基础安全负责人,兼北大客座教授、MITBBS联合创始人、InForSec联合创始人韦韬博士通过线上发表致辞。“尤其是我们已经看到黑产在非常嚣张用着各种各样的手段攻击,威胁着我们AI平台安全和运营安全。目前AI领域的安全对抗体系还比较薄弱,未来将有广阔的前景。”

图:蚂蚁集团高级算法专家陈超超

随后,蚂蚁集团高级算法专家陈超超分享一下智能共享技术的探索与落地。他表示,共享智能的安全问题主要集中在数据安全保护,面临着三方面挑战,一是涉及领域广泛,涵盖了机器学习、密码学以及工程系统等相关的技术;二是方向前沿,可借鉴的方案极少;三是要解决工业界实际问题,不仅要追求高安全,更要追求高效率。为此,陈超超认为,共享智能重点突破方向分别是基于TEE和基于MPC,同时这两者可以很好的结合到一起,解决智能共享技术的数据安全问题。

图:清华大学-奇安信联合研究中心研究员张甲博士

清华大学-奇安信联合研究中心研究员张甲博士分享了“AI在网络安全检测中的应用”主题演讲。张甲表示,网络安全检测面临着几个挑战,首先是语义的混淆,包括视觉混淆,域名伪造等,以及信息的隐藏,比如恶意数据的加密等,可以说,互联网整体趋势发展,这些常规应用导致确定性规则越来越少,即使有经验的安全研究人员也没有办法写出真正的规则匹配或者检测相关问题。

张甲指出,攻击者也越来越智能,擅长逃逸,让恶意数据看起来越来越正常。要解决这些问题,AI技术在网络监测方面大有用武之地,具有广阔的应用空间和前景。

图:蚂蚁集团安全专家林博

“安全的核心是对抗,这个对抗是一个多维度持续性的过程”。蚂蚁集团安全专家林博在“对抗智能平台加速技术”主题演讲中表示。他提到,黑产在进化过程中,不断挖出新的漏洞,不断有新的攻击手法,甚至用一些智能手法进行攻击。解决这些情况,需要加速技术支撑这样一个对抗智能平台。目前该平台可以通过AI赋能安全对抗,提升对抗能力,并解决当前大数据量带来的分析速度慢的问题,并能通过和siem平台联动,形成更有效的运营,从而在黑产对抗中取得优势。

图:蚂蚁集团高级算法工程师谁青

关于数据资产的安全保护是近年来的公众关注话题。蚂蚁集团高级算法工程师谁青就“数据资产智能分类分级”进行了分享。他谈到,近年来移动互联网的发展,公民个人隐私保护意识的觉醒,以及近几年几次重大的一些数据泄露案例,包括国家今年出台了相应的数据安全法草案等,给数据资产的保护提出更高要求。谁青建议,可以通过AI技术对数据资产进行智能分类分级,把敏感的数据资产标识出来,对它做一些相应的安全策略,包括脱敏、加密、水印等等,从而为整个数据资产建立管理策略引擎,更针对性的解决安全问题。

图:清华大学副教授张超

AI技术需要安全来保驾护航,安全也需要AI技术来提升性能。清华大学副教授、MIT TR35 China张超博士通过连线带来了“卷积神经网络的DRAM攻击检测”的分享。张超表示,共享内存是现在常用场景,DRAM访问数据面临很多的安全风险,包括攻击手段隐蔽、传统检测手段容易失效等。借助卷积神经网络的AI技术,我们可以通过一个纯软件方案,用神经网络做恶意性的攻击检测,通过采集的性能指标就能预测可能的攻击。

近几年,在“网络安全”、“人工智能”、“数字中国”等国家战略的指导下,我国的信息化进程逐步深化,各类潜在的安全需求正在快速得到释放,人工智能技术作为产业变革核心驱动力也正在深入到各行各业。“安全与AI高峰论坛”的召开,将对安全和AI交叉领域的最前沿技术创新和探索,具有重要的参考实践意义。