編者按:本文來自微信公眾號“Xtecher”(ID:Xtecher),作者:硅谷加先生;編輯:小魚,36氪經(jīng)授權(quán)發(fā)布。
當(dāng)人們還在為永恒之藍(lán)勒索病毒對其日常生活所造成的不便萬分困擾時,黑客的陰影逐漸蔓延到代表未來的物聯(lián)網(wǎng)領(lǐng)域,而對無人車、區(qū)塊鏈、智能家居造成的潛在的影響或損失更是不言而喻。
硅谷數(shù)位物聯(lián)網(wǎng)信息安全領(lǐng)域?qū)<?,深度剖析?dāng)下物聯(lián)網(wǎng)安全的痛點與問題,而解決方案亦是出奇的一致:人工智能!
AI真的無所不能嗎?它會成為網(wǎng)絡(luò)息安全的守護(hù)者嗎?
自互聯(lián)網(wǎng)創(chuàng)立之初,信息安全就成為其中不可或缺的一個環(huán)節(jié)。
或許,人們已經(jīng)淡忘2000年互聯(lián)網(wǎng)亙古時代的千年蟲危機(jī),3Q大戰(zhàn)時巨頭對網(wǎng)絡(luò)安全的寸土必爭,手機(jī)移動安全領(lǐng)域的格局初現(xiàn)。但是今年上半年發(fā)生的癱瘓全球多國網(wǎng)絡(luò)的勒索病毒,攻擊比例較去年同期幾乎加倍,依然讓專家學(xué)者們束手無策、面面相覷。
這一困擾多年的問題似乎很難在短時間內(nèi)找到解決的辦法。但同時,以物聯(lián)網(wǎng)為核心的無人車、區(qū)塊鏈錢包、智能家居等領(lǐng)域遭遇類似情況時,所造成的傷害,就更加難以估量。
美國最近發(fā)布的《2016-2045年新興科技趨勢報告》顯示,隨著物聯(lián)網(wǎng)的發(fā)展以及日常生活中越來越多的連接,網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)世界的首要話題。在眾多的信息安全技術(shù)中,人工智能被安全領(lǐng)域?qū)<覀冋J(rèn)為不多的殺手锏。
在硅谷看這個無數(shù)人期待的領(lǐng)域,人工智能帶來了哪些希望?
網(wǎng)絡(luò)勒索,從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)
時光回到兩個月前。當(dāng)名為永恒之藍(lán)的勒索病毒席卷全球的時候,場面波瀾壯闊:短短24小時內(nèi),國內(nèi)包括中石油,中山大學(xué)、南開大學(xué)、山東大學(xué)、西安電子科技大學(xué)以及貴州大學(xué)等多所高校、部分企業(yè)機(jī)關(guān)、銀行紛紛淪陷。
這場災(zāi)難,國外網(wǎng)站也未能幸免,從5月1日到5月14之間,全球100個國家和地區(qū)發(fā)生超過7.5萬起電腦病毒攻擊事件,感染電腦超數(shù)百萬臺,俄羅斯、英國、中國、烏克紛紛中招,英國的醫(yī)療系統(tǒng)更是直接陷入癱瘓。
然而,更讓人擔(dān)憂的是病毒對物聯(lián)網(wǎng)的威脅。
當(dāng)人們提起物聯(lián)網(wǎng)時,往往想到作為載體的智能硬件和萬物互聯(lián)的云端智能。然而,介于聯(lián)網(wǎng)設(shè)備的老舊和技術(shù)更新?lián)Q代的不完善階段,黑客們有極大的機(jī)會借以突破。以日本和美國的制造廠商為例,使用的工業(yè)機(jī)器人往往采用聯(lián)網(wǎng)的智能芯片,機(jī)器人公司可以實時監(jiān)控機(jī)器人的操作情況。
當(dāng)網(wǎng)絡(luò)病毒的攻擊從IT轉(zhuǎn)移到物聯(lián)網(wǎng)(IoT)時,現(xiàn)有的安全產(chǎn)品很難迅捷地應(yīng)對這一威脅,許多企業(yè)也因此受到劇烈波及,包括汽車、家電、醫(yī)院、鐵路等關(guān)乎國計民生的重要行業(yè)。
由于受到WannaCry勒索病毒的入侵,本田汽車位于東京西北部的Sayama工廠停產(chǎn)一天;日本希捷集團(tuán)的家電預(yù)定系統(tǒng)因為病毒感染而癱瘓,導(dǎo)致與零售商的交易全部中斷;法國雷諾汽車的多家工廠被迫暫停運作;英國一些醫(yī)院也因此取消了不少工作;德國鐵路系統(tǒng)顯示到達(dá)和出發(fā)信息的電子牌,以及部分售票機(jī),也因病毒襲擊而無法工作。
根據(jù)華爾街見聞的報道,日本網(wǎng)絡(luò)防御研究所研究員Toshio Nawa稱,襲擊者似乎故意選擇那些若無法快速恢復(fù)數(shù)據(jù)就將面臨巨大損失的目標(biāo)。這類機(jī)構(gòu)容易敲詐,因為他們無法承擔(dān)業(yè)務(wù)運營中斷而帶來的負(fù)面影響和后果。
隱憂由此而來。當(dāng)下炙手可熱的無人車,如果在未來駕駛的途中突然被黑客入侵,造成的人身安全問題該如何應(yīng)對?紅極一時的區(qū)塊鏈錢包,通過虛擬貨幣投資ICO產(chǎn)生的巨額財富,一旦再次出現(xiàn)問題又怎么解決?萬物互聯(lián)的智能家居,假設(shè)被他人控制,會給個人隱私造成什么樣的傷害?
病毒與威脅,物聯(lián)網(wǎng)安全的隱憂
為什么病毒會對代表未來的物聯(lián)網(wǎng)造成如此大的威脅?日前,數(shù)位來自于信息安全領(lǐng)域的專家就此分享了自己的見解。
物聯(lián)網(wǎng)安全領(lǐng)域首先要解決的,是容器的問題。來自硅谷物聯(lián)網(wǎng)安全公司NeuVector的市場總監(jiān)GlenKosaka告訴Xtecher,他們意識到傳統(tǒng)的網(wǎng)絡(luò)安全工具和模型并不能真正應(yīng)用在容器安全問題中。由于容器具有短期性的特性,在生產(chǎn)環(huán)境中,容器需要不斷地在跨主機(jī)和跨數(shù)據(jù)中心部署、更新、移動和擴(kuò)展。
NeuVector因此使用傳統(tǒng)的防火墻和人工智能的機(jī)器學(xué)習(xí)等方法進(jìn)行數(shù)據(jù)分析,以便應(yīng)對快速變化的容器環(huán)境。GlenKosaka強(qiáng)調(diào)實現(xiàn)容器環(huán)境的可視化,如何監(jiān)控,以及規(guī)?;蔀榱税踩萜鞯闹刂兄亍?strong>物聯(lián)網(wǎng)開發(fā)團(tuán)隊真正需要的,是一種方便快捷的管理工具,使容器部署過程自動化。與此同時,針對容器的相應(yīng)的智能安全工具也非常必要。
事實上,傳統(tǒng)發(fā)現(xiàn)病毒的方式也存在盲區(qū)。物聯(lián)網(wǎng)安全公司ZingBox創(chuàng)始人鄒敘將傳統(tǒng)安全公司通過工程師發(fā)現(xiàn)病毒并提供的解決方案的模式稱為“超級英雄式”。這一基于不同電腦同一病毒的假設(shè)廣泛應(yīng)用于企業(yè)安全服務(wù)中。
但在鄒敘看來,更多IoT設(shè)備設(shè)計獨立,采用不同的芯片、運行系統(tǒng)以及軟件,病毒也完全不同。而隨著未來三年物聯(lián)網(wǎng)設(shè)備的爆炸式增長,預(yù)計超過10億個設(shè)備聯(lián)網(wǎng),這使得傳統(tǒng)的“超級英雄式”的解決方法很難快速應(yīng)對針對每一類物聯(lián)網(wǎng)設(shè)備的安全方案。
或許人工智能是一個好的辦法。“前段時間,雅虎、LinkedIn和其他網(wǎng)站的很多用戶信息被盜,有很多用戶重新設(shè)置了網(wǎng)站密碼,但問題是這些個人信息或者密碼也仍被用在其他網(wǎng)站上。黑客可以用被盜的賬號信息去不同的網(wǎng)站上測試,從而試圖獲取有效的信息。機(jī)器學(xué)習(xí)對于這種類型的行為分析很有效,可以發(fā)現(xiàn)那些與人類正常行為不同的異常行為。” Stealth Security CTOShreyansMehta則以消費端為例,闡述了人工智能的作用。
不幸的是,很多IoT 設(shè)備因為沒有保護(hù),如網(wǎng)絡(luò)攝像頭,嬰兒監(jiān)視攝像頭等,都會經(jīng)常被用作載體來攻擊真實的網(wǎng)站。
面對重重困難,萬物互聯(lián)信息安全問題隱患問題到底該如何應(yīng)對?
人工智能,物聯(lián)網(wǎng)安全的唯一希望
專家都提到了人工智能在信息安全領(lǐng)域的未來前景。
GlenKosaka說,容器生態(tài)系統(tǒng)環(huán)境包括一些安全特性正在快速地變化。因此他們希望在未來的12個月內(nèi)保持與新環(huán)境同步更新,并提供一些病毒攔截和隔離的安全保護(hù)。進(jìn)而通過機(jī)器學(xué)習(xí)的方法提供更加先進(jìn)的異常檢測,將積累的大量的容器數(shù)據(jù),作為一個傳感器,把標(biāo)準(zhǔn)化數(shù)據(jù)提供給其他系統(tǒng),幫助其檢測異常。
“有些病毒會潛伏很久,不能被實時發(fā)現(xiàn),這就需要機(jī)器學(xué)習(xí)做一些比較復(fù)雜的分析。”他說,“對我們而言,我們所面臨的挑戰(zhàn)是如何為客戶提供可靠、有價值的安全保護(hù)措施。同時,該如何將更多的數(shù)據(jù)提供給其他系統(tǒng),通過整合更大的數(shù)據(jù)庫,檢測到更多隱藏的威脅。”
而鄒敘則將人工智能看作解決IoT安全問題唯一的希望。他總結(jié)了IoT的兩個特點:第一,IoT設(shè)備有專門設(shè)計的系統(tǒng),執(zhí)行相對簡單的任務(wù);第二,IoT設(shè)備能收集大量數(shù)據(jù)。
因此,與被動查找病毒的“超級英雄式”不同,通過豐富的IoT數(shù)據(jù)訓(xùn)練AI模型,AI就可以更加快速、高效地鑒別出可能出現(xiàn)的安全問題。也就是說,IoT設(shè)備設(shè)計時需要完成一系列的任務(wù),從而主動實時地分析并應(yīng)對潛在的安全問題。
哪里有困難,哪里就有機(jī)會。對人工智能在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用看好的不僅有創(chuàng)業(yè)者,還有投資人。
Oriza Ventures的創(chuàng)始合伙人AlexLiang認(rèn)為基于人工智能的解決方案是最優(yōu)路徑。他分析了物聯(lián)網(wǎng)的三大痛點:第一,物聯(lián)網(wǎng)設(shè)備種類繁多,沒有統(tǒng)一操作系統(tǒng),無法給每一種設(shè)備開發(fā)專門的安全軟件;第二,物聯(lián)網(wǎng)設(shè)備終端的計算處理能力有限,無法適用有強(qiáng)大功能的通用系統(tǒng);第三,物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)接連方式是多樣化的,有的通過WiFi,有的通過移動網(wǎng)絡(luò),有的連在機(jī)構(gòu)的邊界安全防護(hù)系統(tǒng)以內(nèi),有的連在外面。這些特性都使得傳統(tǒng)的安全解決方案無法適用物聯(lián)網(wǎng)安全領(lǐng)域。
“因此,物聯(lián)網(wǎng)企業(yè)需要真正定制化的方案,而這方案正是人工智能通過深度學(xué)習(xí)模型可以提供的。”Alex Liang總結(jié)說,Oriza Ventures也是ZingBox的早期投資人之一。
同樣投資了ZingBox的Wisemont Capital管理合伙人李峻重點關(guān)注人工智能領(lǐng)域。在她看來,AI在應(yīng)用層面最火熱的是信息安全和醫(yī)療保健。這兩個領(lǐng)域都產(chǎn)生了大量數(shù)據(jù),人工智能技術(shù)可以發(fā)揮很重要的作用。“我看過很多監(jiān)控攝像領(lǐng)域、云領(lǐng)域都有很多垂直數(shù)據(jù)和安全結(jié)合的方案。從我個人觀點來說,我認(rèn)為安全領(lǐng)域的熱度將會持續(xù),信息安全事件頻發(fā),很多公司要在安全領(lǐng)域下功夫。”
然而,就目前而言,人工智能成為解決物聯(lián)網(wǎng)信息安全的良藥也還停留在實驗階段。李峻介紹,“2017是人工智能年,似乎每個公司找我們,都會稱自己是人工智能公司。”解決方案也是五花八門,相關(guān)公司有把AI和攝像頭的數(shù)據(jù)相結(jié)合的,有做硬件芯片的,也有做整體方案等等 。
因此,如果創(chuàng)業(yè)者希望創(chuàng)辦一家信息安全領(lǐng)域的公司,李峻首先關(guān)注的是數(shù)據(jù)的優(yōu)勢:其次,則是公司如何提供實時規(guī)模化的解決方案;最后,是具體的解決方案,對整個行業(yè)的了解。李峻在最后總結(jié)道,“我們看到很多創(chuàng)業(yè)者均來自于頂尖大學(xué)研究AI 的博士,但關(guān)鍵是你是否了解整個產(chǎn)業(yè)、業(yè)務(wù)流程、行業(yè)痛點, 你是否可以吸引客戶來嘗試甚至購買你們的產(chǎn)品。”
盡管將AI看成唯一的希望,鄒敘也坦誠目前人工智能所面臨的三大挑戰(zhàn):第一, IoT安全領(lǐng)域缺乏足夠多、高質(zhì)量的標(biāo)記數(shù)據(jù)來訓(xùn)練傳統(tǒng)的AI 模型;第二,一旦發(fā)生信息安全的攻擊,我們該如何讓AI 引擎做出實時反應(yīng);第三,AI 引擎如何提供跟某次安全攻擊相關(guān)的其他信息和分析?
誰將成為萬物互聯(lián)時代的信息安全守護(hù)者?即便人們對于AI的呼聲最高,但到現(xiàn)在為止仍在探索階段。誰又將在萬物互聯(lián)時代根植于安全領(lǐng)域開疆拓土?
未來終不可期,所幸真正有用的技術(shù)將會伴隨著科技的進(jìn)步,在大浪淘沙中逐漸顯現(xiàn)出來。就算有萬重高山阻隔,萬物互聯(lián)的時代終將會到來。
面對未來,人們一直在準(zhǔn)備著。
編者按:本文來自微信公眾號“Xtecher”(ID:Xtecher),作者:硅谷加先生;編輯:小魚,36氪經(jīng)授權(quán)發(fā)布。
當(dāng)人們還在為永恒之藍(lán)勒索病毒對其日常生活所造成的不便萬分困擾時,黑客的陰影逐漸蔓延到代表未來的物聯(lián)網(wǎng)領(lǐng)域,而對無人車、區(qū)塊鏈、智能家居造成的潛在的影響或損失更是不言而喻。
硅谷數(shù)位物聯(lián)網(wǎng)信息安全領(lǐng)域?qū)<?,深度剖析?dāng)下物聯(lián)網(wǎng)安全的痛點與問題,而解決方案亦是出奇的一致:人工智能!
AI真的無所不能嗎?它會成為網(wǎng)絡(luò)息安全的守護(hù)者嗎?
自互聯(lián)網(wǎng)創(chuàng)立之初,信息安全就成為其中不可或缺的一個環(huán)節(jié)。
或許,人們已經(jīng)淡忘2000年互聯(lián)網(wǎng)亙古時代的千年蟲危機(jī),3Q大戰(zhàn)時巨頭對網(wǎng)絡(luò)安全的寸土必爭,手機(jī)移動安全領(lǐng)域的格局初現(xiàn)。但是今年上半年發(fā)生的癱瘓全球多國網(wǎng)絡(luò)的勒索病毒,攻擊比例較去年同期幾乎加倍,依然讓專家學(xué)者們束手無策、面面相覷。
這一困擾多年的問題似乎很難在短時間內(nèi)找到解決的辦法。但同時,以物聯(lián)網(wǎng)為核心的無人車、區(qū)塊鏈錢包、智能家居等領(lǐng)域遭遇類似情況時,所造成的傷害,就更加難以估量。
美國最近發(fā)布的《2016-2045年新興科技趨勢報告》顯示,隨著物聯(lián)網(wǎng)的發(fā)展以及日常生活中越來越多的連接,網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)世界的首要話題。在眾多的信息安全技術(shù)中,人工智能被安全領(lǐng)域?qū)<覀冋J(rèn)為不多的殺手锏。
在硅谷看這個無數(shù)人期待的領(lǐng)域,人工智能帶來了哪些希望?
網(wǎng)絡(luò)勒索,從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)
時光回到兩個月前。當(dāng)名為永恒之藍(lán)的勒索病毒席卷全球的時候,場面波瀾壯闊:短短24小時內(nèi),國內(nèi)包括中石油,中山大學(xué)、南開大學(xué)、山東大學(xué)、西安電子科技大學(xué)以及貴州大學(xué)等多所高校、部分企業(yè)機(jī)關(guān)、銀行紛紛淪陷。
這場災(zāi)難,國外網(wǎng)站也未能幸免,從5月1日到5月14之間,全球100個國家和地區(qū)發(fā)生超過7.5萬起電腦病毒攻擊事件,感染電腦超數(shù)百萬臺,俄羅斯、英國、中國、烏克紛紛中招,英國的醫(yī)療系統(tǒng)更是直接陷入癱瘓。
然而,更讓人擔(dān)憂的是病毒對物聯(lián)網(wǎng)的威脅。
當(dāng)人們提起物聯(lián)網(wǎng)時,往往想到作為載體的智能硬件和萬物互聯(lián)的云端智能。然而,介于聯(lián)網(wǎng)設(shè)備的老舊和技術(shù)更新?lián)Q代的不完善階段,黑客們有極大的機(jī)會借以突破。以日本和美國的制造廠商為例,使用的工業(yè)機(jī)器人往往采用聯(lián)網(wǎng)的智能芯片,機(jī)器人公司可以實時監(jiān)控機(jī)器人的操作情況。
當(dāng)網(wǎng)絡(luò)病毒的攻擊從IT轉(zhuǎn)移到物聯(lián)網(wǎng)(IoT)時,現(xiàn)有的安全產(chǎn)品很難迅捷地應(yīng)對這一威脅,許多企業(yè)也因此受到劇烈波及,包括汽車、家電、醫(yī)院、鐵路等關(guān)乎國計民生的重要行業(yè)。
由于受到WannaCry勒索病毒的入侵,本田汽車位于東京西北部的Sayama工廠停產(chǎn)一天;日本希捷集團(tuán)的家電預(yù)定系統(tǒng)因為病毒感染而癱瘓,導(dǎo)致與零售商的交易全部中斷;法國雷諾汽車的多家工廠被迫暫停運作;英國一些醫(yī)院也因此取消了不少工作;德國鐵路系統(tǒng)顯示到達(dá)和出發(fā)信息的電子牌,以及部分售票機(jī),也因病毒襲擊而無法工作。
根據(jù)華爾街見聞的報道,日本網(wǎng)絡(luò)防御研究所研究員Toshio Nawa稱,襲擊者似乎故意選擇那些若無法快速恢復(fù)數(shù)據(jù)就將面臨巨大損失的目標(biāo)。這類機(jī)構(gòu)容易敲詐,因為他們無法承擔(dān)業(yè)務(wù)運營中斷而帶來的負(fù)面影響和后果。
隱憂由此而來。當(dāng)下炙手可熱的無人車,如果在未來駕駛的途中突然被黑客入侵,造成的人身安全問題該如何應(yīng)對?紅極一時的區(qū)塊鏈錢包,通過虛擬貨幣投資ICO產(chǎn)生的巨額財富,一旦再次出現(xiàn)問題又怎么解決?萬物互聯(lián)的智能家居,假設(shè)被他人控制,會給個人隱私造成什么樣的傷害?
病毒與威脅,物聯(lián)網(wǎng)安全的隱憂
為什么病毒會對代表未來的物聯(lián)網(wǎng)造成如此大的威脅?日前,數(shù)位來自于信息安全領(lǐng)域的專家就此分享了自己的見解。
物聯(lián)網(wǎng)安全領(lǐng)域首先要解決的,是容器的問題。來自硅谷物聯(lián)網(wǎng)安全公司NeuVector的市場總監(jiān)GlenKosaka告訴Xtecher,他們意識到傳統(tǒng)的網(wǎng)絡(luò)安全工具和模型并不能真正應(yīng)用在容器安全問題中。由于容器具有短期性的特性,在生產(chǎn)環(huán)境中,容器需要不斷地在跨主機(jī)和跨數(shù)據(jù)中心部署、更新、移動和擴(kuò)展。
NeuVector因此使用傳統(tǒng)的防火墻和人工智能的機(jī)器學(xué)習(xí)等方法進(jìn)行數(shù)據(jù)分析,以便應(yīng)對快速變化的容器環(huán)境。GlenKosaka強(qiáng)調(diào)實現(xiàn)容器環(huán)境的可視化,如何監(jiān)控,以及規(guī)?;蔀榱税踩萜鞯闹刂兄?。物聯(lián)網(wǎng)開發(fā)團(tuán)隊真正需要的,是一種方便快捷的管理工具,使容器部署過程自動化。與此同時,針對容器的相應(yīng)的智能安全工具也非常必要。
事實上,傳統(tǒng)發(fā)現(xiàn)病毒的方式也存在盲區(qū)。物聯(lián)網(wǎng)安全公司ZingBox創(chuàng)始人鄒敘將傳統(tǒng)安全公司通過工程師發(fā)現(xiàn)病毒并提供的解決方案的模式稱為“超級英雄式”。這一基于不同電腦同一病毒的假設(shè)廣泛應(yīng)用于企業(yè)安全服務(wù)中。
但在鄒敘看來,更多IoT設(shè)備設(shè)計獨立,采用不同的芯片、運行系統(tǒng)以及軟件,病毒也完全不同。而隨著未來三年物聯(lián)網(wǎng)設(shè)備的爆炸式增長,預(yù)計超過10億個設(shè)備聯(lián)網(wǎng),這使得傳統(tǒng)的“超級英雄式”的解決方法很難快速應(yīng)對針對每一類物聯(lián)網(wǎng)設(shè)備的安全方案。
或許人工智能是一個好的辦法。“前段時間,雅虎、LinkedIn和其他網(wǎng)站的很多用戶信息被盜,有很多用戶重新設(shè)置了網(wǎng)站密碼,但問題是這些個人信息或者密碼也仍被用在其他網(wǎng)站上。黑客可以用被盜的賬號信息去不同的網(wǎng)站上測試,從而試圖獲取有效的信息。機(jī)器學(xué)習(xí)對于這種類型的行為分析很有效,可以發(fā)現(xiàn)那些與人類正常行為不同的異常行為。” Stealth Security CTOShreyansMehta則以消費端為例,闡述了人工智能的作用。
不幸的是,很多IoT 設(shè)備因為沒有保護(hù),如網(wǎng)絡(luò)攝像頭,嬰兒監(jiān)視攝像頭等,都會經(jīng)常被用作載體來攻擊真實的網(wǎng)站。
面對重重困難,萬物互聯(lián)信息安全問題隱患問題到底該如何應(yīng)對?
人工智能,物聯(lián)網(wǎng)安全的唯一希望
專家都提到了人工智能在信息安全領(lǐng)域的未來前景。
GlenKosaka說,容器生態(tài)系統(tǒng)環(huán)境包括一些安全特性正在快速地變化。因此他們希望在未來的12個月內(nèi)保持與新環(huán)境同步更新,并提供一些病毒攔截和隔離的安全保護(hù)。進(jìn)而通過機(jī)器學(xué)習(xí)的方法提供更加先進(jìn)的異常檢測,將積累的大量的容器數(shù)據(jù),作為一個傳感器,把標(biāo)準(zhǔn)化數(shù)據(jù)提供給其他系統(tǒng),幫助其檢測異常。
“有些病毒會潛伏很久,不能被實時發(fā)現(xiàn),這就需要機(jī)器學(xué)習(xí)做一些比較復(fù)雜的分析。”他說,“對我們而言,我們所面臨的挑戰(zhàn)是如何為客戶提供可靠、有價值的安全保護(hù)措施。同時,該如何將更多的數(shù)據(jù)提供給其他系統(tǒng),通過整合更大的數(shù)據(jù)庫,檢測到更多隱藏的威脅。”
而鄒敘則將人工智能看作解決IoT安全問題唯一的希望。他總結(jié)了IoT的兩個特點:第一,IoT設(shè)備有專門設(shè)計的系統(tǒng),執(zhí)行相對簡單的任務(wù);第二,IoT設(shè)備能收集大量數(shù)據(jù)。
因此,與被動查找病毒的“超級英雄式”不同,通過豐富的IoT數(shù)據(jù)訓(xùn)練AI模型,AI就可以更加快速、高效地鑒別出可能出現(xiàn)的安全問題。也就是說,IoT設(shè)備設(shè)計時需要完成一系列的任務(wù),從而主動實時地分析并應(yīng)對潛在的安全問題。
哪里有困難,哪里就有機(jī)會。對人工智能在物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用看好的不僅有創(chuàng)業(yè)者,還有投資人。
Oriza Ventures的創(chuàng)始合伙人AlexLiang認(rèn)為基于人工智能的解決方案是最優(yōu)路徑。他分析了物聯(lián)網(wǎng)的三大痛點:第一,物聯(lián)網(wǎng)設(shè)備種類繁多,沒有統(tǒng)一操作系統(tǒng),無法給每一種設(shè)備開發(fā)專門的安全軟件;第二,物聯(lián)網(wǎng)設(shè)備終端的計算處理能力有限,無法適用有強(qiáng)大功能的通用系統(tǒng);第三,物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)接連方式是多樣化的,有的通過WiFi,有的通過移動網(wǎng)絡(luò),有的連在機(jī)構(gòu)的邊界安全防護(hù)系統(tǒng)以內(nèi),有的連在外面。這些特性都使得傳統(tǒng)的安全解決方案無法適用物聯(lián)網(wǎng)安全領(lǐng)域。
“因此,物聯(lián)網(wǎng)企業(yè)需要真正定制化的方案,而這方案正是人工智能通過深度學(xué)習(xí)模型可以提供的。”Alex Liang總結(jié)說,Oriza Ventures也是ZingBox的早期投資人之一。
同樣投資了ZingBox的Wisemont Capital管理合伙人李峻重點關(guān)注人工智能領(lǐng)域。在她看來,AI在應(yīng)用層面最火熱的是信息安全和醫(yī)療保健。這兩個領(lǐng)域都產(chǎn)生了大量數(shù)據(jù),人工智能技術(shù)可以發(fā)揮很重要的作用。“我看過很多監(jiān)控攝像領(lǐng)域、云領(lǐng)域都有很多垂直數(shù)據(jù)和安全結(jié)合的方案。從我個人觀點來說,我認(rèn)為安全領(lǐng)域的熱度將會持續(xù),信息安全事件頻發(fā),很多公司要在安全領(lǐng)域下功夫。”
然而,就目前而言,人工智能成為解決物聯(lián)網(wǎng)信息安全的良藥也還停留在實驗階段。李峻介紹,“2017是人工智能年,似乎每個公司找我們,都會稱自己是人工智能公司。”解決方案也是五花八門,相關(guān)公司有把AI和攝像頭的數(shù)據(jù)相結(jié)合的,有做硬件芯片的,也有做整體方案等等 。
因此,如果創(chuàng)業(yè)者希望創(chuàng)辦一家信息安全領(lǐng)域的公司,李峻首先關(guān)注的是數(shù)據(jù)的優(yōu)勢:其次,則是公司如何提供實時規(guī)?;慕鉀Q方案;最后,是具體的解決方案,對整個行業(yè)的了解。李峻在最后總結(jié)道,“我們看到很多創(chuàng)業(yè)者均來自于頂尖大學(xué)研究AI 的博士,但關(guān)鍵是你是否了解整個產(chǎn)業(yè)、業(yè)務(wù)流程、行業(yè)痛點, 你是否可以吸引客戶來嘗試甚至購買你們的產(chǎn)品。”
盡管將AI看成唯一的希望,鄒敘也坦誠目前人工智能所面臨的三大挑戰(zhàn):第一,IoT安全領(lǐng)域缺乏足夠多、高質(zhì)量的標(biāo)記數(shù)據(jù)來訓(xùn)練傳統(tǒng)的AI 模型;第二,一旦發(fā)生信息安全的攻擊,我們該如何讓AI 引擎做出實時反應(yīng);第三,AI 引擎如何提供跟某次安全攻擊相關(guān)的其他信息和分析?
誰將成為萬物互聯(lián)時代的信息安全守護(hù)者?即便人們對于AI的呼聲最高,但到現(xiàn)在為止仍在探索階段。誰又將在萬物互聯(lián)時代根植于安全領(lǐng)域開疆拓土?
未來終不可期,所幸真正有用的技術(shù)將會伴隨著科技的進(jìn)步,在大浪淘沙中逐漸顯現(xiàn)出來。就算有萬重高山阻隔,萬物互聯(lián)的時代終將會到來。
面對未來,人們一直在準(zhǔn)備著。