人工智能會(huì)讓安全更好還是……

責(zé)任編輯:editor005

作者:張程程

2016-06-23 14:45:29

摘自:TechTarget中國(guó)

摘要:人工智能(AI)可以說(shuō)是今年科技領(lǐng)域火到生灰的一個(gè)詞,原因大概可以追溯至今年早些時(shí)候,谷歌人工智能機(jī)器人阿法狗(AlphaGo)在圍棋比賽中戰(zhàn)勝了韓國(guó)九段棋手李世石。從此阿法狗步上狗生巔峰,對(duì)科技發(fā)展和人類(lèi)進(jìn)步產(chǎn)生了巨大影響。

人工智能(AI)可以說(shuō)是今年科技領(lǐng)域火到生灰的一個(gè)詞,原因大概可以追溯至今年早些時(shí)候,谷歌人工智能機(jī)器人阿法狗(AlphaGo)在圍棋比賽中戰(zhàn)勝了韓國(guó)九段棋手李世石。且不論圍棋能否代表人類(lèi)的最高智慧,阿法狗的勝利都可以說(shuō)是AI史上的一座里程碑。從此阿法狗步上狗生巔峰,對(duì)科技發(fā)展和人類(lèi)進(jìn)步產(chǎn)生了巨大影響。

關(guān)于這個(gè)梗也有智慧的網(wǎng)友表示“上一次圍棋在國(guó)際上產(chǎn)生如此巨大的影響力,還是虛竹破了珍瓏棋局,從此習(xí)得一身高強(qiáng)武藝,當(dāng)上逍遙派掌門(mén),迎娶西夏公主,最后為營(yíng)救喬(蕭)峰,參與到集合了大宋、大遼、大理、西夏等各國(guó)人馬的雁門(mén)關(guān)之戰(zhàn),對(duì)當(dāng)時(shí)的世界格局造成了巨大影響。”當(dāng)然,希望阿法狗不會(huì)再次引發(fā)那樣的戰(zhàn)爭(zhēng)。

好了,言歸正傳,這次我們聊一下AI和安全的契合點(diǎn),AI會(huì)讓安全變得更好嗎?這得從如何理解安全說(shuō)起。

作為一個(gè)身處IT安全圈的技術(shù)門(mén)外漢,在廠商和各類(lèi)威脅報(bào)告的耳濡目染下,大致也明白了如今的威脅形勢(shì)實(shí)在是不容樂(lè)觀。特別是斯諾登事件的曝光,有如“給我們送來(lái)了馬克思主義的十月革命的一聲炮響”一般把網(wǎng)絡(luò)安全炸到了國(guó)家高度。然而,在此之前,網(wǎng)絡(luò)就安全嗎?不是的,只是因?yàn)橹饕艽我艿膯?wèn)題,對(duì)于是“先接入互聯(lián)網(wǎng)推進(jìn)信息化”還是“先考慮網(wǎng)絡(luò)安全”,我想答案顯而易見(jiàn)。

而信息化的推進(jìn)將信息或者說(shuō)數(shù)據(jù)的價(jià)值推上了風(fēng)口浪尖。隨著技術(shù)的發(fā)展,攻擊形式、攻擊手段更為復(fù)雜多樣,攻擊造成的損害則越來(lái)越大,大宗數(shù)據(jù)泄露事故真正動(dòng)了企業(yè)的奶酪,刺痛了行業(yè)的神經(jīng),才讓整個(gè)行業(yè)不得不認(rèn)真對(duì)待起來(lái)。然而不論攻擊怎么變化,剝皮見(jiàn)骨后大體都是“繞彎找漏洞,抓數(shù)據(jù)換錢(qián)”,從這個(gè)意義上出發(fā),設(shè)想一下如果我們的AI能夠成熟到讓攻擊者無(wú)漏洞可尋,或者在發(fā)現(xiàn)漏洞能自行修復(fù)時(shí),那么企業(yè)在與攻擊者的較量中是不是就不那么被動(dòng)了呢?

樂(lè)觀地看,技術(shù)發(fā)展終將催生出那樣的AI系統(tǒng)來(lái)。不過(guò)恰恰拜技術(shù)發(fā)展所賜,攻擊工具也變得更易獲取和操作,實(shí)施攻擊變得極為容易,這也印證了那句老話“技術(shù)是中立的,用好用壞取決于人”,對(duì)于AI來(lái)說(shuō)同樣適用,到底怎么用取決于使用的人。不過(guò)即便是為攻擊者所利用,想必到那時(shí),也是AI與AI之間的對(duì)抗了。

將聚光燈拉回到現(xiàn)在,我們的網(wǎng)絡(luò)安全正越來(lái)越接近AI,今年早些時(shí)候的RSA大會(huì)上已有安全專(zhuān)家提出關(guān)于自動(dòng)發(fā)現(xiàn)和修補(bǔ)軟件漏洞的計(jì)劃。傳統(tǒng)的漏洞掃描器缺乏思考,以在游戲中率先戰(zhàn)勝人的IBM Watson為例,盡管其具備了機(jī)器思維,但仍是狹義的AI,只專(zhuān)注于單一任務(wù)。而發(fā)展至今,如谷歌的DeepMind等,已能夠模擬短期記憶,并通過(guò)快速的來(lái)回重復(fù)去學(xué)習(xí)如何在游戲中獲勝,因而阿法狗能夠戰(zhàn)勝李世石并非偶然。

除了人機(jī)圍棋之爭(zhēng),在今年夏天的DEF CON上AI將會(huì)參與到“奪旗賽”中。“奪旗賽”關(guān)注的并非誰(shuí)先找到漏洞,而是參賽團(tuán)隊(duì)需要找到新的軟件和服務(wù)的缺陷,并保證系統(tǒng)的正常運(yùn)行。這之中AI的介入點(diǎn)是發(fā)現(xiàn)工程師未發(fā)現(xiàn)的錯(cuò)誤并實(shí)時(shí)地進(jìn)行修復(fù)。參賽的AI系統(tǒng)將在自行分析和理解計(jì)算機(jī)軟件、修復(fù)軟件bug、執(zhí)行漏洞掃描、發(fā)現(xiàn)和修復(fù)錯(cuò)誤等方面大放異彩。

此外,AI的發(fā)展也會(huì)讓威脅監(jiān)測(cè)和分析得到改善,而將AI應(yīng)用到生物識(shí)別領(lǐng)域,如指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等現(xiàn)已經(jīng)投入實(shí)際應(yīng)用中。

盡管由狹義的AI進(jìn)化到真正的人工智能還需要加以時(shí)日,但可以肯定的是,AI會(huì)讓安全變得更簡(jiǎn)單,這對(duì)一直想解放人力物力財(cái)力去專(zhuān)注業(yè)務(wù)創(chuàng)新的企業(yè)們來(lái)講無(wú)疑是值得雀躍并期待的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)