人工智能深度報告:人工智能網絡安全成為創投并購重點
點擊: 作者:人工智能學家 來源:元浦說文 發布時間:2017-04-06 13:48:58
概要:人工智能對網絡安全需求程度高于互聯網 。
兵馬未動,糧草先行。人工智能是基于網絡和大數據的,保護網絡和數據安全是發展人工智能的前提,我們認為網絡信息安全是人工智能的保鏢。
人工智能對網絡安全需求程度高于互聯網
從產業周期角度看,科技從消費互聯網到產業互聯網,再到人工智能。越來越 深入經濟和社會,從簡單的信息傳遞、游戲娛樂到為生活、工作、經濟做出決 策。人工智能承擔的角色從配角 到主角,再 到主演,對主演的保護要遠勝 配角。
消費互聯網時代,在用戶獲取信息、打游戲過程中網絡被攻擊后,用戶基本上沒什么損 失。頂多是重啟電腦 、殺毒 、重打 游戲。
產業互聯網時代,用戶利用互聯網進行商品交易,用戶的網絡被攻擊的后果, 可能是用戶被導流到釣魚網站,付款完成但是沒有實際交易等。用戶損失的頂多是小額資金。
人工智能時代,我們需要人工智能為患者診斷疾病。當醫院的數據庫或患者的 病歷數據被攻擊后,人工智能判斷系統可能對患者疾病做出嚴重失誤的判斷, 例如把感冒診斷為重大疾病。再例如,用人工智能為宏觀經濟做政策決策的時 候,國家統計局和人民銀行的數據庫、IT 系統被攻擊后,等基于人工智能做出的國家層 面的政策將導致巨大失誤。
人工智能需要網絡安全限制邊界
隨著人工智能逐步完善,發展人工智能可能是一個潛在的災難性錯誤。
主要是考慮到機器雖然能夠為人類造福,但如果若干年后機器發展得足夠智就將成為人類的心頭大患。人工智能一旦發展完全將終結人類這一物種,尤其是人類被緩慢的生物進化所束縛不能與之對抗就會被取而代之。
人工智能的 AlphaGO 贏了李世石、Master 橫掃人類圍棋高手,現在我們需要考慮的是人工智能的邊界在哪里。
如果人工智能的發展使得我們個人沒有隱私、企業沒有了商業秘密、股票的走勢被完全預測、大規模的殺傷性武器被研發問世。對于那些沒有能力使用人工 智能或者這些超人類的控制力的人和組織來說是不公平的,也是災難性的。
所以,人工智能需要網絡安全來限制其邊界,實行保護式發展。
最典型的案例就是無人機禁飛區,以北京為例,以前是 5 環內禁止無人機起飛, 現在是以天安門為中心 200 公里以內禁飛。2017 年 2 月 28 日,北京市公安局 發布了《關于加強北京地區“低慢小”航空器管理工作的通告》內容于今日開 始正式施行。該通告要求 3 月 1 日零時至 16 日 24 時,在以天安門廣場為 中心的 200 公里半徑范圍內,禁止一切單位、組織和個人利用“低慢小”航空 器進行各類體育廣告娛樂性飛行活動。
這種禁飛除了行政手段外,最有效的還是技術手段,用網絡安全限制無人機。
另外,當人工智能發展到超級階段,出現反抗人類的時候,也需要從網絡安全 技術的角度去限制人工智能。例如 2016 年 HBO 發行的科幻類連續劇《西部世 界》刻畫了人工智能的自主意識,出現了人工智能反抗人類的情景。
當現有法律、用戶的隱私意識等還不足以匹配人工智能的時候,就需要網絡安全技術手段來限制人工智能的應用。
網絡安全需要人工智能提升防護能力
“人工智能+網絡安全”出現頻次急劇上升
CB Insights 數據顯示,網絡安全公司逐漸開始使用人工智能技術,改善安全防 御 體系,開 創網絡 防護 新時代。我們網 絡安全 使用人 工智能 技術是 有兩大 原因: 一是隨著網絡攻擊增多,危害程度上升,網絡安全專業人才嚴重不足。二是“零 日攻擊”等新型攻擊形式增多。
2016 年,“網絡安全”、“人工智能”和“機器學習”這三個詞匯都很突出。但 是,這些都不是新詞。早在 2012 至 2014 年間,這三種技術在媒體文章中的出 現頻率就已經開始增長了,而且三者的增長率基本相同。隨著各個領域開始應 用更多技術,商界和大眾也逐漸了解這些技術,這三個詞開始出現在越來越多 的文章中。2016 年末,它們的出現率更是急劇增長。
另外,我們再看“網絡安全”與“人工智能”共同出現在文章中的頻率增加了, 表明媒體更加頻繁地將兩者聯系在一起討論。2016 年,網絡安全與機器學習共 同出現的頻率也有所增加,但跟前者相比,增幅略小。
防護邊界泛網絡化
傳統網絡安全方法的核心是對網絡劃分邊界,但現在往往是通過內網大數據系 統直接遙控終端,網絡安全要利用人工智能技術應對網絡泛化的數據安全。
以往內網外網等等都有個邊界,現在網絡泛化是趨勢。汽車可能在各種場合接 入各種 wifi。比如說特斯拉,它除了接入 wifi,在國內還能接入聯通的 3G/4G網絡。這本身可能就有多個網絡的接口,泛化的確是目前網絡安全要面對的一 個新的挑戰,尤其是在萬物互聯的大背景下。
越來越多的智能設備連接入網, 客觀上擴 大了潛 在的攻 擊點。這是人 工智能 時代網 絡安全 最大的 矛盾,大 數據、 人工智能相關技術的運用可能成為被攻擊點。同時,這些新技術也能作為新的 網絡安全防御手段。
在整個網絡安全的領域來說,人工智能相關技術的應用還是處于比較初級的階 段。就大范圍的應用來說,機器學習已經是很多領域常用的方法,但它在網絡 安全這塊,比如判定網絡攻擊的種類時,準確率還可以進一步提升。
UEBA 用 于網絡安全
美國運營商巨頭 Verizon 公司聯合數十家企業機構發表了“2016 數據泄密調查 報告”。該報告指出,內部人員(員工、合作伙伴)和權限濫用導致的數據泄密事件依然是主流。
所以,當內部人員變得不那么可靠的時候,一種有效的內部威脅防御技術正是解決之道。UEBA 技術應運而生。
用戶和實體行為分析(UEBA)能夠實現廣泛的安全分析,就像是安全信息和 事件管理(SIEM)能夠實現廣泛的安全監控一樣。UEBA 提供了圍繞用戶行為 的、以用戶為中心的分析,但是也圍繞其他例如端點、網絡和應用。跨不同實體分析的相關性似的分析結果更加準確,讓威脅檢測更加有效。
UEBA 技術將成為,事實上已經成為某個新興市場的特征。舊派和新派安全產 品都在向著這個市場移動。未來舊派 SIEM 廠商會在未來版本中簡單將 UEBA引擎植入進去,使它們并行工作;同時 SIEM 把數據送到 UEBA,UEBA 的告 警和附帶數據被反饋給 SIEM。
EDR 用于網絡安全
另外一種新的防御思想叫做 EDR(End-point Detection Response)和 NDR(Network Detection Response)。傳統安全防護是在網絡邊界上放個防火墻, 把攻擊攔在防火墻外面。現在網絡的防線越來越長,漏洞越來越多,要想繼續把攻擊阻 擋在防火墻之外幾乎是不可能的。
DR(Detection Response)的思想考慮在攻擊發生時能不能及早地發現、檢測 以及進行對應處理,因為在攻擊發生的一開始,并不一定會造成非常嚴重的破 壞,如果我們可以及時地阻斷攻擊,我們也能進行有效的管控。
人工智能網絡安全成為創投并購重點
2017前 2月已有 5家 AI網絡安全企業被收購
2017 年才過去兩個月,就有三家 AI 網絡安全創業企業被科技巨頭重金收購。
在打擊網絡犯罪領域,人工智能技術正變得越來越重要。2017 年前 2 個月已經 有 3 家關注 AI 的網絡安全創業企業已被收購。
這三家網絡安全創業企業都針對機器學習技術,即一組用來訓練機器從數據中 學習并預測趨勢和結果的算法。包括利用機器學習算法來進行自然語言處理、 預測分析、圖像識別等種種功能。
防止未知威脅的 Invincea 被 Sophos 收購
Invincea 提供高級惡意軟件威脅檢測、網絡漏洞預防和預漏洞法醫情報。公司 的旗艦產品“X by Invincea”是一個機器學習的終端解決方案,旨在防止新的、 未知的威脅類型。Invincea 擁有不少使用沙盒環境檢測威脅的專利,沙盒環境 可以讓軟件開發人員在為測試代碼發布之前先將其孤立等等。
關鍵 IP 用戶行為分析的 Harvest.ai 日被亞馬遜收購
Harvest.ai 使用機器學習和 AI 圍繞公司的關鍵 IP 分析用戶行為,從而在客戶重 要數據被竊取之前識別并阻止針對性攻擊。Harvest.ai 的旗艦產品是一個正在 等待專利審核通過的 AI 產品,名叫 MACIE Analytics,可以實時監測知識產權 的訪問情況。
根據媒體報道,亞馬遜可能從 2016 年初就開始了針對 Harvest.ai 的收購流程, 只不過收購細節現在才公開。有傳言表示,亞馬遜以 2000 萬美元收購了該公 司,讓公司背后的唯一風投 Trinity Ventures 大賺了一筆。
來源:國信證券
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
