如今�����,無處不在的人工智能已經部署在深度學習�����、自動駕駛���、目標識別�����、人臉識別、人機對話����、認知計算、商業(yè)無人機(無人機)�、對話用戶界面、企業(yè)分類法和本體管理�、機器學習,智能微塵���、智能機器人��,智能空間等等新興技術領域�。
同樣,在安全領域人工智能也為行業(yè)發(fā)展帶來了新契機��,未來將有機會改善現(xiàn)有的安全防御體系�,實現(xiàn)對威脅的快速及時響應和控制,防患于未然�,在深度和廣度上與攻擊者抗衡。
騰訊云專家工程師成杰峰博士在CSS2017中指出�����,機器學習在安全領域應用的兩大阻礙:一是樣本問題�����,不存在天然的惡意攻擊樣本�����,且攻擊的不斷變種使得樣本本身也具有時效性;二是精度問題��,誤殺或漏判都會產生較高代價�����,所以對算法的門檻很高,精度通常在99%以上���。
而騰訊有著十余年黑產對抗經驗�,有天然的海量大數據�,也有著成功應用于的智能對抗方法,能很好地識別自然人和黑產用戶����、識別垃圾文本、惡意圖片�����,很好地發(fā)現(xiàn)更多的惡意模式��,這些為騰訊云突破人工智能在安全領域的應用打下了深厚基礎��。
目前�����,騰訊云上應用到AI能力的安全產品已經涵蓋業(yè)務安全(天御)���、主機安全(云鏡)�、數據安全(數盾)����、移動安全(樂固)、賬號安全(祝融)�����、網站與流量安全��、內容安全�、風控安全等8項安全解決方案,實現(xiàn)由技術能力到場景應用的閉環(huán)貫通��。
大數據驅動的AI安全引擎
成杰峰談到���,騰訊云用黑產相關的關鍵信息和關聯(lián)關系�,來識別用來識別惡意攻擊不斷地循環(huán)迭代;用圖數據庫和大數據框架支持多元機構的黑產數據��,形成全域的黑產知識庫;最終形成AI模型的樣本����,結合深度學習、自然語言處理和計算機視覺等AI能力�����,能夠提供高精度預測模型和抽取黑產實體及特征的利器。
到底誰更安全?
一直以來�,很多人慣性認為數據在放在自己的IDC才是最安全的,而采用第三方云服務商所提供的應用環(huán)境����,或是將數據托管在云上總不是那么讓人放心,而Wannacry��、Petya地輪番侵襲���,讓人們開始質疑這種“常識”�,采用私有云的企業(yè)反而比采用公有云的企業(yè)受到攻擊更廣��,損失更嚴重�����,甚至號稱最安全的內外網隔離也沒能逃過一劫�����。
在與黑產的長期斗爭中����,騰訊云的安全系統(tǒng)已經從最初的半自動化策略規(guī)則集,到基于大數據畫像的策略引擎���,再到基于深度學習的智能對抗引擎��,正一步步實現(xiàn)脫胎換骨的變化�。這并非簡單的模式變化�����,它所帶來的將是對系統(tǒng)整體架構的全面變革���。
基于人工智能的自主學習以及強大的數據庫分析能力���,人們將有可能提前預知危險,真正做到將威脅扼殺在搖籃中��,進而大大提高網絡安全防御的敏捷性�。
除此之外,騰訊也首次開發(fā)了“數盾”全流程數據安全保護方案�,作為一款匯集了騰訊十余年數據保護經驗,經歷數百騰訊業(yè)務的數據保護實踐,由數千人團隊資源投入打造的數據安全方案�。不僅是業(yè)界首例搭配同態(tài)加密的數據安全產品,還提供QQ同款的數據加密方案�。
當然,作為一家開放企業(yè)����,生態(tài)合作也是騰訊云的一貫思路。在大禹BGP高防的基礎上�,為了更好地助力行業(yè)應對DDoS威脅,騰訊云宣布聯(lián)合與會的遼寧途隆�����、唯一網絡��、睿偉網絡���、帝恩思共同成立DDoS防護聯(lián)盟���,未來將在DDoS大數據及態(tài)勢感知、協(xié)同防護���、黑產打擊方面進行深度合作,聯(lián)手對抗DDoS,共建安全的網絡空間�。
騰訊云副總裁黎巍表示,騰訊本身是開放平臺�,希望把騰訊的能力讓度到整個行業(yè),大家一起前進�。另外,聯(lián)盟雖然開放���,但不是誰都可以進來的��,畢竟騰訊要對客戶負責��,所以對它的服務和質量都會進行權衡�����,一定要具備良好的服務和質量的保證的資質����。
云安全生態(tài)的構建是一項復雜工程����,非一朝一夕可完成。騰訊云安全生態(tài)將推動全行業(yè)的安全能力在云計算的平臺上進行整合��,使得云上企業(yè)將擁有最領先、最全面的安全能力�����。
微信掃一掃
