周鸿祎:人工智能在网络安全攻防演练中可发挥重要作用
2019-08-23 11:03 周鸿祎 人工智能 网络安全

人工智能作为当前最具备颠覆性和变革性的技术,正在不断渗透进社会生活中的方方面面,对整个国家的政治、经济、文化和老百姓的衣食住行带来了极为深远的影响。在刚过去的第七届互联网大会(ISC 2019)人工智能分论坛上,360集团董事长兼CEO周鸿祎针对人工智能在安全领域的利用发表了看法。

3

周鸿祎指出,在网络安全的攻防演练中,攻击方叫做蓝队,防守方叫做红队,蓝队的水平往往决定了这场攻防演练的质量。“一支高水平的蓝队可以帮我们发现很多问题,如果来一支低水平的蓝队,攻了半天说没问题,在你们系统里没发现任何漏洞,我们攻进不去,那么很有可能给了我们一个假象。能不能让机器人把很多攻击的经验记录下来,那么机器人至少就可以完成正常水平的攻击,以避免低水平蓝队的问题,这是我们现在关注的一个方向。” 周鸿祎谈到。

网络战时代,攻击的难度比防守的难度要低得多。一个系统可能有一百个软肋,比如当你的攻击对象是一个网站,先扫描几遍,看看某些端口开没开,看看有没有常见的漏洞,就可以做出一个正常水平的人工智能攻击型的蓝队,然后就可以对这个系统进行攻击测试。周鸿祎认为,这是人工智能在攻击方的一种可行性应用,但在防守上的应用难度还是比较高的。比如360今天做的网络安全大脑,里面通过各种探针采集了很多网络安全程序的行为大数据,在浩如烟海的数据中,人工智能能够帮我们发现一些关联关系或可疑线索。但在现阶段,这些疑点是不是一个真实的攻击,最终还是要上高水平的安防专家去判断。

4

“我们在研究人工智能和安全的结合时,定义可以更宽泛一些。我觉得未来人机协作,包括多人协作,机器在中间起到一定的辅助作用,这也算人工智能。只要攻防在不断地升级,不断地进行,网络安全的本质永远是人与人的对抗。人工智能应该来协助网络安全公司,更好的帮助我们把人和人的对抗做好。”周鸿祎总结到。