網絡安全的四層智能化革命

發布日期:2017-08-07首頁 > 安全資(zī)訊

在剛剛落幕的第20屆Blackhat大(dà)會上,“機器學習”被反複提及,人工(gōng)智能在網絡安全各個領域得到廣泛探索和應用嘗試。人工(gōng)智能在網絡安全領域已經從早期的概念炒作,向方案落地轉變。

當人工(gōng)智能遇上網絡安全,在紛繁複雜(zá)的技術與應用方案背後,可以歸納成執行層、感知(zhī)層、任務層和戰略層四大(dà)層面的智能化,不僅幫助解決現有的一(yī)些安全難題,未來的發展也非常有想象空間。


705-1FPG6122X43.jpg
 

  網絡安全新戰場需要AI填補人才緊缺

目前網絡安全已經進入了一(yī)個嶄新的時代,面向各種新戰場,需要新的架構、新的方法、新的編程語言來支撐我(wǒ)們應對越來越艱巨的戰鬥。新戰場以黑産對抗、反勒索軟件、反Insider-based APT、物(wù)聯網/車(chē)聯網這些新方向爲代表。比如很多攝像頭、智能門鎖、兒童手表,都是成批次的被攻破,車(chē)聯網與智能車(chē)的安全問題也引起業界的嚴重關注和顧慮。

衆所周知(zhī),在移動互聯網時代,安卓的碎片化生(shēng)态幾乎已經失控了。不少手機廠商(shāng)對某些低版本的手機系統都不再進行升級,盡管還有很多用戶在用,這就帶來了嚴重的安全隐患,惡意代碼可以輕易通過攻擊幾年前的安卓漏洞來獲利。進入物(wù)聯網時代,這種情況會更加嚴重。很多硬件廠商(shāng)在開(kāi)發産品的時候完全沒有考慮引入專業安全服務,最終面臨嚴峻的安全漏洞時卻難以應對。

一(yī)方面是新的攻擊不斷湧現,另一(yī)方面防守方卻顯得捉襟見肘了。安全的核心是對抗,而對抗是多維度的、持續的。爲了進行有威懾力的對抗,最大(dà)的挑戰還是缺少高素質安全專業人才。在這種情況下(xià),我(wǒ)們隻能靠AI,也就是靠人工(gōng)智能來填補人才空缺。

對于人工(gōng)智能的看法業界出現兩極分(fēn)化:一(yī)種觀點認爲AI可以幫人類完成一(yī)切工(gōng)作,另一(yī)種認爲AI會毀滅人類。事實上沒有絕對的黑白(bái),AI的作用也遠遠沒有這麽極端。AI能做什麽?吳恩達教授給出了很好的解釋:一(yī)方面,正常人類1秒内能做出的判斷,AI也能做的很好。比如無人駕駛時代已經悄然來臨,人臉識别、語音識别,現在機器也能夠做到很高的準确率。另一(yī)方面,通過大(dà)量已經發生(shēng)過的具體(tǐ)重複事件,AI能很好的預測即将發生(shēng)的事情。

  當AI遇到網絡安全

當AI遇到網絡安全時,又(yòu)會發生(shēng)什麽樣的化學反應呢?

網絡安全是一(yī)個非常複雜(zá)的體(tǐ)系,可以分(fēn)爲執行層、感知(zhī)層、任務層和戰略層。現在AI已經可以在執行層和感知(zhī)層有不錯的應用,同時在任務層和戰略層已經開(kāi)始摸索,但還處于比較初期的階段。

  (一(yī))執行層:顯著提高安全運維效率

在執行層,AI可以顯著提升安全工(gōng)具的規則運維效率。規則體(tǐ)系的觸角在整個安全網絡體(tǐ)系裏面的延伸非常廣泛,包括像殺毒、WAF、反SPAM、反欺詐等。這些領域在傳統模式中(zhōng)需要大(dà)量的人力來維護,比如像反欺詐系統裏面可能有上千條規則,這些規則之間存在着很多的沖突,某些規則組合甚至超出了人的理解能力,人在維護這些規則的時候也常常會出現問題。

而依靠AI,就可以很好的解決這些情況,機器學習已經展示出非常強大(dà)的價值。它可以自動生(shēng)成規則,不用依靠龐大(dà)的人力資(zī)源來維護。而且安全事件通常是大(dà)量發生(shēng)的,所以AI能夠比較好的識别判斷下(xià)一(yī)次事件。

AI是如何做到的呢?機器學習能自動生(shēng)成規則,但是其中(zhōng)的學習深度還是有一(yī)定的區分(fēn)。“淺學習”以SVM、Random Forrest、GBDT等算法爲代表,它還需要很多的人工(gōng)特征工(gōng)程來準備特征向量,然後由算法自動完成分(fēn)類識别。在風控領域,運用最廣泛的是GBDT(很多比賽的冠軍都是用GBDT),但是當特征維度上升到數千維後,深度學習的優勢就開(kāi)始慢(màn)慢(màn)展現出來。深度學習和“淺學習”存在一(yī)個很大(dà)的區别,就是深度學習對特征工(gōng)程的依賴減弱很多,它能比較好的自動提取特征,可以生(shēng)成深度學習模型,比如CNN(卷積神經網絡)和RNN(循環神經網絡)技術等。

舉例而言,AI在移動殺毒引擎的應用效果明顯。衆所周知(zhī),現在病毒種類的變形越來越多,大(dà)多數黑産都會進行不同的嘗試。如果用人工(gōng)來構建那些惡意代碼的識别特征,就需要構建一(yī)套非常龐大(dà)的體(tǐ)系,不僅慢(màn)而且難以維護。百度利用深度學習技術在這方面取得了非常出色的成果,在曆次AV Test測試中(zhōng)長期保持第一(yī)。去(qù)年百度安全在頂級安全工(gōng)業界會議 Blackhat Europe 上就此成果做了專題報告,也是目前全球安全工(gōng)業界第一(yī)個有實質性進展的深度學習應用技術報告。

另一(yī)個例子是AI在網頁安全中(zhōng)的應用,效果也非常顯著。目前網頁安全的威脅主要包括三類:第一(yī)種欺詐類網站,包括虛假高校、虛假藥品、假冒貸款、仿冒火(huǒ)車(chē)票(piào)、虛假金融證券、仿冒飛機票(piào)、虛假中(zhōng)獎、仿冒登錄、虛假招聘等;第二類是存在風險的網站,主要包括網頁挂馬、惡意代碼、隐私竊取、惡意跳轉、僵屍網絡通信、木馬下(xià)載主機等;第三類是違法網站,包括色情和博彩等。

百度每天爬取索引的數據中(zhōng),有1%~5%的URL包含不同程度的惡意信息,如果不加防護将會對網民帶來巨大(dà)的傷害。百度安全通過規則體(tǐ)系、機器學習(淺層模型)、深度學習(文本)、深度學習(圖片)以及威脅情報挖掘等網址安全複合檢測算法來保障網站的安全。目前,百度安全利用機器學習進行網頁檢測,對惡意信息的防護已經取得了很好的成果。單條樣本檢測時延已經小(xiǎo)于10ms,對非法網站的識别準确率已經超過99%。百度安全團隊也受國際安全學術泰鬥 UC Berkley Prof. Dawn Song 邀請,在 Singapore Cyber security Consortium (SGCSC) 上就此成果做了專題報告。

  (二)感知(zhī)層:生(shēng)物(wù)特征識别與對抗的興起

在感知(zhī)層,當下(xià)最重要的應用就是生(shēng)物(wù)特征認證。人臉認證是目前AI在安全領域最成功的一(yī)個應用。整個認證流程看起來簡單,其實裏面的技術相當複雜(zá):首先需要在各種環境下(xià)準确追蹤人臉,如果有偏差能夠給予及時有效的提示;其次要在最小(xiǎo)用戶打擾的情況下(xià)完成可靠的活體(tǐ)識别,而不被虛假照片或化妝欺騙,能高速完成可信人臉數據對比。第三,設備和應用的安全狀态也需要可靠的保障,一(yī)旦發現惡意攻擊可以即時進行取證。最後,還必須要在雲端對用戶隐私信息有着嚴格的保護。因此,要實現順滑的人臉認證體(tǐ)驗,必須要有AI技術和系統化安全技術做全面支撐。

爲什麽要在安全過程中(zhōng)用AI感知(zhī)來做人臉識别?因爲銀行或者運營商(shāng)對于客戶的實名認證環節,傳統上是要靠人來完成的。但是人其實是在整個安全過程中(zhōng)最容易被攻破的一(yī)環,攻擊者可以找到很多理由,比如最近胖了/瘦了/病了等來蒙混過關。如果是AI來做這件事,反而鐵面無私,能夠把這個體(tǐ)系構建的更加标準化,并随着技術的進步不斷完善。

目前,百度的人臉認證已經能夠在秒級内完成超過90%的高可信驗證比率,顯著高于業界平均水平,并且已經在實戰中(zhōng)積累了很多活體(tǐ)識别對抗的經驗和能力。除此之外(wài),我(wǒ)們也在聲紋識别、用戶行爲識别等領域做了很多應用探索和嘗試。

  (三)任務層和戰略層:尚處在初級探索階段

将AI應用于網絡安全任務層和戰略層,在某些國際大(dà)賽上已經開(kāi)始嘗試,但目前還隻是封閉空間的自動對抗。其中(zhōng)最著名的就是 DARPA 主辦的 CGC 大(dà)賽,比賽讓7個頂級團隊構建自動化系統,對有缺陷的服務程序做自動加固,然後相互攻擊,不僅要抵抗外(wài)來攻擊,同時還要反擊對手。但是,這個還不能說是人工(gōng)智能,因爲所有的邏輯都是人預先設定好的。也就是說,目前仍然停留在自動化階段,還在向AI方向摸索。

在安全的任務層和戰略層要真正達到人工(gōng)智能的高級階段,首先要解決人工(gōng)智能對開(kāi)放(fàng)空間的認知(zhī)問題,包括世界認知(zhī)、人性弱點、創造力、跨維打擊等方面,其實還有很長一(yī)段距離(lí)。不過最近在相對封閉的任務空間中(zhōng)的人工(gōng)智能探索研究,已經取得了很好的進展,相信在不遠的将來會有一(yī)些颠覆性的應用産生(shēng)。

  總結

人工(gōng)智能在網絡安全領域的應用,執行層上面已經實用化,可以顯著的提升規則化安全工(gōng)作的效率,彌補專業人員(yuán)人手的不足;在感知(zhī)層面,可以把原本依賴于人(不可靠)的安全體(tǐ)系标準化,現在已經開(kāi)始實現大(dà)規模的推廣,包括人臉識别和圖象識别等也等;AI在任務層上的摸索剛剛開(kāi)始,在某些封閉任務領域已經展現出很好的潛力;在戰略層,由于開(kāi)放(fàng)空間的特性,AI的路還比較遙遠,所以大(dà)家還不用擔心“天啊,人類要毀滅了”這樣的問題。同時,随着人工(gōng)智能在安全領域的應用,圍繞着人工(gōng)智能技術本身的攻防對抗也成爲學術界的研究熱點,相信其中(zhōng)的研究成果很快也會在安全實踐中(zhōng)得到應用。