国产精品夜色视频一级区_hh99m福利毛片_国产一区二区成人久久免费影院_伊人久久大香线蕉综合影院75_国产精品久久果冻传媒

您的位置:首頁 >聚焦 >

這一仗,互聯(lián)網(wǎng)大廠和他們打了18年

2022-11-22 05:27:01    來源:程序員客棧

新智元報道

編輯:好困 Aeneas【新智元導讀】知道嗎?你的每一次點擊,背后都發(fā)生了一場「世界大戰(zhàn)」。在網(wǎng)絡世界,假相和騙局防不勝防。看看這段澳洲課堂上老師播放的特朗普和蓬萊奧合唱《我愛你中國》的視頻就知道,技術就是工具,它可以造假,也可能「失控」。

原視頻:UFO上的書蟲


【資料圖】

技術雖然成就了互聯(lián)網(wǎng),但它也正在被利用生成新的隱患。今年9月7日,中科大網(wǎng)絡信息中心的老師們向全校師生發(fā)放4萬封「免費送月餅」的釣魚郵件,測試師生們的反詐騙能力。結果,3100余位學生、400余位教職工中招。可以肯定的一點是,網(wǎng)絡風險正在從黑客們專業(yè)的「網(wǎng)絡攻擊」擴展到普通人關心的方方面面,普通人已經(jīng)難敵技術帶來的假象和騙局。隨著安全風險正在成為網(wǎng)絡世界的頭號隱患,我們的生活,也正在因為技術安全的博弈而發(fā)生著巨大的變化。為了應對這些挑戰(zhàn),阿里巴巴、騰訊集團、螞蟻集團、360等各大互聯(lián)網(wǎng)公司大力發(fā)展安全科技。一方面,這些實驗室的安全專家在注重人工智能本身的技術安全性,大力發(fā)展可信AI;另一方面,他們在通過將人工智能技術與安全技術融合來實現(xiàn)安全防護,安全科技已經(jīng)傳統(tǒng)的系統(tǒng)安全升級為多元的安全技術體系。其中,以安全實驗室為主體,這些互聯(lián)網(wǎng)企業(yè)正在實現(xiàn)安全科技上的巨大突破。例如,360的Vulcan Team、追影實驗室、Sky-Go Team、0kee Team等,在網(wǎng)絡犯罪研究、黑灰產(chǎn)打擊、反網(wǎng)絡詐騙、挖掘安全漏洞等方面都成績斐然。360安全實驗室(部分)螞蟻的9大安全實驗室,聚焦智能風控、數(shù)字身份、數(shù)據(jù)安全隱私保護等領域的前沿安全技術,構建了「魯棒性、可解釋性、隱私保護、公平性」為核心特征的可信AI技術架構,在反詐反洗錢等方面取得重要成效。螞蟻9大安全實驗室

AI是否可信,是個大問題

人工智能發(fā)展至今,已經(jīng)有60多年的歷史了。

在以前,AI是靠知識驅動、數(shù)據(jù)驅動,而現(xiàn)在,行業(yè)走到了以安全可控為核心的階段。而人工智能技術與安全技術的融合,也代表了安全領域進入了一個新的階段——可信AI。為什么可信AI如此重要?自從谷歌人工智能圍棋軟件AlphaGo橫掃人類世界冠軍,標志著AI的無所不能。隨著AI廣泛落地到各個領域中,安全隱患也隨之而來。2015年2月,英國進行了首例機器人心瓣修復手術。期間,濺到攝像頭上的血液,讓機器人「瞎了眼」,一把戳穿了大動脈。最終,患者在術后一周去世。2016年9月,一輛處于「定速」狀態(tài)的特斯拉,因未能識別躲閃而撞上前車,造成駕駛員身亡。而這也被認為是國內首起特斯拉自動駕駛功能使用中發(fā)生的車禍致死案例。隨著類似的事件越來越多,人類對于人工智能產(chǎn)生了「信任危機」。可以看到,雖然當前深度學習的算法準確率已經(jīng)達到了99%,但是當它在現(xiàn)實中落地時,即使是1%的錯誤,也是我們無法承受的。當前基于神經(jīng)網(wǎng)絡的AI技術具有不可解釋、魯棒性差、過于依賴數(shù)據(jù)等通病。行業(yè)界從2017年開始關注這個問題。IEEE在2017年12月提出了《人工智能的倫理設計準則》,緊接著澳洲、美國、新加坡等都提出了相關的政策、指南或白皮書;國內,何積豐院士于2017年11月香山科學會議上首次提出了「可信人工智能」的概念;在此之后,京東、螞蟻、騰訊等互聯(lián)網(wǎng)大廠企業(yè)紛紛入場「可信AI」?!负唵蝸碚f,『可信AI』包含四大基本原則:隱私保護、魯棒性/穩(wěn)定性、可解釋性和公平性」,螞蟻安全天筭實驗室負責人王維強這樣定義。這四個原則,都有相應的理由。首先是公平性。AI的偏見是從何而來呢?我們訓練AI,是通過「喂」給模型大量的真實數(shù)據(jù),然而AI被訓練后,卻可能因為數(shù)據(jù)采集中的偏見,而不公平地對待人類。比如亞馬遜的機器學習專家曾發(fā)現(xiàn),他們的招聘算法對包含「女性」一詞的技術職位的簡歷進行了降級,并「懲罰」了兩所全女性大學的畢業(yè)生。而該算法是根據(jù)亞馬遜10年來的招聘數(shù)據(jù)進行的訓練,其中技術崗位的人員大多為男性。沒錯,AI就是這樣「打臉」了人類:你們的偏見無所不在。其次是魯棒性?,F(xiàn)在的黑產(chǎn)有很多針對AI模型的攻擊方式,比如中毒攻擊、對抗攻擊、后門攻擊等。如果模型不夠魯棒,哪怕模型特別簡單,都很快會被黑產(chǎn)打穿。曾有人測試過,在路牌上貼一張貼紙,自動駕駛汽車的AI就識別不出來了,這也會造成嚴重的后果。像支付寶這樣的互聯(lián)網(wǎng)支付平臺,每天都會受到上億次的黑產(chǎn)攻擊。如果速度比黑產(chǎn)慢,成千上萬的支付寶用戶資金安全就會受到威脅。這時,風控模型與算法魯棒性就變得至關重要。第三是可解釋性。我們都知道,以深度學習為代表的機器學習算法,可以看成是一個端到端的黑箱。我們不理解AI為何會有這么高的性能,不明白AI是怎樣做決策的。如果可解釋性比較差,用戶交互或者給監(jiān)管解釋時就會有比較大的挑戰(zhàn)。最后一個是隱私保護。隱私泄露的危害,我們在上文里已經(jīng)看到了。顯然,現(xiàn)在隨著數(shù)據(jù)泄露導致的風險越來越大,我們需要仔細思考,如何在「數(shù)據(jù)保護」與「數(shù)據(jù)驅動的AI研究」中取得兩全。天筭實驗室是螞蟻安全實驗室中專注于可信AI與智能風控研究的主力軍。為了讓AI算法更加安全可信,天筭實驗室還研發(fā)了「蟻鑒」平臺,并把這個能力開放了出來。這也成為可信AI這個領域,在今年里一個「大事」。這是一個面向工業(yè)場景全數(shù)據(jù)類型的AI安全檢測平臺。它融入了博弈理論、邏輯推理、隱私計算,可以通過系統(tǒng)化、標準化、智能化檢測提前發(fā)現(xiàn)模型的潛在漏洞,提升AI模型的風險識別和風險防御能力。這樣,通過一系列的測試,就可以確保模型上線之前,能夠避免那些常見的攻擊,從而提升模型的魯棒性。未來,這個平臺還將逐步增加AI可解釋、公平、隱私的相關檢測?!溉绻覀兡茏屓斯ぶ悄茉谶@四個方面的「可信」度量上都達到很高的共識水平,或許就有機會從根源上消除制約AI技術的弊端,使AI對人類來說更加值得信任」,王維強這樣說。這是一個相殺相愛的過程。面向未來更大規(guī)模的智能化,人類和AI的合作剛剛開始,人類和AI的對抗也剛剛開始。

用技術對抗詐騙,用AI對抗AI

而當可信AI遇上風控,各大安全實驗室都在深耕以「魯棒性、可解釋性、隱私保護、公平性」這幾個原則為核心特征的智能風控技術架構。

比如螞蟻安全實驗室,就把以可信AI為基礎的IMAGE風控體系作為抵御數(shù)字時代風險的核心能力。要說到數(shù)字時代的風險,就不得不提到電信詐騙。如今的我們,對于「電信詐騙」可謂是耳熟能詳,而這有一個令人唏噓的起因。在2016年8月,18歲的山東女生徐玉玉遭遇電信詐騙被騙走了9900元學費,傷心過度,引發(fā)心臟驟停去世。這場悲劇,令社會對由來已久的電信詐騙的憤怒達到頂峰。而2016年也成為標志性的一年,國內外多家專業(yè)機構的研究顯示,電子支付平臺的風險以2016年為分水嶺。這一年,也認為是全社會防電信詐騙的元年。在此之前,各家支付平臺面臨的風險挑戰(zhàn)主要以直接盜取賬戶、盜取銀行卡等為主,而在此之后利用信息網(wǎng)絡、AI技術的電信網(wǎng)絡詐騙、跨境賭博為代表的新型網(wǎng)絡犯罪上升為風險的主流。風險的技術含量在升級,對抗這些風險的技術也必須變革。最明顯的體現(xiàn)是:大規(guī)模智能化技術用于防詐騙,取代了人工。反詐騙到底是什么?首先,它是一場技術與心智的對抗賽。它是一場心理學和機器學習之間的碰撞。在大部分人的認知里,反詐騙是安全專家與騙子之間的較量。比如,為了防止支付寶賬戶被盜刷,支付寶就需要建立更堅固的防護墻。但是如今的反詐,早已不是那般簡單。現(xiàn)在的電信網(wǎng)絡詐騙中,騙子就是「演員」,用戶就是「觀眾」。一旦演員抓住觀眾的心理,讓觀眾入了戲,他就會深陷劇情之中,而騙子接下來的得逞就易如反掌了。所以,現(xiàn)在的反詐,不止要建立防護墻將騙子攔在門外,還要想辦法“喚醒”用戶「心智」,將用戶拉出騙子的劇情,幫助他主動識別騙局?,F(xiàn)在,螞蟻集團的智能風控技術,就是在用主動交互式風控技術,讓用戶意識到自己被騙了。開始,螞蟻采用的是智能彈窗。后來,在2019年,螞蟻推出了「叫醒熱線」,AI機器人會主動致電用戶,進行更有感情的語音交互。在近期,螞蟻還開發(fā)了「安全保鏢」機器人,通過圖文互動進行風險揭示。王維強介紹,在交互的過程中,系統(tǒng)就會采用一些AI技術,比如語言學習里的對比學習,去判斷這個用戶的話語中是否有前后不一致的問題,來識別他是否深度被騙。有的用戶被騙子騙得太深,已經(jīng)很難制止了,對于這種用戶,系統(tǒng)識別到后會對受騙者進行強制「冷靜」。截至目前,螞蟻交互式風控技術已經(jīng)取得了不斐的成績。據(jù)螞蟻發(fā)布的《2022年反詐治理半年報》顯示,螞蟻AI叫醒熱線電話日均交互4.3萬人次,平均語音溝通時長大于90s,AI的理解和溝通能力越來越好,用戶與AI交流的意愿更強,時間也更長了。另外,為了喚醒用戶心智,反詐方自己得有快速識別詐騙團伙的能力。在以前,很多詐騙以盜號的形式,由于是非本人操作,所以有很多可查的痕跡。但現(xiàn)在,當用戶本人受騙,攻防的難度很大,因為這個賬戶不是被黑產(chǎn)控制,而是被用戶本人操作。所以在系統(tǒng)視角下,就是用戶自己想轉一筆錢。而且,現(xiàn)在的詐騙團伙作案手段越來越狡猾,詐騙過程非常隱性。舉個例子,在最后的付款階段,騙子為了躲閃風控,有時也不會直接和被害人進行轉賬。而是先讓他轉給一個或多個正常的賬戶,然后再經(jīng)過一系列看起來非常正常的操作之后,最終讓這筆錢來到詐騙團伙的手里。更有甚者,當騙子發(fā)現(xiàn)自己的賬號被管控之后,還會假裝好人給一些公益基金會捐款,試圖借此騙過檢測系統(tǒng)。技術就是在這樣復雜的環(huán)境里進行風險識別和風險阻止。為了應對這些狡猾的黑灰產(chǎn),各家互聯(lián)網(wǎng)科技企業(yè)也是絞盡腦汁,畢竟風險發(fā)生的地方在這類平臺居多。為此,螞蟻安全實驗室經(jīng)過數(shù)年的研發(fā)和實踐打造了這套安全體系IMAGE,它是以可信AI為基礎打造的一個智能風控體系。IMAGE實際是5項技術首字母的合稱:I代表的是交互式主動風控。因為在賭博、欺詐過程中,心智非常難對抗,不能依靠單一的決策過程,因此,專家通過交互式主動風控,將這個過程拓展到和用戶多次對話的交互過程中,并在過程中識別其意圖,然后實現(xiàn)自動勸阻/喚醒。通過這項技術,對用戶是否受騙的識別率大大提升。M代表的是多方安全風控。專家將螞蟻多年積累的先進的隱私計算能力,運用到風控領域,實現(xiàn)了多方參與下數(shù)據(jù)不出域,但又能夠提供風控的提升。從實踐中可以看出,對比單方風控,多方風控的風險識別率提升了40%。A是博弈對抗智能。這種技術把博弈理論和機器學習結合,不僅僅是打造一個防護盾牌,同時也在磨一把刀,這把刀足夠的鋒利,可以自動生成腳本,生成路徑,和盾相互進行攻防,從而提升盾的防御水平。應用后,有效縮短了訓練AI模型以投入實戰(zhàn)的20%訓練時間。G是全圖風控。專家把圖計算和風控結合起來,打造了螞蟻風險一張圖,它提高了檢測效率,特別是對隱示特征的挖掘效率,提升到45%以上。目前,在線查詢耗時控制在10ms以內,對黑產(chǎn)團伙檢測準確率達到95%以上。E是端邊云協(xié)同風控。螞蟻的思路是:風險發(fā)生在哪里,最好就在哪里進行處置。目前端邊云風控的體系,覆蓋了99%以上的支付寶日常交易場景,在大促的放行率也達到了90%以上。目前,IMAGE智能安全體系已應用于支付寶及合作伙伴,保障了超10億用戶的安全。在該體系支撐下,支付寶2021年資損率低于億分之0.98,交易風險判定0.01秒內即可完成。這套技術有多厲害呢?今年世界人工智能大會上,基于這套安全體系開發(fā)的「智能風險感知與響應聯(lián)合反詐系統(tǒng)」獲得了大會的最高獎項「SAIL之星」獎。風控技術的突破可以說如履薄冰,永遠沒有盡頭。因為對手一直在那里,而且在變化。

技術本身是否安全,也需要檢測

假如你的手機落入到了騙子的手里,風險又加了一層。

2019年,一位英國的朋友發(fā)現(xiàn),自己不僅能用手指解鎖老婆某型號的安卓手機,甚至還能登上手機銀行。經(jīng)過一番分析之后他們發(fā)現(xiàn),女主當初在錄入指紋的時候,是隔著手機外面套著的那層硅膠的。也就是說,女主的指紋與硅膠套紋路存在重疊,而當男主再進行指紋識別時,也會與硅膠套紋路有重疊。于是,bug就出現(xiàn)了——只要是隔著這層膜,隨便找一個人都能解鎖這臺手機……問題一經(jīng)發(fā)現(xiàn),各家銀行、微信以及支付寶紛紛關閉了相關機型的指紋服務。除了指紋之外,當時在人臉識別上出現(xiàn)的漏洞,甚至讓手機連性別也無法區(qū)分。同樣是在2019年,荷蘭的消費者協(xié)會發(fā)現(xiàn),在110部被測試的智能手機中,有42部只需一張機主的照片就能解鎖。這些機器都來自安卓陣營。保障智能終端里的生物識別技術本身的安全性,很迫切。谷歌也不是沒有準備。谷歌在安卓6.0時,提供了開放的指紋識別相關的API。在2017年的安卓8.0中,除了此前使用的錯誤接受率(FAR)和錯誤拒絕率(FRR)這兩種度量外,谷歌在生物識別方面又引入了欺騙接受率(SAR)和偽裝接受率(IAR)。通過分析這兩個維度的信息,可以更有效地識別出用戶所輸入的生物識別數(shù)據(jù)是否是攻擊者通過欺騙或偽裝攻擊進行的未認證訪問。到了2019年的安卓9.0時,谷歌再次對生物識別的認證策略進行了改進。在手機出廠之前,各大廠商和主流實驗室都是會對手機進行安全性測試的。但是存在一些問題,譬如,測試效率比較低,試用的對抗樣本很可能不夠全面。通過智能化的檢測,去識別技術本身是不是安全,這就為終端設備上的生物識別技術安裝了一道必經(jīng)的閘門。谷歌是這樣做的。2020年,它找到了專攻智能設備生物核身技術安全性的螞蟻安全天璣實驗室,合作了聯(lián)合檢測實驗室。憑借著十余年的生物安全攻防經(jīng)驗,天璣實驗室自研了一套智能設備自動化生物安全檢測認證體系,包含對抗樣本生成、對抗檢測環(huán)境空間、對抗測試標準,依托自動化檢測執(zhí)行工具「機械臂」,可以在毫米級的測試精度下,為每臺智能設備提供超過20萬次的測試。期間,「機械臂」會在過程中自行調整測試變量,如光線、角度、假體材質,以及攻擊方式等等,完全不需要人工進行干預。2021年4月,谷歌為這套檢測系統(tǒng)頒發(fā)了全球第一個,也是目前唯一一個官方合作的「安卓生物識別安全檢測」實驗室的認證。同時,這也是國內第一個從攻擊視角切入的生物識別安全性檢測系統(tǒng),全球70%的安卓手機出廠前都要通過這套系統(tǒng)的安全性檢測。這樣一整套評估的實現(xiàn),依托的是融合了智能安全技術、計算機視覺、機器人技術的「對抗智能」生物安全檢測技術。以對面部識別技術的安全檢測為例,實驗室定義了上百種不同級別的攻擊方法和假體制作工藝,比如生成活化視頻(基于一張平面照片,自動化生成張嘴眨眼的動態(tài)視頻),融合臉(將目標的特征遷移到另一個人身上,讓算法識別但人類誤判),老化臉(特征不變但人類可以察覺的變化)等等檢測樣本。在檢測過程中,「機械臂」不僅需要智能路徑規(guī)劃算法和深度視覺算法去尋找和定位目標手機,還需要對機器人的高精度控制,通過引入強化學習算法及機器人技術等,可以讓系統(tǒng)根據(jù)實時檢測調整呈現(xiàn)距離、角度、光照強度、色溫等條件,在上億種可能快速找到成功率最高、最佳的呈現(xiàn)攻擊組條件。在前段時間的云棲大會上,天璣實驗室直接把最新的「機械臂」搬到了現(xiàn)場,給大家來了一波演示。升級之后的生物識別安全測評體系,在高精度測評結果、智能對抗缺陷挖掘、全方位攻擊方式和全覆蓋測評場景等多個方面,都實現(xiàn)了「SOTA」的效果:? 全鏈路測評:行業(yè)首個實現(xiàn)「模型魯棒性」、「防偽全面性」、「鏈路安全性」、「隱私合規(guī)性」的全鏈路測評。? 對抗化檢測:引入人工智能攻防對抗技術,全面挖掘被測產(chǎn)品的漏洞與缺陷,實現(xiàn)缺陷不遺漏檢測。? 自動化檢測:通過「模型安全檢測平臺」、「智能機械臂」、「實驗室大腦」和「無人運測機器人」的結合,提高了檢測速度,并實現(xiàn)全鏈路測評的全自動化。這些不明覺厲的技術檢測,能夠讓手機廠商在產(chǎn)品發(fā)布之前,發(fā)現(xiàn)漏洞,從而為手機帶的生物識別技術加一道安全閘門。

對抗,是安全的本質

說了那么多,相信大家也可以看出來,網(wǎng)絡安全的本質,就是對抗。

而一部安全發(fā)展史,其實就是對抗的進階史。當某個安全事件為人所知時,基本上意味著對抗失敗了。這一點在網(wǎng)絡攻防上,尤為顯著。時間回到2017年,當時「WannaCry」勒索病毒席卷全球。這也是第一次,大眾對網(wǎng)絡安全有了如此廣泛的認知。此后,2018年,平昌冬奧會遭到黑客攻擊;2020年,委內瑞拉國家電網(wǎng)遭到黑客攻擊,全國大面積停電;2021年,Log4j日志框架被爆出嚴重漏洞,影響大量使用該日志框架的服務……各種類似的事件從未間斷。今年9月,國家計算機病毒應急處理中心連發(fā)兩份「調查報告」,詳細解析了「西北工業(yè)大學遭美國NSA網(wǎng)絡攻擊事件」的始末。讓網(wǎng)絡安全這個概念,再一次「出圈」。那么,這和我們有什么關系呢?就拿WannaCry來說吧,當你的電腦中招之后,它便會利用「EnternalBlue」(永恒之藍)漏洞安裝后門。一旦執(zhí)行后門,就會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密用戶機器上所有的文檔文件。然后,黑客會非常貼心地讓你的電腦彈出一個附有詳細講解的界面,還是多語言的。簡單來說就是——給錢,不然就刪你文件。沒想到,這么一番兜兜轉轉之后,還是回到了「錢」上。同樣的,這些安全事件的本質也在兜兜轉轉之后,來到了「漏洞」二字上。當一個有漏洞的產(chǎn)品被大量部署在整個行業(yè)當中時,沒有人能夠獨善其身。既然問題出現(xiàn)在「漏洞」上,那么又該如何對抗呢?于是,各大互聯(lián)網(wǎng)公司的安全實驗室,便肩負起了提升生態(tài)安全水位的這個重任。首先,我們可以在黑產(chǎn)得手之前,提前發(fā)現(xiàn)并處理掉這些漏洞,讓他們無洞可入。而這涉及到的技術,就是「漏洞挖掘」了。以專注安全攻防研究的螞蟻安全天穹實驗室和光年實驗室舉例,為了提高效率他們自研了一套自動化漏洞挖掘工具Ant-Fuzz,并在漏洞挖掘的數(shù)量和質量上,實現(xiàn)了全球領先的水平?!窤nt-Fuzz對當今主流的Fuzz方法體系進行了吸收融合,在易用性和接入能力上面也有很大的改善」,天穹實驗室和光年實驗室負責人王嘉水介紹,在安全研究員篩選出一些可能的攻擊面的基礎上,Ant-Fuzz會針對特定攻擊面自動化生成高質量的Fuzz Driver,再通過定制化的種子以及變異算法的選取,來進行高效漏洞挖掘。基于此,在2020年,這兩個實驗室僅用了三個季度的時間,就累計拿下蘋果47次漏洞致謝,位列當年全球致謝數(shù)排行榜第一。在47次漏洞致謝中,包含了系統(tǒng)庫、瀏覽器、內核等多個維度層面,幾乎都是高危漏洞,部分漏洞評分達到了「嚴重」級別。在剛剛結束的GeekPwn 2022國際極客破解大賽上,天穹實驗室還憑借自己挖掘的虛擬機產(chǎn)品漏洞,成功挑戰(zhàn)網(wǎng)安領域公認的超高技術難度項目《越獄-逃出虛擬機》項目,獲評「年度極客榜冠軍」,以6.04分創(chuàng)該賽事歷年得分最高紀錄。此外,該隊伍還憑借另一參賽項目《特洛伊文檔》,獲評「年度卓越極客獎」。然而,并不是所有的漏洞都能被提前發(fā)現(xiàn),那么這時就需要想辦法在盡可能短的時間內完成封堵,從而減少可能產(chǎn)生的損失。比如去年臨近雙十二時爆出的Log4j,如果采用傳統(tǒng)的方式來進行修復,由于需要在打完安全補丁之后進行測試和灰度部署,通常需要數(shù)周的時間。那么,如何在幾個小時之內完成安全「止血」工作呢?針對這一點,螞蟻集團提出了一種全新安全防護體系「安全平行切面」。這套體系的核心原理是,安全和應用雖然在同一個執(zhí)行空間里,但同時又是平行解耦的。如此一來,安全組件便可以精細地看到業(yè)務每一個數(shù)據(jù)的流轉,從而精確地發(fā)現(xiàn)攻擊,并及時進行安全管控。從效果來看,螞蟻在雙十二時頂著來自國際的各種攻擊流量,完成了所有訂單交易,沒產(chǎn)生任何一起安全事故,或者運營事故。由于「平行內生型」安全架構的部署并不復雜,對于那些有需要的企業(yè)來說,是可以很快地讓自己具備能夠快速大規(guī)模部署的精準的安全感知與干預能力。特別是,這套體系能夠為老舊應用系統(tǒng)提供內生安全能力,實現(xiàn)了安全攻防與治理領域能力與效率的跨越式提升。此外,除了事前的漏洞挖掘,和事后的應急處理以外,企業(yè)還需提升業(yè)務及技術架構的風險應對能力。為此,螞蟻在2016年開始,便探索并建立了「紅藍對抗」機制。在對抗演習中,紅軍作為企業(yè)防守方,通過安全加固、攻擊監(jiān)測、應急處置等手段來保障企業(yè)安全。而藍軍作為攻擊方,以發(fā)現(xiàn)安全漏洞,獲取業(yè)務權限或數(shù)據(jù)為目標,利用各種攻擊手段,繞過紅軍層層防護。與傳統(tǒng)滲透測試對比,紅藍對抗中的攻防對抗更加接近實戰(zhàn),能較好地體現(xiàn)出企業(yè)面臨的真實威脅,也能更好地發(fā)現(xiàn)企業(yè)在安全正向建設中的不足。舉例來說,螞蟻天穹實驗室,則會用實戰(zhàn)攻防演練,持續(xù)檢驗紅軍安全防護、威脅檢測、風控策略、應急響應機制等安全建設的有效性,預判黑產(chǎn)攻擊鏈路,減少系統(tǒng)性風險,推動攻防兩端持續(xù)升級。而百度智能云會以AI安全能力為核心,構建攻防一體的完整演練體系?;鹕揭嬖茣米钚碌腁PT技術,并隱蔽攻擊行蹤來模擬不同級別的對手。順便提升一下「內部員工」的安全意識,防止陷入騙局。而這不僅僅是對企業(yè)內部,對生態(tài)內的其他伙伴,這些大廠的安全實驗室也會提供同樣高水平的服務,通過全棧級別的大型技術攻防演練,從而達到增強團隊應急處理能力和系統(tǒng)防護水平的目的。圖源:默安科技總結來說,不管是全鏈路檢測系統(tǒng),還是挖掘其他廠商的漏洞,再或是聯(lián)合生態(tài)里的伙伴。其實都是各方基于攻防能力內外協(xié)力,為提升整個產(chǎn)業(yè)的安全水位所做出的努力。

關鍵詞: 人工智能 生物識別 安全技術

相關閱讀