首頁?學習  »   正文

韓商言為什么讓萬千少女“上頭”?除了顏值,CTF必須了解一下!

最近朋友圈中的女性朋友紛紛表示自己結婚,而她們的老公竟然都是同一個男人:韓商言!

韓商言為什么讓萬千少女“上頭”?除了顏值,CTF必須了解一下!

一個是30歲的高冷腹黑霸道總裁,前CTF(網絡信息安全競賽)職業選手,K&K俱樂部老板(CTF方向);

一個是20歲軟萌可愛的學霸少女,計算機系研究生在讀,專業研究人工智能場景應用。

兩個人在網吧邂逅,妹子對男神一見鐘情,隨即發生了一系列故事……

沒錯,我要說的就是最近熱播的現象級別偶像劇《親愛的,熱愛的》,它自開播起就席卷了整個網絡,紅火到播出三天就被央視點名稱贊,兩家衛視爭改微博頭像,比拼發布預告片,劇集一更新就登上熱搜榜單,萬千少女直呼“上頭”……

韓商言為什么讓萬千少女“上頭”?除了顏值,CTF必須了解一下!

《親愛的,熱愛的》涉及到的兩個話題,一個是親愛的,愛情。一個是熱愛的,夢想。

一個以培養”網絡信息安全”技術人才,一個專業是研究人工智能場景應用,看似毫不搭調的兩個人竟然在專業上如此契合,更加令人激動不已。

畢竟無論是當下還是未來,人工智能+網絡信息安全,雙劍合璧,所向無敵。

許多人認為,融入現代工具和平臺的人工智能可謂是當今時代的網絡安全超級英雄。機器學習、深度學習、大數據、物聯網等技術的發展,使得互聯網行業正在從當前的移動時代逐步向人工智能時代過渡。人工智能在計算機領域內,也得到了愈加廣泛的重視。在網絡安全方面,人工智能則可憑借其強大的大規模運算能力脫穎而出,迅速排查篩選數百萬次事件,以發現異常、風險和未來威脅的信號。

人工智能、機器學習和深度學習在網絡安全領域中的應用

網絡安全問題可以理解為保證計算機系統的機密性、可用性和完整性。網絡防御主要包含以下三個方面:

  • 漏洞評估。
  • 設置和管理有效的安全控制。
  • 安全事件的處理和響應。

近年來,網絡安全已經成為一個多維度問題。隨著業務的“計算機化”,漏洞的數量和種類急劇增加。安全研究人員和黑客們每天都會發現危害計算機系統的新方法。

讓我們從攻擊層面來說明這一點,比如業務應用程序和共享的密碼。企業用戶的雅虎或LinkedIn密碼可能與某個企業應用的密碼相同。因此,如果雅虎或LinkedIn遭到攻擊并且密碼被盜(并且沒有設置秘鑰),那么你就會遇到了一個問題:黑客有100萬種方法來進入企業應用。

通常,防御者并不知道密碼共享這個風險對他們的業務會有什么影響。在這個時候,你最好希望你的雙因素身份認證配置正確并且有效。

攻擊者利用多個漏洞來攻破你的網絡,然后跳轉到目標系統上,提升他們的訪問權限,最后進行攻擊、泄露或破壞信息。對于一個擁有一萬多人的機構來說,我們估計在攻擊層面上有超過1億個時變因素。

這不再是一個人的問題了,需要手工分析的數據實在太多了。

為了防止網絡被攻破,防御者必須要及時發現并解決這些漏洞,這通常涉及到對系統的重新設置或給系統打補丁、用戶培訓、安裝其他安全軟件、優化流程。

安全管理員每天需要處理的安全報警數量一直都在增長。報警的處理涉及到從多個系統獲取數據,這相當乏味,而且很耗時。大多數機構都沒有足夠訓練有素的人員來處理每天發生的安全警報。

網絡安全中的人工智能

如果你擁有一套經過訓練的自學系統,該系統能夠自動而又連續地從各種各樣的源中收集有關企業的數據,并對數百個維度的模式進行關聯。該系統包含了下面這幾種智能:

  1. 了解企業資產相關的所有詳細信息(配置、使用情況等等),包括所有設備、用戶和應用程序,包括內部的和外部的。
  2. 深入了解每個資產和用戶在業務上的重要程度。
  3. 及時更新全球和行業特定威脅的最新知識,也就是說每天或每周最新的威脅。
  4. 深入理解已經部署的各種安全產品和流程。
  5. 綜合上述第1-4項中的所有信息,計算你的有效風險,并預測最有可能被攻擊的地方和方式。
  6. 提供規范性的建議,說明如何進行配置和增強安全控制和流程,提高網絡彈性,但同時不會對業務運營產生負面影響。
  7. 為安全警報的處理優先級和處理方式提供盡可能多的參考信息,并盡可能地減小對其影響。
  8. 通過提供多種不同的可視化界面和報告,向所有的利益相關者,比如用戶、業務所有者、安全操作員、CISO(信息安全官)、審計員、首席信息官、首席執行官和董事會成員提供相關信息,解釋其預測和建議。

需要關注的網絡安全技術

  1. 身份識別和生物特征識別。身份識別的核心是密碼技術,但對于輕量級設備、便攜的智能設備而言,它們的計算能力還較弱,使用成熟的密碼技術會存在一些問題,這需要對原來的身份識別進行改造。生物特征識別也是如此,目前的生物識別技術還沒有建立一個安全的邏輯鏈條。
  2. 移動安全。現在各種智能應用的終端主要以手機為主,手機與PC機相比更不安全,因為手機更便捷、成本低、更新快,所以安全隱患更多,更難解決,建立體系建立難度更大。
  3. 大數據安全。大數據安全比一般意義上的云安全難度更大,云安全主要是用戶信息是放在云上,僅供用戶使用,同時云的管理者是不能看到用戶的信息。而大數據安全相對來說更加復雜,它是將很多用戶的數據都放在云上,將不同用戶的信息進行融合處理,每個用戶需要自己進行加密,否則無法保證數據的安全,但是加密之后如何讓其他人使用,或在一定限度內實現共享,既要加密保護,又要能夠有效地進行數據的融合和利用,這是很難解決的問題,同時也涉及到加密檢索,保證數據的完整性,安全的計算外包。
  4. 系統脆弱性。目前網絡攻防態勢非常嚴峻,主要就是是利用信息系統,要知道現在的信息系統還不完善,具有脆弱性,將來人工智能應用也是一個程序、一段代碼,如果出現嚴重漏洞,就會被惡意代碼取得它的控制權,帶來極大的危害,所以系統的脆弱性也是網絡安全非常重要的問題之一。

未來人工智能在網絡安全產業中的發展

  1. 生成式對抗性網絡

生成式對抗網絡GAN(Generative adversarial networks)目前已經成為人工智能學界一個熱門的研究方向,GAN的基本思想源自博弈論,由一個生成器和一個判別器構成,通過對抗學習的方式來訓練,目的是估測數據樣本的潛在分布并生成新的數據樣本。在圖像和視覺計算、語音和語言處理、信息安全、棋類比賽等領域,GAN正在被廣泛研究,具有巨大的應用前景。

無論是無監督學習、半監督學習,GAN給我們提供了一個處理問題的嶄新思路,就是把博弈論引入到機器學習過程中來。可以預見,GAN本身的算法以及看問題的角度,必將對未來設計算法、以及解決實際問題產生深遠的影響。

  1. 技術孤島的統一

許多不同的框架在做同樣的事情,如今,每一家從事機器學習的大公司都擁有自己的框架和其他開源解決方案。在單獨的AI應用中,我們希望使用不同的框架,如 Cafle2, PyTorch和一些推薦系統的Tensorkow/Keras。合并它們需要大量的開發時間,它分散了數據科學家和軟件開發人員從事更重要任務的注意力。解決方案必須是一種獨特的神經網絡格式,可以很容易的從任何框架中獲得,然后開發人員能夠輕松地部署,科學家可以輕松地使用,在這里我們推薦使用ONNX標準。ONNX的全稱為“Open Neural Network Exchange”,即“開放的神經網絡切換”。顧名思義,該項目的目的是讓不同的神經網絡開發框架做到互通互用。目前,Microsoft Cognitive Toolkit,PyTorch 和 Caffe2 已宣布支持ONNX。

  1. 混合學習模型

不同類型的深度神經網絡(比如GAN或DRL)已經在性能和廣泛應用方面展現出了大好前景,適用于許多不同類型的數據。然而,深度學習模型無法像貝葉斯方法或概率方法那樣為不確定性建模。混合學習模型結合了這兩種方法,集每種方法的優點于一身。混合模型的幾個例子是貝葉斯深度學習、貝葉斯GAN和貝葉斯條件GAN。

有了混合學習模型,就可以擴大可處理的商業問題的種類,包括具有不確定性的深度學習。這可以幫助我們提升模型的性能和可解釋性,進而會促使得到更廣泛的采用。預計會看到更多的深度學習方法獲得貝葉斯方法,而概率編程語言開始會結合深度學習。深度學習是機器學習中一種基于對數據進行表征學習的算法。

  1. 深度強化學習

這種神經網絡的學習方式是通過觀察、行動和獎勵,與周圍環境進行交互。深度強化學習(DRL)已用于學習游戲策略,比如Atari和Go,包括擊敗人類冠軍的著名的AlphaGo軟件。

深度強化學習是所有學習技術中通用性最強的,所以它可以用于大多數商業應用。與其他技術相比,它訓練模型所需要的數據較少。而尤其搶眼的是,它可以通過模擬來加以訓練,因而完全不需要標記數據。鑒于這些優勢,預計明年會出現更多的商業應用結合深度強化學習和基于代理的模擬。

  1. 自動化機器學習(AutoML)

開發機器學習模型需要一個耗時、專家驅動的工作流程,這個流程包括數據準備、特征選擇、模型或技術選擇、訓練以及調優等。AutoML使用許多不同的統計和深度學習技術,旨在使這個工作流程實現自動化。

AutoML是AI工具大眾化的一部分,讓商業用戶能夠在編程方面沒有扎實背景的情況下開發機器學習模型。它也有望縮短數據科學家用來創建模型的時間。預計會看到更多的商業AutoML軟件包、更龐大的機器學習平臺里面整合AutoML。

  1. 語音交互入口AI

對于許多人工智能領域研究者來說,語義學習是下一個主要目標。隨著技術的進步,圖像識別和語音識別都取得了重大突破,而這將有利于計算機更加高效地理解和生成語言,人工智能時代,服務的入口主要是自然語言的語音交互,自然語言處理會是人機交互的主要模式。

人工智能會全面包圍我們生活的方方面面,近幾年來,許多商業巨頭已經開發出自己的聊天機器人工具,比如:微軟的 “小冰” ,Facebook旗下的Messenger和還有Google Assistant等人工智能語音助手,這意味著,人工智能入口的競爭會更加慘烈,而越早參與,獲得越多的用戶,勝利的幾率就越大。

  1. 可解釋的AI

如今使用的機器學習算法種類繁多,這些算法可以在各種不同的應用中感知、思考和行動。然而其中許多算法被認為是“黑盒子”,它們如何得出結果方面幾乎不為人知。當下可解釋的AI蔚然成風,旨在開發這種類型的機器學習技術:在保持預測準確性的同時,生成更易解釋的模型。

可解釋、可證明、透明化的AI對于為技術賦予可信任性至關重要,并促進機器學習技術得到更廣泛的采用。在開始大規模部署AI之前,企業會采用可解釋的AI,作為一個要求或最佳實踐,而各國政府在將來可能會將可解釋的AI列作一項監管要求。

  1. GPU助力AI

GPU,也就是我們所說的圖形處理器,一直都是AI應用的主導硬件處理器,在圖像語音識別、無人駕駛等人工智能領域,GPU正迅速擴大市場占比。

盡管有不少IT巨頭和創新企業在嘗試定制新的硬件架構,力圖在性能、成本和功耗上與GPU競爭,很多企業建立了產業生態,可以肯定的是,GPU仍然會在相當長的一段時間內得到更廣泛的應用。很多人都認為GPU的主導地位會被非GPU方案終結,例如FPGA或ASIC,但是非GPU方案都將面對兩個艱巨的挑戰:第一,能否實現量產,第二,整個產業生態鏈是否完整。目前,能夠實現大規模商用、取代GPU地位的硬件尚未出現。

目前已經有一些企業開始在網絡安全的部署上采用人工智能系統了,甚至連一些政府部門也在使用該技術。其原因不言而喻。相比于任何個人威脅分析師或安全專業人員團隊,采用人工智能和機器學習技術的網絡安全工具(無論是入侵防護系統、端點安全解決方案還是反病毒平臺)能夠更好地識別和檢測來自海量數據點的攻擊載體。

話雖如此,天下沒有萬無一失的系統。在網絡安全的博弈中,黑客總會伺機尋找每個系統,包括人工智能的薄弱之處。人工智能僅僅是為網絡保護提供一些助力。

所以人工智能+人才是最強大的網絡安全措施。

所以在未來,我更加期待, “童顏”cp生活上互相照顧,事業上相互扶持,將人工智能和網絡信息安全的技術結合帶來更多新的可能,共同踏上又“甜”又“燃”的追夢之旅。

如果你對網絡安全學習感興趣,接下來我還會推出一篇《針對網絡安全學習的五大編程語言》,希望大家來捧場。

 

歡迎關注ATYUN官方公眾號,商務合作及內容投稿請聯系郵箱:[email protected]

發表評論