AI 技术在安全领域应用三部曲 | |
时间:2024-02-18 来源:管理员 | |
近几年,人工智能无疑成为人们口中的热点话题。先是 Google 的 AlphaGo,后有百度的度秘、无人车,微软必应搜索推出的小冰也是新闻不断。这一系列人工智能产 品的推陈出新,令人眼花缭乱,一时间给人的感觉是人工智能遍地开花。无论人们接受 还是不接受,人工智能都在迅速渗透各行各业。安全作为一个传统行业,基于规则以及 黑白名单的检测技术已经发展到了一定的瓶颈,而利益驱动的黑产团伙,其技术的发展 已经远远超乎我们的想象。如何借助人工智能的力量,提升安全行业的整体检测与防护 能力,成为各大安全厂商研究的课题。国内安全行业,随着 BAT3 以及大量新兴的创业 企业进入企业安全领域,他们凭借着自身数据搜集、处理、积累以及人工智能方面优势, 正在逐渐改变着整个安全行业,安全产品的形态从硬件盒子逐步走向混合模式以及云端SaaS 服务,安全技术从重防御逐步走向数据以及智能驱动。传统安全企业也凭借其强 大的安全人才储备,迅速推进人工智能在安全产品的落地。 我在安全这个行业搬了好几年砖,前五年做大型互联网公司的企业安全建设,从准 入系统到 WAF、SIEM、IPS 等,基本都开发或者使用过,最近三年一直负责云安全产 品,从抗 D、WAF 产品到、SIEM、入侵检测等,使用的技术从规则、黑白名单、模型、 沙箱再到机器学习,从单机的 OSSIM 到 Hadoop、Storm、Spark、ELK,也算目睹 了安全技术或者更准确的说数据分析处理技术的迅猛发展。我深深感到使用人工智能技 术改变这个行业,不是我们的选择,而是必经之路。我真正意义上接触机器学习是 2014年底,当时带领了一个很小的团队尝试使用机器学习算法解决安全问题,磕磕碰碰一直 走到现在,变成几十人的一个产品团队。AI 技术在安全领域的应用丛书一共分为三部,第一部主要以机器学习常见算法为主线,以生活中的例子和具体安全场景介绍机器学习 常见算法,定位为机器学习入门书籍,便于大家可以快速上手。全部代码都在普通 PC电脑上可以运行。第二部重点介绍深度学习,并以具体的十个案例介绍机器学习的应用, 定位是面向具有一定机器学习基础或者致力于使用机器学习解决工作中问题的读者,全 书的重点集中在问题的解决而不是算法的介绍。由于深度学习通常计算量已经超过了PC 的能力,部分代码需要在服务器甚至 GPU 上运行,不过这不影响大家的阅读与学习。第三部重点介绍强化学习和对抗网络,并以若干虚构安全产品或者项目介绍如何让 机器真正具备 AlphaGo 级别的智能。 |
|