周鴻祎:人工智能在網絡安全攻防演練中可發(fā)揮重要作用
發(fā)布時間:2020-08-04 發(fā)布來源:本站
人工智能作為當前最具備顛覆性和變革性的技術����,機械加工正在不斷滲透進社會生活中的方方面面���,對整個國家的政治�����、經濟��、文化和老百姓的衣食住行帶來了極為深遠的影響�����。在剛過去的第七屆互聯網大會(ISC 2019)人工智能分論壇上�����,360集團董事長兼CEO周鴻祎針對人工智能在安全領域的利用發(fā)表了看法���。
周鴻祎指出��,在網絡安全的攻防演練中����,攻擊方叫做紅隊��,防守方叫做藍隊����。周鴻祎認為�����,紅隊的水平往往決定了這場攻防演練的質量�����。“一支高水平的藍隊可以幫我們發(fā)現很多問題���,如果來一支低水平的藍隊����,攻了半天說沒問題����,在你們系統(tǒng)里沒發(fā)現任何漏洞,我們攻進不去���,那么很有可能給了我們一個假象��。能不能讓機器人把很多攻擊的經驗記錄下來�,那么機器人至少就可以完成正常水平的攻擊�����,以避免低水平藍隊的問題�����,這是我們現在關注的一個方向��。” 周鴻祎談到�。
網絡戰(zhàn)時代,攻擊的難度比防守的難度要低得多�����。一個系統(tǒng)可能有一百個軟肋�,比如當你的攻擊對象是一個網站,先掃描幾遍���,看看某些端口開沒開���,看看有沒有常見的漏洞,就可以做出一個正常水平的人工智能攻擊型的藍隊����,然后就可以對這個系統(tǒng)進行攻擊測試。周鴻祎認為����,這是人工智能在攻擊方的一種可行性應用�����,但在防守上的應用難度還是比較高的。比如360今天做的網絡安全大腦���,里面通過各種探針采集了很多網絡安全大數據���,包括流量和行為數據,在浩如煙海的數據中���,人工智能能夠幫我們發(fā)現一些關聯關系或可疑線索�����。但在現階段�����,這些疑點是不是一個真實的攻擊����,最終還是要讓水平的安防專家去判斷��。
“我們在研究人工智能和安全的結合時�����,定義可以更寬泛一些。我覺得未來人機協作�����,包括多人協作���,機器在中間起到一定的輔助作用��,這也算人工智能�����。只要攻防在不斷地持續(xù)����,網絡安全的本質永遠是人與人的對抗�。人工智能應該來協助網絡安全公司,更好地幫助我們把人和人的對抗做好���?���!敝茗櫟t總結到���。
