作为全球顶级的权威安全会议,RSA已成为快速了解世界安全趋势的风向标,更是影响安全产业转型与持续发展的重要平台。不同于往年人工智能(AI)在安全领域更多的是一种理论探讨,今年看到的是大量人工智能在安全领域的落地实践。
2018年的RSA大会,无论是探讨大趋势的业界专家分享,还是创新沙盒(Innovation SandBox)中各显神通的创新Top10公司,抑或是几百家厂商的展区都能看到人工智能的“身影”。虽然参展的厂商身处不同的安全细分市场,提供不同的安全产品,但是今年最共同的一点就是大家都在向参观者传达新产品、新技术是如何通过人工智能、机器学习来帮助最大程度上提升安全水平。
人工智能已然成为各个安全公司的标配关键词,更是驱动安全能力提升的新“引擎”。
RSA总裁 Rohit Ghai在开场主题演讲” Cybersecurity Silver Linings”中强烈地表达了通过采用新技术做出更好的预测的期望和信心,其中一个最重要的新技术就是人工智能(AI),以及利用AI实现的用户行为分析应用技术(UEBA)。Rohit甚至乐观地预期,人工智能会成为一种软件(AI is a software)。根据Rohit演讲中提到的调查报告数据,在2017年46%的组织报告在一定程度上开始采用了人工智能技术,92%表示UEBA工作得非常成功。在第二天的Opening Keynote中还有一个专题更是专门探讨了人工智能。
非常有意思的是,RSA大会的参展企业用实际行动积极响应了 Rohit Ghai的观点。
作为RSAC的关注热点环节,创新沙盒中BigID凭借其SandBox技术获得了冠军。其借助机器学习技术和认证情报,开发出全新的软件平台。
Vectra networks的安全分析的主管Chris Morales在演讲中也强调利用人工智能的方法更高效地发现各种威胁和攻击行为,以减少分析师工作量和缩短威胁响应时间。
Micro Focus “Demystifying Big data, analytics, and machine learning in Cyber Security(揭秘网络安全中的大数据,分析和机器学习)” 报告中同样介绍了大数据清洗、机器学习和实际的案例。
老牌IT厂商IBM也将人工智能作为展区和主题演讲的核心关键词,并宣称旗下的X-Force 威胁管理服务由于纳入了 人工智能技术,因此可实现威胁管理流程初始步骤的自动化。IBM Security 总经理 Marc van Zadelhoff 表示:企业可以使用 AI 等新型技术主动进行威胁管理,并通过智能编排(Intelligent Orchestration)来重新协调智能时代的事件响应程序。
作为全球三大云计算服务商之一,阿里云此次携3款全新安全产品亮相2018 RSA。其中,内容安全产品就是人工智能技术在业务安全领域的一个落地实践。
阿里安全图灵实验室基于计算机视觉、自然语言处理、机器学习和深度学习等技术及多年的海量数据支撑,其研发的内容安全产品可提供图片、视频、文字、语音等多媒体的内容风险智能识别服务,包括涉黄、暴恐、不当竞争、侵权及其他不良场景,可降低90%以上的人工审核成本。
目前,相关技术已广泛应用于淘宝、支付宝、优酷、UC等核心业务线,为阿里生态的智能化发展提供了强大的驱动力,并通过阿里云上的产品和解决方案(例如内容安全、实人认证等)为数万家企事业客户提供优质的人工智能服务。
阿里安全图灵实验室的研究人员称,本次RSA展会上,人工智能技术还是更多地聚焦于基础安全领域的应用,对于上层的业务内容的理解和安全认知上还相对较少。其中最大的原因在于,内容安全因为文化等差异尚无法形成统一标准,因此,一定程度上还更多依赖各家公司、各个业务的自研的或者是人工审核。
“我们与前来阿里安全展区的参观者有很多的交流与沟通,大家对于人工智能在内容安全方面的应用都有共识。”阿里安全图灵实验室研究人员表示,“面对互联网上巨量的内容,有效地实用人工智能技术进行辅助是可预期的手段。通过人工智能技术,可有效提升网络的安全水位。”
