8月19至20日，第七屆互聯(lián)網(wǎng)安全大會（ISC 2019）在北京正式召開。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠的安全峰會之一，今年大會以“應(yīng)對網(wǎng)絡(luò)戰(zhàn)，共建大生態(tài)，同筑大安全”為主題，邀請了諸多網(wǎng)絡(luò)安全專家、廠商參會，共同聚焦大安全時代中的網(wǎng)絡(luò)安全問題。

近年來，人工智能作為最具顛覆性和戰(zhàn)略性的核心關(guān)鍵技術(shù)，持續(xù)引起全球產(chǎn)業(yè)界、學(xué)術(shù)界和各國政府的高度關(guān)注。與此同時，網(wǎng)絡(luò)安全作為國家安全的重要組成，其面臨的威脅與挑戰(zhàn)日趨嚴峻復(fù)雜。在8月20日下午的人工智能與安全論壇上，與會嘉賓圍繞“智能化網(wǎng)絡(luò)安全技術(shù)”這一主題，針對我國智能化網(wǎng)絡(luò)安全理論研究、軟硬件產(chǎn)品研發(fā)、行業(yè)應(yīng)用、產(chǎn)業(yè)鏈整合等話題，展開了深入的交流。

周鴻祎：網(wǎng)絡(luò)安全進化永不停歇 為人工智能發(fā)展保駕護航

360集團董事長兼CEO、中國人工智能學(xué)會人工智能與安全專委會主任周鴻祎在致辭中談到，我國2017年就制定了人工智能的行動計劃，如今國內(nèi)人工智能正處于攻堅期，正需要安全技術(shù)為其保駕護航。

隨后，周鴻祎拋出兩個問題：一個是如何利用人工智能技術(shù)加強我們在安全上的能力，第二個是人工智能本身作為一種計算機軟硬件技術(shù)，它自身如何防止被攻擊者利用。

周鴻祎指出，今后相當長一段時期內(nèi)，網(wǎng)絡(luò)攻防的本質(zhì)還是人和人的對抗，人工智能還是不能取代人，我們要把人工智能變成一個有用的輔助工具，讓其在安全的諸多領(lǐng)域發(fā)揮更大的作用。

目前，360公司推出的網(wǎng)絡(luò)安全大腦就在探索利用人工智能深度學(xué)習(xí)的技術(shù)，對惡意樣本進行歸類，從中篩選可疑的線索。盡管目前尚未實現(xiàn)漏洞自動挖掘，但它已能使研發(fā)人員不再大海撈針。

周鴻祎還指出，安全市場最大的競爭對手并非國內(nèi)的“友商” ，而是那些惡意的黑產(chǎn)，惡意的黑客甚至是其他國家的網(wǎng)軍。這些人不斷地改進攻擊技術(shù)，不斷挖掘各種漏洞，因此，維護網(wǎng)絡(luò)安全的工作將永無止息。

最后，周鴻祎強調(diào)：人工智能技術(shù)是一把“雙刃劍”，人工智能確實存在種種安全缺陷，我們找到這些缺點，就可以防范他們帶來的安全威脅，使得人工智能技術(shù)可以更好地往前走。

對付黑客最有效的不是技術(shù)，而是人

隨著人工智能的發(fā)展，今后網(wǎng)絡(luò)攻防雙方將大規(guī)模地利用人工智能技術(shù)，使攻防的節(jié)奏成指數(shù)級的遞增。北京郵電大學(xué)信息安全中心主任楊義先的演講聚焦在“以人為本”的網(wǎng)絡(luò)安全問題。他強調(diào)對付黑客和安全最有效的手段不應(yīng)該只是去靠技術(shù)打拼，而是要靠人。

楊義先指出，黑客攻擊具有以下特點：第一，攻擊的直接對象是熱血的“人”，而不是冷血的“設(shè)備”。第二，是一種賽博式攻擊 ，常常是需要與被攻擊者之間進行多次信息互動，逐步誘導(dǎo)，黑客與被攻擊的人之間并無直接的身體接觸，所以黑客攻擊的武器其實只是“信息”，攻擊成果的表現(xiàn)形式也是“信息”。

楊義先強調(diào)：幾乎所有的安全問題都是由人而起，黑客常?；谛睦韺W(xué)成果，利用社會工程學(xué)，來攻擊“人”。所以，只要掌握黑客的心理學(xué)，才讓安全保衛(wèi)者更為有效的防范黑客的攻擊，而對于不做黑客，也不對付黑客的人來說來說，黑客心理學(xué)也可以大大提高防騙意識。

基于人機協(xié)同的漏洞挖掘是重要研究方向

近年來，深度學(xué)習(xí)與強化學(xué)習(xí)為代表的人工智能技術(shù)取得一系列突破性的成果，特別是在圖象識別、語音識別等領(lǐng)域已經(jīng)有了比較廣泛的應(yīng)用。360集團安全研究員鄒權(quán)臣在演講中表示，漏洞挖掘技術(shù)正在經(jīng)歷由專家輔助向更加自動化演進的過程，人工智能技術(shù)的發(fā)展為解決這些瓶頸問題提供了新的思路。

鄒權(quán)臣指出，當前基于人工智能的漏洞挖掘技術(shù)還存在著一系列的挑戰(zhàn)，這些挑戰(zhàn)可能有一部分就是來自人工智能本身的缺陷和局限性引起的。這些局限性可能包括了本身的算法不夠安全，還有就是不可解釋性，模型場景化，數(shù)據(jù)饑餓等一系列的問題，對應(yīng)到基于人工智能做漏洞挖掘的時，便面臨著算法選擇依賴經(jīng)驗，特征選擇依賴專家知識，漏洞數(shù)據(jù)收集困難等一系列的問題。

鄒權(quán)臣認為，基于人工智能的漏洞挖掘技術(shù)目前仍然有比較大的探索空間，未來可以加強機器學(xué)習(xí)算法與應(yīng)用場景之間的適用性探索，因為很多場景還沒有被開發(fā)出來，可以發(fā)揮更大的作用。

人工智能是扭轉(zhuǎn)攻防信息不對稱的必備條件

網(wǎng)絡(luò)完全解決方案首席專家王雨辰表示，對抗方法論決定了由于因為網(wǎng)絡(luò)安全攻防信息的不對稱，導(dǎo)致現(xiàn)階段的網(wǎng)絡(luò)防御都要付出巨大成本。安全的目標是為了勝利，不是為了打仗。如果我們陷入對抗，殺敵一千，自損八百，我們已經(jīng)輸了一半了。因此，與其對抗攻擊，不如建立易守難攻的安全環(huán)境。

王雨辰表示：信息安全體系的發(fā)展逐漸體系化，使得網(wǎng)絡(luò)安全從外部安全威脅的對抗，到內(nèi)部安全問題的維護中來，通過系統(tǒng)化方法，進一步降低安全保證成本，提升攻擊成本。

在他看來，人工智能是未來扭轉(zhuǎn)攻防信息不對稱的必備條件，關(guān)鍵在于它要有效降低安全系統(tǒng)對安全知識的積累和有效使用的成本。

物理攻擊會更加復(fù)雜，對算法魯棒性的要求更高

隨著人工智能系統(tǒng)在很多領(lǐng)域相繼落地，人工智能本身的安全問題日益受到人們的重視。中科院信息工程研究所研究員陳愷通過實例向觀眾展示了如何利用聲音、圖像中的噪聲信息“騙”過人工智能智能大腦，對抗自動駕駛目標識別系統(tǒng)。

陳愷表示，相對于數(shù)字情況下做攻擊，物理攻擊會更加復(fù)雜，對于人工智能算法魯棒性的要求更高。因此，只有掌握了各種攻擊方式對于人工智能造成干擾的原因，才更有能力制定相應(yīng)的防御思路，在模型之前可以放一些檢測器進行檢測對抗樣本，可以提升網(wǎng)絡(luò)的安全性能。

人工智能解放稀缺醫(yī)療資源

北京大學(xué)腫瘤醫(yī)院高級工程師張藝寶，談到人工智能在他所從事的的領(lǐng)域的應(yīng)用，他表示放療從CT定位、到計量優(yōu)化、再到質(zhì)控和執(zhí)行、最后到評效和隨訪，是一個“步步可AI”的流程。

張藝寶表示，對于放療的高端設(shè)備，相當于一臺高級單反相機，大多數(shù)人工智能當成傻瓜相機在用，真正療效的好壞，很大程度上還取決于物理師的水平和經(jīng)驗。

“優(yōu)質(zhì)醫(yī)療資源，永遠是稀缺的。人工智能給我們提供了一種可能，就是把我們從這種機械的重復(fù)性工作中解脫出來，讓我們可以為更多的醫(yī)院服務(wù)。”張藝寶說道。

人工智能助力自動化攻擊模擬

自動化攻擊模擬中的應(yīng)用是當下提升網(wǎng)絡(luò)安全水平的最佳實踐之一，思睿嘉得創(chuàng)始人董靖表示，雖然現(xiàn)階段攻擊模擬已經(jīng)是提升安全水平不可缺少的部分，但是攻擊模擬也存在人力成本居高不下，整個信息環(huán)境、信息基礎(chǔ)設(shè)施復(fù)雜化，風險等局限，只有做到自動化攻擊模擬，才能時時刻刻，每天每周每個月都會去做。

AI思維要從娃娃抓起

“學(xué)習(xí)AI要從娃娃抓起”，碼有引力公司創(chuàng)始人、重慶郵電大學(xué)高級工程師黃永洪認為，AI為教育帶來STEAM教育的革命。黃永洪表示，人工智能、數(shù)學(xué)和程序之間相互轉(zhuǎn)換，其實是比較容易的，但前提是我們要把這種概念融到數(shù)學(xué)教學(xué)過程中，要讓人學(xué)會機器的思維。在STEAM教育里，以AI為主線，可以有效的提升興趣和主動學(xué)習(xí)的能力，縮短學(xué)習(xí)的周期，同時還能有效實現(xiàn)自然科學(xué)和人文科學(xué)的融合。

在大安全時代下，網(wǎng)絡(luò)安全的重要性已經(jīng)被提到前所未有的高度，而人工智能最具顛覆性和戰(zhàn)略性的核心關(guān)鍵技術(shù)，與網(wǎng)絡(luò)安全的關(guān)系是相輔相成的。人工智能不僅可以大大提升網(wǎng)絡(luò)安全工作的的效率，網(wǎng)絡(luò)安全還要為人工智能的發(fā)展保駕護航。在本次ISC 2019人工智能與安全論壇上，充分顯示出人工智能與網(wǎng)絡(luò)安全領(lǐng)域的融合已經(jīng)在網(wǎng)絡(luò)、出行、醫(yī)療、教育等領(lǐng)域發(fā)揮重要作用。正如周鴻祎所希望的，如今ISC已經(jīng)被打造成為成為一個百花齊放、百家爭鳴的安全行業(yè)的交流會，各路專家各抒己見，展示交流最新的行業(yè)成果與見解，共同推進中國網(wǎng)絡(luò)安全及相關(guān)產(chǎn)業(yè)的發(fā)展，共筑“大安全”。