作者:张亚菡
6月21、22日,腾讯云“云+未来 峰会”在深圳召开。安在(AnZer_SH)记者Apple特地赶至现场并全程参,接下来我们跟随Apple一起来回顾下这场峰会。
在第一天的峰会上,众多嘉宾的演讲围绕着人工智能在各自领域的应用展开做出详细阐释;而第二天的云安全专场上,腾讯云一口气发布多项安全产品,云、人工智能与安全之间的关系已成为热门话题。
前一天晚上到达机场时,Apple发现本次腾讯云+未来峰会的宣传广告承包了几乎整个机场的大屏幕,这颗安利我是吃定了!下面就正式开始了我的两天峰会之旅。
马化腾:云计算为社会和经济带来的量变与质变
腾讯董事会主席兼首席执行官马化腾在第一天的峰会发表主题演讲“云时代的新趋势”。继去年提出“云是互联网+的第一要素”、“未来是传统企业在云端用人工智能处理大数据”,马化腾今年着重提出,“云是数字经济最重要的基础设施”。过去“插上电”带来了电气化的革命,现在“接入云”将带来数字化的升级。在5月底的贵阳数博会上,马化腾就强调了云在数字经济中的作用,并且指出“用云量”将成为一个重要的经济指标,能够衡量一个行业的数字经济发展程度。
马化腾引用报告指出,企业向云端迁移的速度在加快,未来很可能超过传统数据中心。但是,云还处于初始阶段,电力时代最终出现了计算机,而人工智能有望成为云时代像计算机一样的关键产物。“云+人工智能”也许将相当于“电+计算机”的概念,企业 “接入云”能够获得AI这种信息能源。
此外,马化腾还分享道:不管是新兴行业还是传统产业都蕴藏着巨大的商业机会,同时也有巨大的挑战。腾讯将会继续提升、丰富,以及开放云的能力和资源,支持各行各业创新、优化、升级,共建云上生态。马化腾强调:“在新的云时代,整个社会经济操作系统和运作模式都在发生数字化的迭代。”
安在(AnZer_SH)划重点:
如果要给马化腾大大的演讲划重点,那就是他对未来云时代的三个趋势进行了理解阐述:
第一个趋势是,云是产业革新的源动力。
第二个趋势是,云是新型社会管理的主平台。
第三个趋势是,云是人工智能的强载体。
在第三个趋势中,马化腾大大举的一个例子让我感觉分外亲切:“还有一个案例是打击数字营销中的‘羊毛党’。大家知道黑色产业链中有一批人,像黄牛党一样,我们把它叫做‘羊毛党’,他掌控大量的不同IP地址的机器,可以瞬间把一个商家在网上做营销的礼品、补贴,模拟成千千万万的真实用户一下子把它取走,就像薅羊毛一样,我们叫‘羊毛党’。我们的云提供了这个非常独特的抵御能力,如果企业要做数字营销,你们这方面没有经验,一定要用我们的服务。我们现在为东鹏特饮每天提供超过200万次的判断,阻挡大量的黑手机刷它的饮料瓶的二维码兑奖,一年可以节省至少3000万元。”
马化腾大大心系人工智能,更看重人工智能的安全。伴随着产业的快速演变,传统的安全边界正逐步消失,企业面临的安全挑战异常复杂,许多传统的安全方法已经应对乏力。人工智能与云计算的发展,必将深度重塑下一代安全。
黎巍:新时代的安全应该是“大数据+AI+云计算”配合完成
在第二天的“云安全”专场中,腾讯副总裁、腾讯社交网络与腾讯云安全负责人黎巍就对“云、人工智能与安全”进行了详细的阐述。他指出,安全攻防是一场技术赛跑,过去安全界的法宝,无论是“修长城”(找到边界和要塞隔离、审计、控制),还是“搭迷宫”(制定成千上万的策略限制黑客),都已经无法应对严峻的安全形势。 “无论我们情愿不情愿,身处这个赛道里,要想克敌制胜,我们必须要具备更加智能高效的高纬打击能力。”
为此,腾讯云正以AI和大数据为驱动力,以云为平台和管道构建新一代智能安全防御体系。包括利用大规模图挖掘与机器学习追踪恶意团伙;通过人群画像与DNA建模,应对羊毛党与欺诈;整合多维度数据和威胁情报信息,通过机器学习,建立更加积极主动的态势感知系统。
*安在(AnZer_SH)划重点*
在黎巍大大演讲完之后的采访中,他总结的一句话相当到位:“数据是燃料,AI和云计算是引擎。”他提到整个腾讯对安全都非常重视,十九年与黑产作斗争不停息。新时代的安全应该是“大数据+AI+云计算”配合完成,传统的AI很多数据信息要学习,而且时效性很重要,黑客攻击就几分钟的事情。
Q&A
Q:基本上过去一年各行各业都谈AI和人工智能,人工智能在安全领域怎么用?
A:我们走了这么一段坑,我们想人工智能去应用,但是发现这里存在一个问题,什么问题呢?传统的AI需要从大量的数据里面去提取出,做一些标注,找出有用的信息,然后让机器学习。但是安全有很大的不同,大量的数据里面要找到小量的异常信息。这里有一个过程,怎么从海量的信息里面筛选出少量的异常?这是很大的挑战。
当筛选出异常以后,机器学习,学习有一个过程。做安全的都知道,这里有一个问题,安全的时效性非常重,可能发生安全攻击就是几秒钟、几分钟,很快就过去了。等机器学习,真正把东西学董了,黑产已经不玩了。
所以这里面给我们挑战,AI在安全怎么用?这块在腾讯云安全,我们经过这一年,我们提炼了一套相对实用的框架。这里面一定会结合我们传统的规则还有无监督和有监督的机器学习,整个结合,我们发现这个事情豁然开朗。简单点说,当原始数据进来以后,原来传统的基本规则,其实还是少不了。规则是帮我们抓出明显的恶意信息。明显的恶意信息又可以成为有监督学习的样本标注,减少人工样本标注的工作量。海量信息里面通过无监督的分类、聚促,这时候我们不能准确的判断一定有问题、有危险,但是我们会给它进行分类、聚簇以后,然后进入有监督的引擎里面,进行更加精确的解析。整个连贯起来,在过去一年,我们发现这套体系,AI在安全里面真正用。每个场景讲AI,每个场景还是有不同的。这是我们看到很好的实践。
Killer:云镜,基于机器学习的主机安全产品
在6月22日腾讯“云+未来”峰会云安全专会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。腾讯智慧安全的能力,正借助“AI即服务”的方式全面对外开放。
在上午的产品发布时间,四款腾讯云安全领域的新产品一一亮相,为用户打造云端安全新生态。首先是云镜,这是一款基于腾讯安全积累的海量威胁数据、利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务的产品,可以帮助企业构建服务器安全防护体系,防止数据泄露。而对于“云镜”的介绍,则是由腾讯云鼎实验室负责人董志强来进行。
在这款产品里面腾讯做了几个主要的功能,一是暴力破解,二是针对云上黑客最常用的脚本后门做单独的处理,希望给企业做入侵检测、入侵感知的能力。在云上除了这两个还有一个安全运维的管理功能,管理员有自己的需求,希望有自己的通道和方便策略下发的能力。
李旭阳: 金融反欺诈受众主题很明确,挽回损失就很容易买单,受害的人是普通用户
腾讯安全云部助理总经理、腾讯安全联合实验室反诈骗实验室负责人李旭阳一上台的演讲就自带幽默属性,“我们实验室给自己挖了很大的坑,我们从来不强调我们做了什么事,我们只是强调我们做了这个事情以后对解决这个问题起了多大的作用。当然,技术方面的东西也不用讲,大家不会感兴趣。技术是说我们有很强的能力,再加上我们开放的能力。为什么提开放?其实我们做反诈骗的时候,我们和很多行业合作一起做反诈骗。比如我们做鹰眼的时候,我们和各地警方合作来做这件事。拿鹰眼说,我们做这件事以后怎么评估效果?我们和运营商合作,真正的裁判是警方,从警方看他当地的报案数据有没有下降。”
“比如我们做的最好的是在北京,三大运营商都做了,从北京警方的数据来看,电信诈骗这类的case下降非常明显。麒麟,伪基站合作是和深圳警方合作,大家基本上可以认为深圳的伪基站基本上是被打光了,以前还是很严重的,现在基本被抓完了。我们和腾讯内部业务合作的时候,我们做风控主要合作点是做色情类、伪色情类、赌博类。我们还做了一个网址检测,在南京、无锡有些合作,当地的警情数据、相关的警情下降70%以上,南京50%多,无锡好的时候有差不多80%。我们强调的都是从效果看,我做这件事情以后,到底对解决这个问题或者色会或者网络问题起了多大的作用,我们是看这个结果。”
同时李旭阳还强调他们的实验室做反欺诈的时候有自己的的思路,评价体系很重要,做一件事不是那么难,但是做的事情有没有效果,它的评价体系是更难。“我们做这件事情的整体思路基本上是分三层,最下面,现在都是海量数据、大数据,谈到数据首先要有数据,没有数据谈什么大数据呢?我们的数据层是非常丰富的,也是多个层次的数据。我们会在这些数据上提炼我们的能力,提炼了多个安全能力,比如说诈骗电话、骚扰电话,或者网址、木马、设备、漏洞和诈骗的知识图谱等等,这是我们提炼出来的安全能力。”
*安在(AnZer_SH)划重点*
AI运用于安全领域是发展趋势,“AI+大数据+云计算”这样的模式将是安全行业未来发展的风向标。各个领域信息安全的守护需要一些安全产品的配合,还需要政府和企业提高自己的反欺诈骗意识,提高警觉性,以免上当受骗。
