755
將算法融入安全,讓 AI 落地到防禦:阿裏雲正開辟一條新賽道
要說前兩天杭州最熱鬧的地方,莫過於雲棲小鎮和阿裏巴巴西溪園區了。10 月 11 日到 10 月 14 日,一年一度的阿裏雲棲大會再度敞開懷抱迎接世界各地的參會者。
作為雲集計算機前沿技術和互聯網創新理念的大會,安全自然也是必不可少的關注點。這不,這邊廂馬老師正慷慨陳詞,表示要成立探索人類科技未來的實驗室“達摩院”;那邊廂由阿裏雲安全事業部總經理肖力、阿裏雲資深算法專家施亮等擔任權威評委的第二屆阿裏雲安全算法挑戰賽也進入到了巔峰對決的階段。
當最強算法遇上 Hacker
阿裏雲安全算法挑戰賽,是國內首個以安全為主題的算法賽事。由阿裏雲安全團隊和天池大數據眾智平台合作舉辦。經過2個月的線上角逐,全球前十名的賽隊來到杭州,參與24小時巔峰挑戰賽和答辯,角逐冠亞季軍。
兩個階段的賽題如下:
1.掃描爆破攔截;
2.網頁風險分類;
3.CC 攻擊
在決賽答辯過程中,讓人印象最深的是選手們對 PageRank、PLDA、TF-IDF、TextRank 等 text mining 算法,和 GBDT、XGBoosting、RF 等分類算法的熟練運用,和在零基礎知識的環境中,快速抱團學習的能力。還有一些出其不意的模型和思維,讓人感歎:原來安全可以這麼做!
經過線上賽、線下賽和現場答辯的激烈角逐,最終北京郵電大學buptYellow賽隊摘得了桂冠。
阿裏雲安全事業部總經理肖力為冠軍選手頒獎
頒獎典禮上的選手合影
近 2000 名跨界玩家和斜杠青年
今年是阿裏雲安全算法挑戰賽的第二個年頭。雖然才剛剛誕生不久,卻已經吸引了來自清華大學、北京大學、微軟、中國科學院等高校及行業人士。今年,共有959支隊伍,近2000名跨界大數據和安全的“斜杠青年”參與。
天池負責人王一婷表示:
讓選手用算法解決社會或業務問題,是天池舉辦係列算法賽事的初衷。安全是算法和人工智能應用的一個‘風口’領域,天池也希望以阿裏雲安全算法挑戰賽為起跳點,將安全領域的專家和算法領域的高手連接起來。
“跨界”二字,是本次比賽的一大亮點。參賽成員中,有單槍匹馬一個人就是一支隊伍的美女或大叔,也有建築師與人體數據科學研究生的自由組合;有來自同一所學校的同學齊心上陣;也有參加過首屆阿裏雲算法大賽的選手改名返場。
他們大多鮮有安全背景,卻憑著紮實的計算機基本功和快速學習能力,在線上賽中展露頭角,也在答辯會中憑借巧妙的解題思路和因跨界而不受拘束的靈活思維,而受到評委的交口稱讚。
四位評委的圓桌對談:如何縮短安全的馬奇諾防線
在14日雲棲大會 · 安全峰會上,本次大賽的幾位評委圍繞“安全智能帶來的思考和變革”展開了對談。他們背景不一,卻都有著豐富的安全或算法實踐背景。對談中,他們不約而同地提到如今安全人才和算法人才稀缺、而安全與算法的跨界人才更為稀有的問題。他們認為,不論是企業還是學校,都希望培養出基礎紮實、學習能力強和有實踐經驗的人才。現如今,除了實習和工作,參加各類比賽,似乎已經成為熱愛安全和算法的人才獲得實踐經驗的首選。
圖為:本屆安全算法大賽的評委施亮(阿裏雲資深算法專家)、劉文印(廣東工業大學計算機學院特聘教授、博士生導師)、紀守領(浙江大學博士生導師、信息安全專家)和董靖(思睿嘉得創始人,主攻機器學習)圍繞著此次比賽和安全智能的話題,展開了一次圓桌對話。
AI 已經成為 2017 年度熱詞,且在各行各業的應用趨勢已經無可逆轉。阿裏巴巴此次建立“達摩院”的創舉,著眼技術創新和未來發展,在各種研發中,自然也少不了 AI 的身影。如今,雖然 AI理論上的研究和探討成果不斷,但在防禦領域的實際應用卻有所欠缺。安全從業者,依舊任重而道遠。
那麼人工智能究竟會不會取代人呢?作為人類思維和邏輯延伸的機器學習,自然不會完全取代人類,但很多工種將來會消失,似乎已經成了這些業內資深人士的共識。到底應當如何了解並把握這種新發展,如何從自身、從行業的角度順應趨勢、變革求存,值得每個人深思。
開辟新賽道,鼓勵安全和業界選手加入
據了解,全中國有近 40% 的網站建立在阿裏雲之上,因此,阿裏雲每天都抵禦著來自四麵八方的網絡攻擊。單純依靠人力,無法如此快速地跟蹤分析每天數十億次的訪問,並鑒別出存在風險的環節。而利用大數據算法,結合機器學習技術,則有可能有效解決這個問題。
對機器學習稍有了解的讀者應該都知道,數據量、數據質量和好的算法,是訓練出好模型的關鍵。通過對海量攻擊數據進行歸納提取,把所有的訪問行為進行關聯計算,並針對某些特定訪問動作的 “稀有度”、“異常性” 進行特定分析,就可以形成計算模型。
將計算模型與入侵行為進行對比分析,如果發現相關性,那麼這個模型就能在一定程度上有效判定入侵。
如果將算法運用到安全中,發展出有效的安全算法模型,不僅能實現自動化入侵檢測、防禦,大大節省人力成本,還能感知到未知威脅。
現場交流
讓更多人關注數據、算法與安全的重要性,發掘具有安全與算法綜合能力的跨界人才,提升人工智能在安全領域的應用水平,這是我們想做的。未來,我們也會開辟更多新的賽道,吸引企業和業界的頂尖選手加入。
本屆安全算法挑戰賽負責人施亮如是說。
持續辦下去,做未來的事
正如此次大賽的權威評委之——阿裏雲安全事業部肖力所言,如今很多行業、領域都在基於數據進行深度運營,未來各行各業也都會經曆從賣產品到賣服務的轉變。
數據智能已經開始應用在各個領域,而在安全行業的應用也會越來越廣泛、 越來越深度。今年我們見到好幾起嚴重的網絡攻擊事件,到未來,黑客也會利用先進的人工智能技術,讓攻擊更智能化,完全依靠人工檢測防禦是不現實的。
我們也必須將人工智能運用到防禦中去。如今隨著越來越多的企業上雲,雲安全的核心與本質就是企業安全。雲上的數據是企業的重要資產,未來整個安全行業都會以數據為核心進行演變。此次大賽就是順應這種趨勢而舉辦的,賽題是真實環境中存在的安全問題。
在肖力眼中,現在的機器學習和深度學習主要作用體現在優化工作、提升效率,他相信未來會有很大的突破。因此,他希望能看到算法與安全更多地集合起來,能有更多優秀人才嚐試跨界。
我們要做未來的事情,並希望更多來自安全業界的頂尖選手加入。
花絮:
評委風采——施亮
評委風采——劉文印
評委風采——陳建海
攀登安全算法的高峰
高手排行榜
雲棲安全峰會會場入口
現場的同傳小姐姐
展區的阿裏雲安全大屏
獎杯和獎牌,一切就緒
阿裏雲安全算法挑戰賽——我在
來源:阿裏雲安全
原文鏈接
最後更新:2017-10-18 22:33:51