28
騰訊雲發布 AI 安全布局,還幹了這三件事
百度全身心投入地把自己定義為人工智能公司,阿裏不斷開發布會(醫療大腦、工業大腦、環境大腦),騰訊則宣告自己“AI 即服務”。
兩個月前,騰訊聲勢浩大地拉開了“雲+未來”峰會的大幕。當時,騰訊副總裁邱躍鵬終於正式發布騰訊雲“AI 即服務”的智能雲,並開放了計算機視覺、智能語音識別、自然語言處理三大核心能力。
隨後,第一次消息來了。
7月下旬,騰訊宣布正式啟動 AI 加速器。騰訊副總裁、AI Lab 負責人姚星在會後接受媒體采訪時提到,在AI 技術層麵,AI 加速器將連接來自騰訊 AI Lab、優圖、騰訊雲等的 AI 能力,提供超過 20 項 AI 技術。同時,提供超過1000萬的騰訊雲資源,幫助項目降低計算成本提高數據處理效率。
對騰訊而言,這還不夠。於是,第二次消息來了。為 AI 大戰提供彈藥的騰訊雲在 CSS (中國網絡安全領袖峰會)召開之前,已經在各大預熱稿裏造勢,稱要發布 AI 安全引擎。
8 月 16 日,在 CSS 這場大數據及雲安全的分會場裏,雷鋒網編輯看到,一共有 300 個座位,10點,會議開始時,整個會場已經坐滿,隨後靠近門口的右排和會場後排站滿了人。
好奇騰訊雲要做什麼的人不在少數。
第一件事:發布騰訊雲AI 安全矩陣圖
騰訊雲先拋出了一張騰訊雲 AI 安全矩陣圖。
下述就是騰訊雲首次發布的騰訊雲 AI 安全矩陣圖。
據騰訊雲副總裁,騰訊雲社交網絡與騰訊雲安全負責人黎巍介紹, 騰訊雲安全整個 AI 核心就以大數據和 AI 的算法為驅動,構建應用於安全領域的包括社交圖譜分析、圖像自動識別、自然語言處理、知識表達推理等 AI 通用能力,形成智能身份鑒定、威脅情報分析、異常流量檢測、網絡攻擊溯源、人機行為識別、惡意圖片識別、垃圾文本檢測等 7 項技術應用。
“無論是圖像識別、圖譜分析、自然語言處理,可以放到很多通用場景,最終把這些能力應用到包括智能身份鑒定、異常流量檢測、危險情報以及現在正在做的、沒有正式開放出來的人機識別能力。”黎巍說。
上述能力落地到不同場景後,騰訊雲順勢拋出了第二張圖:AI 安全產品矩陣。
從上圖可以看到,其產品矩陣包含業務安全(天禦)、主機安全(雲鏡)、數據安全(數盾)、移動安全(樂固)、賬號安全(祝融)、網站與流量安全、內容安全與風控安全。
騰訊雲安全工程師成傑峰認為,機器學習在安全領域應用的兩大阻礙:一是樣本問題,不存在天然的惡意攻擊樣本,且攻擊的不斷變種使得樣本本身也具有時效性;二是精度問題,誤殺或漏判都會產生較高代價,所以對算法的門檻很高,精度通常在 99 %以上。
因此,騰訊雲推出了 AI 安全引擎:基於大規模圖挖掘去不斷地分析提取不良帳號、惡意 IP 和黑產設備,進而收集各類惡意和攻擊,最終形成 AI 模型的樣本。結合深度學習、自然語言處理和計算機視覺等AI能力,提供高精度預測模型和抽取黑產實體及特征。
第二件事:發布“數盾”
數盾是騰訊雲推出的全流程數據安全保護方案。騰訊雲安全工程師崔子翊稱,數盾是業界首例搭配同態加密的數據安全產品,還提供 QQ 同款的數據加密方案,將單條密碼的暴力破解時間從數周延長到數千年。
所謂全流程,是指針對數據生命周期內的創建、存儲、傳輸、訪問、使用和銷毀等每個階段,應用不同安全防護。數盾通過密碼加密、大數據動態加密、身份管理、認證管理、授權管理、實時防護、審計預警等功能的實現,配合騰訊雲全流程安全生態環境,提供係統化的安全防護。
第三件事:成立 DDoS 防護聯盟
騰訊雲還宣布,在大禹 BGP 高防的基礎上,聯合遼寧途隆、唯一網絡、睿偉網絡、帝恩思成立 DDoS 防護聯盟,未來將在 DDoS 大數據及態勢感知、協同防護、黑產打擊方麵進行深度合作,聯手對抗 DDoS。
在上述發布的基礎上,包括雷鋒網在內的一些媒體對騰訊雲的上述人士進行了采訪,一探所謂“AI 安全”的能力到底是怎樣。
以下是采訪問答,雷鋒網編輯在不影響原意的基礎上略有刪減與整理。
1.都說AI 安全,騰訊雲安全在 AI 大數據安全方麵到底有什麼優勢?
黎巍:最大的優勢是數據——AI 60年前已經提出了,為什麼近幾年才爆發?因為 AI 做得好不好很大程度依賴於數據資源、存儲、計算和整個平台,還有 AI 專家工程師。放眼國內,現在穀歌在這個領域確實非常強。從數據層麵,毫無疑問,騰訊一二十年的積累,應該具備國內最全的黑產數據,因為我們是被黑產攻擊最嚴重的,這也為我們積累了資源,是我們的燃料,這個燃料不是哪個公司都可以提供,一般的中小公司可以買一點,但它永遠不可能買到這麼大的資源。
第三,10年前,相對整個業界的體量,騰訊就是做海量服務的,因為 QQ 增長太快了,這個過程中積累下來的存儲,包括計算能力。
AI 有了數據,有了算法,有了頂尖的專家,最後還要有係統,能夠存儲每天產生的大量數據,存儲數據時,還能更高效計算挖掘出來。
2.能不能給一個直觀的感覺,用了這個 AI 的安全引擎以後,安全能力提升了多少?
崔子翊:首先我們 AI 引擎要保證在雲上提供安全的服務,確保我們自己要用得好,我們在 QQ 和空間一係列的社交服務裏已經用上了這樣的能力,包括無監督引擎的閉環流程。整體上,大盤的數據不是很有意義。
從單點講,特定的場景裏新增的識別率可以至少提升 20 %以上,最傳統的是這些人工定規則,一個小時內 80 次請求以上是有問題的,將來可能會產生很多漏判或誤判的問題。第二,很多大公司也是這樣做的,第三,我們加了無監督,先判斷是不是一個惡意團夥,之後加入到新的訓練樣本裏,把已知和未知的都加進來一起判斷。
黎巍:比如,傳統的防火牆等很多都是規則匹配,我們的產品在應用時,相對原來的規則,至少有 20 %的提升。其實還有一個提升,他們沒有感知到,下麵有一個做規則和安全的團隊,一年前整個團隊是 15人,現在隻剩下10個,少了5個,還是能幹同樣的活,甚至幹得更好,這也是 AI 的價值。
成傑峰:這個數據可以從大盤惡意嚐試量得到反映,在 AI 引擎上線前,我們可以看到一個曲線反映了近期惡意嚐試多少次,比如一天是 3000 萬次左右,AI 引擎上線以後,對它勐烈打擊,量就下去了,之後它就保持在比較低的值,甚至在之前一半左右的量繼續徘徊,這說明 AI 引擎上線後,初步處理了上峰,大大打擊了以前作惡的壞人的主動性和積極性,相當於我們把戰線大大往前推進了。
3.黑產也用 AI 能力怎麼辦?誰跑得快?
黎巍:騰訊每年在線下會配合警方抓捕一些黑產團夥,今年警方抓獲的其中一個應該是國內最大的打碼平台。抓獲這個團夥以後,我們非常吃驚,因為他們是租用了國內某雲服務商的雲服務器,利用了穀歌開源的引擎進行打碼的攻擊,他們的驗證碼識別率達到了99%以上。
AI 方麵的算法和計算平台對正常的企業和對黑產沒有什麼本質的區別,並不會因為你是黑產就有特別的地方,比如,開源的算法大家都可以用。
其實,這是一個賽跑。如果很多企業在這方麵保持懷疑,采用傳統的方式肯定會被拋棄。
重要的一點是邪不勝正——從我們過去的經驗看,黑產的資源和能力跟一些行業的正規公司相比,還是有很大差距,也需要全行業一起攜手進行應對。
騰訊本身也具備數據處理能力、算法、計算能力,這些能力未來會更多地開放出來。而讓每個公司自己構建一套AI平台,組建 AI 團隊,光招人可能都很困難。未來,AI 平台化是企業對這塊的認知。
最後更新:2017-08-20 00:45:40