ramy  2018-07-08 16:21:34  金融科技 |   查看评论   

【 CCF-GAIR 2018 】 BATJ 同台畅谈AI时代如何保障网络信息安全

▲来自百度、阿里巴巴、腾讯、京东、海康威视的信息安全专业人士同台探讨人工智能领域里的信息安全保障问题。

 

京东安全:机器人与对抗性机器学习—不断升级的验证码的战斗

 

京东安全北美研究院院长 Jimmy Su 主要分享「机器人与对抗性机器学习:不断升级的验证码的战斗」这个话题,他认为随着柯洁和李世石败给了人工智能机器人,深度学习其实已经在不同领域有非常显著的发展。而京东的 AI 在账号安全场景上已经运用一段时间。

【 CCF-GAIR 2018 】 BATJ 同台畅谈 AI 时代如何保障网络信息安全(下)

▲京东安全北美研究院院长 Jimmy Su 。

 

体现在哪些方面呢?首先是在 APP 的安全 SDK 里面有采集设备指纹,其次是在注册和登录环节有人机识别技术(生物探针),再其次是行为分析做一些异常检测,用无监督学习技术,到订单的风控会加入黑心产业情报,最后是通过业务的验证和反馈去调整模型。

 

电商场景欺诈行为非常丰富,涉及机注、刷单、黄牛、代购刷券、恶意订单、虚假评论等,京东的 AI 体系都会涉及。从黄牛行为来看,黄牛黑心产业整个生态环境也有攻防不同的技术,黄牛也会有意避开人机识别。从防守角度来看,京东安全有反爬虫,能确保京东活动价格信息不会很快被知道,同时京东也会分析黑心产业的信息,通过 NLP 技术找到黄牛的动态以及黄牛现在用的工具,逆向团队也会把黑心产业的软件进行立项以便打击。

 

与此同时, Jimmy Su 指出黑心产业有成熟的工具—火牛和刀锋。火牛有非常多的功能,注册、订单、刷券种种行为,可以看到黑心产业会导入账号、收货人地址、微信手 Q 的地址、定时下单,还可以实现验证码的识别。而刀锋工具作为第二大黑心产业工具,运作的时候可以用工具去自动滑动验证码,用多个账号做批量下单,使用不同的 IP 从而绕过人机识别技术。黑心产业工具有办法做爬虫,从不同的端拿到价格信息,同时因为 IP 地址更换,使得检测行为变得困难。

 

「黑心产业技术发展非常快,一两天就有新的版本出现,我们也会持续监控黑心产业工具」, Jimmy Su 表示。针对网络企业流行的打码平台,京东用得比较多的是超人打码平台。他们将比较主流的图片验证码输入到超人打码平台,由于有 AI 服务模型,所以在主流的验证码里面准确率还是很高。此外,京东还将用人工智能模型去提取优点,将优点都放在新的验证码,所以使用黑心产业工具后验​​证码正确识别率只有 12% ,当然对人的识别难度会有所提升,这是京东安全需要平衡的地方。

 

演讲最后, Jimmy Su 表示,在京东安全有非常广泛的 AI 应用场景, AI 应用是能让他们去高效运作的唯一途径,所以电商和黑心产业之间高对抗性的攻防将持续发生。

 

视频物联网巨头:网络安全最佳实践与 IoT 的碰撞

 

本次专场的另一个重磅演讲来自海康威视。《》了解到,作为中国以视频为核心的物联网解决方案提供商,海康威视在网络安全层面的布局早早就已开始。海康威视网络安全部总监、网络与信息安全实验室主任王滨发表了「网络安全最佳实践与 IoT 安全的碰撞」的精彩发言。


▲海康威视网络安全部总监、网络与信息安全实验室主任王滨。

 

王滨指出,随着 AI 技术的发展,其在 IoT 领域的发展现状已经超过我们的想象,整个 AIoT 的安全问题需要足够引起足够重视,但是脱离了业务讲安全是比较空的。他在会上展示了三个片段,从智能城市的智能安全防护、安检高画质摄影机以及交通领域的车辆定位几个角度来看物联网的升级业务的落地。

 

「每个人在物联网的时代,其实都是没有办法去逃脱这个物联网。基于云端计算的带动,现在整个物联网的体系架构已经跟原来物联网的体系架构发生了翻天覆地的变化,原来传统上物联网的设备都是一些嵌入式的甚至单面积设备,发展到了今天,我们现在见到很多的物联网设备已经加载了 GPU 的功能,它的计算能力甚至已经超越了我们用的手机或者笔记本计算机的计算能力」。

 

谈及物联网的安全,王滨表现出担忧:当大家都纳入到物联网里面,我们在物联网里面受到的安全威胁一定会越来越多,因为任何一个物联网的设备和系统,它要为你提供各种各样的服务,它一定会搜集到很多个人的数据和信息。而这些设备是资源受限的,网络带宽比较窄,此外最主要的问题在于物联网设备部分场景太开放,数量太巨大,一旦这些设备发生了安全问题,就很难控制。不管从产业界,从设备的制造商以及从用户、政府管理机构等等来看,在安全方面做得还是有些欠缺。

 

「三无产品」是有安全缺陷的,原因有四:弱口令、缺乏有效的升级机制、密码恢复存在各种各样的危险、设备存在安全漏洞。由于整个无线网络设备数量太大、分布太多、形态多样,进行安全升级的时候都有不同的业务场景,但是都不能按照传统的业界最佳实践去套。物联网缺乏人机互动界面,用户对设备产生所有权后,如何获取升级通知、如何操作都是问题,安全问题出现时候,物理隔离设备无法幸免。因此随着整个 AI 技术的发展,物联网的设备会对人的生活影响越来越大,但是物联网的安全问题跟传统的安全理念上还是有一定的差别,需要大家去做进一步的业务紧耦合。

 

演讲结尾,王滨总结到,海康威视目前在做全球化的工作, 40% 销售额来自中国之外的国家,后期安全问题将是重要发力点,目前也已经与海外企业展开对话,将进一步将 IoT 里面的最佳实践推广到行业里。

【 CCF-GAIR 2018 】 BATJ 同台畅谈 AI 时代如何保障网络信息安全(下)

▲现场参与民众相当认真,还把投视频拍摄下来保存。

 

随着海康威视的演讲结束,「智能安全专场」的演讲就步入结尾了,但与会观众对于智能安全的关注与热情似乎没有丝毫消退,他们在会后与嘉宾进行了深度交谈,专场的思想性、实用性与前瞻性感染了现场每个人。

  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自【 CCF-GAIR 2018 】 BATJ同台畅谈AI时代如何保障网络信息安全(下)

留言与评论(共有 0 条评论)
   
验证码: