人工智能下的攻與防

永信至誠(chéng)高級(jí)副總裁 潘柱廷

記者：此次大賽采用機(jī)器人和機(jī)器人對(duì)戰(zhàn)，與其他攻防賽如CGC競(jìng)賽相比有哪些不同的地方？

潘柱廷：此次比賽是機(jī)器人的程序，沒(méi)有人的參與，但是他們都參加了比賽。與CGC競(jìng)賽所不同的是，為了讓比賽和額外的環(huán)境沒(méi)有干擾性，所以專門設(shè)計(jì)了相應(yīng)的操作程序，操作性很強(qiáng)，這需要讓這些參賽隊(duì)在這些方面研究清楚，實(shí)際上在會(huì)議上還是把能看到的人工智能操作過(guò)程這方面的經(jīng)驗(yàn)來(lái)進(jìn)行對(duì)比，這其中費(fèi)了很多功夫，但是效果很明顯，所以我們直接運(yùn)用在了這次比賽環(huán)境里面。

正是在這個(gè)環(huán)境之下構(gòu)造了這個(gè)競(jìng)賽，各個(gè)參賽隊(duì)伍在這樣的環(huán)境里面功用很強(qiáng)，這個(gè)至少是我比較熟悉的區(qū)別。應(yīng)該說(shuō)整個(gè)競(jìng)賽的規(guī)則和競(jìng)賽的模式都是在不斷完善，在這方面美國(guó)的公司走在前面，我們也確實(shí)希望通過(guò)舉辦這樣的競(jìng)賽能夠跟上這樣一個(gè)新的動(dòng)向。

記者：機(jī)器學(xué)習(xí)需要依靠大數(shù)據(jù)，這次大賽的數(shù)據(jù)從哪里來(lái)？

潘柱廷：人工智能不光是有人工思維，其前提是大量的數(shù)據(jù)，往往需要做分類，其實(shí)在構(gòu)建這樣的人工智能的機(jī)器當(dāng)中，并不是說(shuō)現(xiàn)在學(xué)習(xí)，在各個(gè)系統(tǒng)之前他已有自己的熟悉過(guò)程，自己去構(gòu)建自己，包括可能會(huì)有些固定的邏輯。

比如說(shuō)以前的漏洞方面，包括戰(zhàn)隊(duì)最近的漏洞，這樣通過(guò)這種方式他能獲得更快的能力，其特征就是挖掘這個(gè)特征的計(jì)算量，而使用的計(jì)算量，也是用大量的計(jì)算、大量的數(shù)據(jù)來(lái)消化，以完成這次任務(wù)。其實(shí)從這次比賽來(lái)說(shuō)，在之前這個(gè)環(huán)境是戰(zhàn)隊(duì)預(yù)先了解的，團(tuán)隊(duì)之前也有一些模式，但是在比賽過(guò)程中完全要依靠機(jī)器自己。

怎么去創(chuàng)造一些對(duì)抗，就像人在武打的時(shí)候，武打的套路還是要學(xué)的。他當(dāng)然會(huì)有一些真正的、隨機(jī)應(yīng)變的智能，這是由海量的特征去做還是用機(jī)器學(xué)習(xí)的結(jié)果去做，這需要各個(gè)戰(zhàn)隊(duì)對(duì)機(jī)器人如何調(diào)試，所以這個(gè)海量的數(shù)據(jù)沒(méi)有什么影響，就是靠他原先的技術(shù)。

記者：實(shí)際應(yīng)用到用戶側(cè)當(dāng)中會(huì)不會(huì)有偏差？

潘柱廷：對(duì)于人工智能的檢測(cè)的偏差， 4月份的人機(jī)大賽時(shí)，機(jī)器比不過(guò)人，現(xiàn)在人工智能在某些方面確實(shí)還比不過(guò)人。也就是說(shuō)如果能把機(jī)器放到全面的環(huán)境的話，他的效果就非常好。至于偏差，比如說(shuō)漏洞挖掘的偏差，在特定的場(chǎng)景下其誤報(bào)、漏報(bào)的錯(cuò)誤還是比較小的。我想在將來(lái)在某些領(lǐng)域，機(jī)器超過(guò)了人的水平，當(dāng)然他替代人就是很自然的事情。

永信至誠(chéng)CTO 張凱

記者：您覺(jué)得目前人工智能和網(wǎng)絡(luò)安全的結(jié)合有什么樣變化？這次大賽帶來(lái)什么樣的啟示？

張凱：我不管是普通的用戶或者企業(yè)，想單純用人工的方式來(lái)挖掘所有漏洞幾乎是不可能的，而完全通過(guò)這種自動(dòng)化的程序去挖掘所有的漏洞也不現(xiàn)實(shí)。比如這次比賽賽題并不難，就是一個(gè)很普通的漏洞的程序，如果人工分析至少需要30到40分鐘，而放到引擎里面，大概10秒就找出了這個(gè)漏洞。如果把它放到它的防御模塊里面肯定也是秒級(jí)的，遠(yuǎn)勝過(guò)人。因此最好的結(jié)合方式應(yīng)該是用這些程序把海量的前期驗(yàn)證性的工作縮小到一個(gè)可以由人類專家快速完成的程度。

記者：未來(lái)人工智能運(yùn)用到網(wǎng)絡(luò)安全領(lǐng)域的前景怎么樣，現(xiàn)在處于一個(gè)怎么樣的發(fā)展階段？

張凱：就像我們的生活得到了改變一樣，可能會(huì)改變我們的一種特定模式，其中用的最多的就是自動(dòng)化的平臺(tái)。例如，瀏覽器漏洞的挖掘或文件性漏洞的挖掘，可能以前很難理解可能一天內(nèi)挖掘到30到50個(gè)漏洞，當(dāng)我們這個(gè)想法出現(xiàn)并且也有資金支持的時(shí)候，這個(gè)事情就變得可能了，這個(gè)改變就是思維上發(fā)生了變化，預(yù)期上也發(fā)生了變化。

我相信目前的情況來(lái)看，雖然尚有些問(wèn)題，但前景是好的，目前應(yīng)用型的網(wǎng)站、大量的資源、大量的設(shè)備的應(yīng)用就比去年好，我認(rèn)為網(wǎng)絡(luò)安全跟人工智能是有聯(lián)系的，未來(lái)在真正的人工智能的大框架下，然后人再去創(chuàng)造下一個(gè)模型，這是這樣的階段。

記者：請(qǐng)您再總結(jié)一下這次大賽以及帶來(lái)什么樣的現(xiàn)實(shí)意義。

張凱：本屆大賽的賽制是人工智能與網(wǎng)絡(luò)安全兩個(gè)學(xué)科的一次有益的融合嘗試，通過(guò)自動(dòng)化的程序，針對(duì)當(dāng)前最主流的Linux操作系統(tǒng)上的二進(jìn)制文件進(jìn)行漏洞的挖掘、利用、防御，通過(guò)對(duì)攻擊流量的分析來(lái)抓取特征進(jìn)行0day漏洞的復(fù)現(xiàn)和防御也是當(dāng)今比較主流的防御方式，這種賽制的嘗試具有極佳的現(xiàn)實(shí)意義。大賽應(yīng)用了永信至誠(chéng)精心研發(fā)的RHG平臺(tái)，以機(jī)器人與機(jī)器人攻防對(duì)抗的模式展開，這可以說(shuō)是開創(chuàng)了國(guó)內(nèi)智能化網(wǎng)絡(luò)安全競(jìng)賽的先河。通過(guò)這場(chǎng)比賽，我們能夠很直觀看到人工智能在網(wǎng)絡(luò)攻防的領(lǐng)域中，擁有極大的發(fā)展前景。