二进制|安全419深度丨为什么认为极光无限是一家真正的AI安全公司?

近年来,如智能驾驶、智能安防、智慧城市等AI技术的新应用已经在多个行业和领域中逐渐落地。而在网络安全行业中,AI技术也被安全厂商广泛引入,以期解决传统防御理念和技术难以应对的新安全场景和新安全威胁的问题,希望借助AI技术来增强安全防御能力,通过自动化的技术手段对安全事件进行快速处置,以提升安全人员的工作效率和威胁响应速度。
在2020年10大战略技术趋势报告中,Gartner明确指出AI 安全将是未来重要的战略技术趋势之一,在接下来的5年中,人工智能,特别是机器学习和深度学习将广泛应用到增强人类的决策能力的产品和系统中。AI安全势必会持续发酵放大,成为安全行业下一个战略技术风口。
但安全419在与许多“AI驱动”的安全厂商接触时发现,大家似乎都曾直言,尽管每个人都认可AI安全的发展方向,但AI在安全行业还停留在初级阶段,AI驱动在更大意义上也仍然还是一个口号。
日前,安全419走访了一家主打AI安全产品的安全厂商——极光无限,邀请其公司的俄罗斯AI技术团队聊了聊这个话题:为什么AI在安全行业难落地?什么样的安全公司才是一家真正的AI安全公司?
二进制|安全419深度丨为什么认为极光无限是一家真正的AI安全公司?
文章插图
AI在安全领域有哪些应用?
极光无限数学专家蒋博士告诉安全419,当前AI在网络安全领域已经被应用于很多产品中,如态势感知、身份管理、终端安全、威胁情报、安全运维等多个方面。
蒋博士表示,在AI应用于安全领域中最常提及技术的就是异常检测,包括图片的异常检测、文本的异常检测等等,将异常检测应用于网络安全领域后,就可以有针对性地对来自于黑客攻击工具以及僵尸网络中的异常流量进行检测和发现。此外还可以通过对日志的检测,发现异常访问,这是AI与安全防护相结合的主流方式。
此外,当前国内外很多主流的杀毒软件厂商多多少少都采用了一些AI技术来开展病毒检测和搜索工作,当装载同一款杀毒软件的用户基数足够大以后,就可以实时捕获到攻击者抓取肉鸡、分发蠕虫病毒等恶意行为,AI与杀毒软件的结合能够有效地防止黑客发起大规模的勒索病毒攻击,为用户数据提供安全防护。
在业务安全领域,许多安全厂商也正在利用AI来构建一些反欺诈的风控模型,以检测账户背后是否被黑灰产利用。
而极光无限强调的AI安全主要是在自动化漏洞发现与自动化渗透测试方面,重点帮助用户在产品上线前发现软件中存在的安全漏洞,帮助开发者尽早消除安全隐患,最大程度地降低企业被攻击的可能性。

符合什么标准,才是一家真正的AI安全公司?
既然AI在安全领域已经有了如此多的应用场景,为什么大家却又都认为AI安全还仅仅是一个口号呢?
在蒋博士看来,当前AI在安全领域的应用还十分年轻,AI也尚不能被任何安全专家视为一个成熟的工具,很难去定义什么才是真正的AI安全,这在行业里面也没有一个定论。但是如果一家安全厂商宣称自己是一家AI安全公司,那么至少公司内部要有一个AI研究的团队,这个团队需要经常阅读和追踪AI领域最前沿的论文,结合公司业务进行创新,将AI领域相关技术进行落地,这里面包括产品设计,方案确定,数据收集和清洗,模型设计和搭建,模型训练和调参,模型优化和部署等步骤,如此才能够说自身真正在做AI+安全的研究。
无论AI应用到哪个领域,算法,算力,数据都是人工智能的三大关键因素。常言道内行人看门道,外行人看热闹,很多时候非AI行业的人经常会把注意力放在算法和算力上,比如某某公司公布了一个万亿规模的模型;某某公司建立了一个超算中心,他们的超算能在全球排到第几位等等。