安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”

今年的“3.15晚会”给我最大的震撼就是AI机器人带来的负面问题,40亿骚扰电话播出,每天播出5000个,一年拨出40亿个,设备日活跃量5000多台,在使用设备数量超过3万台,6亿多用户隐私泄露。。。。。。。

一、AI本无罪,怀璧其罪

AI机器人替代人工,永远保持礼貌从不生气且不知疲倦的声音,当之无愧成为骚扰电话的主力军。AI机器人替代人工拨打骚扰电话的方案已形成“AI拨打电话+AI躲避监管+AI收集个人隐私”的完整黑色产业链。当人们用AI的能力辅助做安全、实现工作效率倍数提升的同时,AI已成为一把双刃剑。正如今年RSAC上,谷歌和Macfee都提到了AI技术应用带来的负面问题。

针对AI自身的安全风险问题,之前文章已经梳理过《RSAC2019安全技术热点连载(1)机器学习的阴暗面》。



二、以“AI之盾”,对抗“AI之矛”

本篇主要是想分享一下,如何更好地使用AI能力来应对AI被恶意利用而产生的问题。如黑产中反欺诈、自动化分析、广告自动拦截、逆向验证客户端、自动化监控敏感信息、自动化屏蔽不良上网信息等。其实,我们看到,以AI的能力去对抗AI,这或许是未来安全进化的终极方案。

利用休息时间,笔者总结了目前用AI对抗AI的四类应用方向:

第一类:AI反欺诈平台:

1、金融机构反欺诈平台;

2、网络安全保险自动化分析评估平台;

第二类:AI检测机器人:

1、在线和移动生态系统、网站等广告自动拦截;

2、基于AI的社交媒体事件监控与品牌保护;

3、AI检测和对抗各类机器程序\机器人

第三类:AI内容发现与隐私保护

1、基于AI的网上浏览内容安全;

2、基于AI+生物识别+个人隐私保护;

第四类:AI***“闪电战”对抗

1、AI促使***自动化、缩短了***准备时间;
2、使用AI能力进行自动化编排和响应,提升防御效率。


三、以色列网安创企AI方向分析

1、Unbotify,AI检测机器人(2015年成立,今年1月底已经被移动监测和防欺诈公司Adjust收购)

官网:http://www.unbotify.com/

核心业务方向:机器人检测,可通过分析网站和移动应用用户流中的人类行为模式,对真人与机器人进行区分,进而防止数字欺诈活动的发生。利用机器学习和深度学习技术,Unbotify从设备方向(device orientation)、触摸事件(touch events)与压力灵敏度等项目数据中,提取出上百种特征进行检测分析,从而辨别出作弊机器人。此作法使营销商能够在不混淆合法人为流量的情况下,判定出欺诈性的机器人活动,进而确保应用发行商与真人受众间的互动。

收购方Adjust从事的领域:移动数据监测和防欺诈平台,为全球移动应用营销商提供高质量的分析、监测和防欺诈解决方案,从而帮助他们更精准、更快速地作出营销决策。



2、NsKnox ,AI金融反欺诈(2016年初成立,今年2月份完成1500万美元A轮融资,由微软M12风险基金和Viola Ventures领投)

核心业务方向:金融反欺诈平台。保护企业支付免受欺诈和数据操纵多种威胁。nsKnox的解决方案利用了公司所谓的合作网络安全(CCS),将加密技术与来自多个组织的数据相结合。



3、ChameleonX ,AI在线反机器人广告(2015年成立,16年获190万美元种子轮资金,由TrueVentures领投)

官网:https://chameleonx.com/

核心业务方向:以机器学习的能力,保护在线和移动生态系统免受广告注入、机器人和恶意广告的侵扰。



4、 D- ID,AI个人图像隐私保护(2017年成立,2018年1月完成400万美元种子轮融资,领投方为 Pitango Venture Capital)

官网:https://www.deidentification.co/

核心业务方向:反图片识别技术的公司,保护图像免受未经授权的自动面部识别系统,有助于个人生物信息的隐私保护。深度学习解决方案融入名为“de-identification”的数据保护技术,可以生成算法无法辨识的照片和视频,但同时保持与真实人脸相似,以保障个人隐私及身份信息不被面部识别技术恶意读取。



5、Cyabra — AI网络水军清洗器(2017年成立,种子轮融资金额不详)

核心业务方向:降低网络水军、假消息对消费品牌、政府的不利影响。Cyabra有多名创始人有在以色列军方,以及商业智能公司的工作经历。Cyabra的定位在于保护客户免遭流氓大军的损失。通过每个账户的基本资料、照片、发文内容和文风等信息,识别账户是虚假账户的可能性。另外,由于虚假账户经常跨平台发布相同/相似内容,Cyabra通过各种手段获得真实的虚假账户库,基于不同社交平台账号的相似性,扩大虚假账户库。对于疑似或确诊的虚假账户,公司会为客户提供及早预判、及早预警、下一步行为预测的服务。Cyabra有很强的网络爬虫能力、用户画像积累和语料情感分析技术,在自然语言处理技术上也在持续爬坡。网络舆情属于自然语言处理应用落地极难的领域,这是由于网络语言规范性相对弱。

6、Shieldren, AI保护儿童上网健康(2017年成立,种子轮融资金额不详)

核心业务方向:利用机器学习和深度学习,监控儿童上网浏览网页,保护儿童浏览健康网站不受侵害。

7、Cyberwrite,网络保险自动化评估平台(2016年成立,种子轮融资金额不详)

官网:https://cyberwrite.com/

核心业务方向:自动化评估网络保险金额,提供自动化评估平台及服务。

网络保险覆盖主要包含四大类:

1) 技术错误、失误(Errorsand Omissions)

例如IT企业的产品开发延期,产品集成出现错误,由此造成的经济损失;

2) 版权、商标等知识产权(MediaLiability)

例如与其他企业发生了知识产权纠纷,需要法律方面的费用、赔偿等;

3) 网络、信息安全

例如企业存储的商业机密或用户数据泄露、数据丢失、病毒传播和勒索等造成的损失。

4) 隐私数据

同样都是数据层面的内容,隐私数据主要是指现实环境中的失误,如丢失存有敏感数据的笔记本,员工将带有客户信息邮件发错,诸如此类。

四、关于AI对抗AI的安全方向思考总结

1、AI能力成为对抗机器学习\机器人的核心能力;

2、使用AI对抗AI已成为安全从业者的认知必然;

3、网络保险自动化分析评估平台被安全创企看好;

4、AI在个人生物识别信息的隐私保护领域应用被看好;

5、使用AI保障儿童上网属于AI的创新应用领域;

6、AI在金融保险互联网平台领域的反欺诈和广告拦截应用广泛;

7、AI能力实现自动预警和响应及策略编排,进而对抗AI自动化***;

五、终极猜想:未来,安全的终极进化能力,是AI之间的对抗

尽管我们目前仅处于弱人工智能阶段,但是AI机器学习及自动化已经成为骇客手中的武器,安全的对抗因为大数据、人工智能的场景融合变得越来越复杂,安全专家的能力不应该被海量的安全大数据限制,通过AI工具释放出来安全专家可以做更多有价值的工作。故,笔者不成熟的猜想:根据“二八法则”,未来,AI工具将用20%的时间完成安全从业者80%的工作内容,而80%的安全专家将致力于剩余20%高级安全对抗工作中去。随着AI能力的不断进化,以“AI之盾”抵御“AI之矛”,将会成为业界共识。

原文地址:https://blog.51cto.com/abc10086/2364268

时间: 2024-10-11 18:01:43

安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”的相关文章

(hdu step 5.1.1)A Bug's Life((ai,bi)表示ai、bi不在同一堆中,有若干对数据,判断是否有bug)

题目: A Bug's Life Time Limit: 15000/5000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 723 Accepted Submission(s): 277   Problem Description Background Professor Hopper is researching the sexual behavior of a rare spe

怎样对抗AI骚扰电话

我每天会接到3到10个骚扰电话,连周日这些电话的另一端都不休息,在2019年3月15日消费者权益日曝光之前,我就很了解这个行业,因为我们做的机器人平台特别适合定制各种聊天机器人,但是将聊天机器人应用于市场推广是一个伤害多数人的生意,作为一个灰色市场存在多年,我们拒绝这样做,我们希望做使人快乐的生意. 媒体新闻 工业和信息化部.×××.×××等十三部门于2018年7月印发<综合整治骚扰电话专项行动方案>,方案指出,当前电话扰民.恶意电话骚扰等问题日益突出,严重影响人民群众正常生活,现决定自201

The year in AI: 2019 ML/AI advances recap

The year in AI: 2019 ML/AI advances recap 2020-01-26 11:47:14 Source: https://medium.com/@xamat/the-year-in-ai-2019-ml-ai-advances-recap-c6cc1d902d5 It has become somewhat of a tradition for me to do an end-of-year retrospective of advances in AI/ML

货币宽松的终极猜想:终结

早晨浏览新闻,提及日本国债市场在央行宣布扩大QQE规模后陷于死水状态,日元对美元的高贬值幅度在突破TOPIX指数后,将会造成日元和日元资产的疯狂下跌,全线崩盘. 记得早年间有读者不理解的问我,说老王你认为人民币如果大幅度贬值,人民币资产不是会有保值的功能,房地产反而会涨吗?怎么你会认为房地产会崩盘呢? 我回答这个问题,大意是如果衡量财富的货币成了废纸,资产也就成了废纸,房地产只是一堆烂砖头而已.到那时,市场会疯狂的寻找安全资产,也就是强势货币,比如美元,或者黄金这类天然货币. 在这里我贴过一个自

人机ai五子棋 ——五子棋AI算法之Java实现

人机ai五子棋 下载:chess.jar (可直接运行) 源码:https://github.com/xcr1234/chess 其实机器博弈最重要的就是打分,分数也就是权重,把棋子下到分数大的地方,我获胜的概率就更大. 而在下棋过程中,大部分的点的得分都很小,或者接近,因此无需对每一个点都打分,只需要在我方附近(进攻)或者敌方附近(防守)的几个点进行打分. 具体原理大家可以看源码中的注释,说明的很清楚. 参考 http://blog.csdn.net/pi9nc/article/details

Strong AI Versus Weak AI

Computer Science An Overview _J. Glenn Brookshear _11th Edition The conjecture that machines can be programmed to exhibit intelligent behavior isknown as weak AI and is accepted, to varying degrees, by a wide audience today.However, the conjecture th

全球存储与数据峰会——Infortrend智能AI存储 绽放AI精彩应用

Infortrend 普安科技将在2019全球存储与数据峰会展示GSi 智能AI存储,作为一款高效稳定的AI智能产品,主要服务于AI智能多元化发展的企业,为其搭建AI智能运算IT基础架构,实现AI技术与业务层面的融合,帮助企业在迈向智能化发展的道路上打下笃实的基础. 得益于Infortrend自主研发底层RAID精简技术,Infortrend GSi表现出优于同类产品的高效性能和系统稳定性.拥有多方位整合.完善的数据保护.大容量扩展空间,以及满足运算进行分布式横向部署的需求,适用于科研.制造.生

AI:确定性AI

1 using UnityEngine; 2 using System.Collections; 3 4 public class AIRandMove : MonoBehaviour 5 { 6 float stopTime; 7 float moveTime; 8 float vel_x, vel_y, vel_z;//速度 9 /// <summary> 10 /// 最大.最小飞行界限 11 /// </summary> 12 float maxPos_x = 500; 1

一位AI研究员+区块链创业者的终极展望:AI DAO将统治世界

一位AI研究员+区块链创业者的终极展望:AI DAO将统治世界 [日期:2017-01-09] 来源:infoq.com  作者:杨赛 [字体:大 中 小] Trent McConaghy是一位资深的AI研究员,从上世纪90年代开始从事AI方面的研究.截止到2016年年底,Trent已经在相关领域发布过35篇论文.出版过2本书籍.注册过20项专利.并先后创办过3家公司.2013年的一天,当时正为比特币技术狂热的Trent跟他的艺术家夫人Masha在柏林逛了一次画展,在参观回家后的闲聊中,两人展开