RSAC 2018：人工智能成爲驅動網絡安全的新 「引擎」

做爲全球頂級的權威安全會議，RSA已成爲快速瞭解世界安全趨勢的風向標，更是影響安全產業轉型與持續發展的重要平臺。不一樣於往年人工智能（AI）在安全領域更多的是一種理論探討，今年看到的是大量人工智能在安全領域的落地實踐。

 

2018年的RSA大會，不管是探討大趨勢的業界專家分享，仍是創新沙盒(Innovation SandBox)中各顯神通的創新Top10公司，抑或是幾百家廠商的展區都能看到人工智能的「身影」。雖然參展的廠商身處不一樣的安全細分市場，提供不一樣的安全產品，可是今年最共同的一點就是你們都在向參觀者傳達新產品、新技術是如何經過人工智能、機器學習來幫助最大程度上提高安全水平。

 

 

人工智能已然成爲各個安全公司的標配關鍵詞，更是驅動安全能力提高的新「引擎」。

 

RSA總裁 Rohit Ghai在開場主題演講」 Cybersecurity Silver Linings」中強烈地表達了經過採用新技術作出更好的預測的指望和信心，其中一個最重要的新技術就是人工智能(AI)，以及利用AI實現的用戶行爲分析應用技術(UEBA)。Rohit甚至樂觀地預期，人工智能會成爲一種軟件（AI is a software）。根據Rohit演講中提到的調查報告數據，在2017年46%的組織報告在必定程度上開始採用了人工智能技術，92%表示UEBA工做得很是成功。在次日的Opening Keynote中還有一個專題更是專門探討了人工智能。

 

很是有意思的是，RSA大會的參展企業用實際行動積極響應了 Rohit Ghai的觀點。

 

做爲RSAC的關注熱點環節，創新沙盒中BigID憑藉其SandBox技術得到了冠軍。其藉助機器學習技術和認證情報，開發出全新的軟件平臺。

Vectra networks的安全分析的主管Chris Morales在演講中也強調利用人工智能的方法更高效地發現各類威脅和攻擊行爲，以減小分析師工做量和縮短威脅響應時間。

 

Micro Focus 「Demystifying Big data, analytics, and machine learning in Cyber Security（揭祕網絡安全中的大數據，分析和機器學習）」 報告中一樣介紹了大數據清洗、機器學習和實際的案例。

老牌IT廠商IBM也將人工智能做爲展區和主題演講的核心關鍵詞，並宣稱旗下的X-Force 威脅管理服務因爲歸入了 人工智能技術，所以可實現威脅管理流程初始步驟的自動化。IBM Security 總經理 Marc van Zadelhoff 表示：企業可使用 AI 等新型技術主動進行威脅管理，並經過智能編排（Intelligent Orchestration）來從新協調智能時代的事件響應程序。

 

做爲全球三大雲計算服務商之一，阿里雲這次攜3款全新安全產品亮相2018 RSA。其中，內容安全產品就是人工智能技術在業務安全領域的一個落地實踐。

 

阿里安全圖靈實驗室基於計算機視覺、天然語言處理、機器學習和深度學習等技術及多年的海量數據支撐，其研發的內容安全產品可提供圖片、視頻、文字、語音等多媒體的內容風險智能識別服務，包括涉黃、暴恐、不當競爭、侵權及其餘不良場景，可下降90%以上的人工審覈成本。

 

目前，相關技術已普遍應用於淘寶、支付寶、優酷、UC等核心業務線，爲阿里生態的智能化發展提供了強大的驅動力，並經過阿里雲上的產品和解決方案（例如內容安全、實人認證等）爲數萬家企事業客戶提供優質的人工智能服務。

 

 

阿里安全圖靈實驗室的研究人員稱，本次RSA展會上，人工智能技術仍是更多地聚焦於基礎安全領域的應用，對於上層的業務內容的理解和安全認知上還相對較少。其中最大的緣由在於，內容安全由於文化等差別尚沒法造成統一標準，所以，必定程度上還更多依賴各家公司、各個業務的自研的或者是人工審覈。

 

「咱們與前來阿里安全展區的參觀者有不少的交流與溝通，你們對於人工智能在內容安全方面的應用都有共識。」阿里安全圖靈實驗室研究人員表示，「面對互聯網上巨量的內容，有效地實用人工智能技術進行輔助是可預期的手段。經過人工智能技術，可有效提高網絡的安全水位。」