近兩年的RSA大會(huì)(美國(guó)信息安全大會(huì))期間，中國(guó)公司開(kāi)始搭建自己的主場(chǎng)，今年京東安全舉辦了一場(chǎng)TOP MINDS EXCHANGE活動(dòng)，在眾多“秀場(chǎng)”中讓人耳目一新?；顒?dòng)在為傳播藝術(shù)發(fā)展做出卓越貢獻(xiàn)的笛洋美術(shù)館舉辦，之所以選這里，是因?yàn)槟撤N程度上“安全是一門(mén)關(guān)于掙扎的藝術(shù)”。通過(guò)此次的TOP MINDS EXCHANGE活動(dòng)，京東安全為安全界送上了一場(chǎng)關(guān)于安全與藝術(shù)、中國(guó)與美國(guó)、攻擊與防御的跨界聯(lián)合的思想盛宴。

　　從嘉賓和內(nèi)容上看，這次活動(dòng)叫TOP MINDS的確當(dāng)之無(wú)愧，它聚集了Facebook、Google、Uber等國(guó)內(nèi)外頂級(jí)互聯(lián)網(wǎng)公司的安全高管，斯坦福、伯克利、喬治亞等全球頂級(jí)學(xué)府的知名安全教授、安全公司創(chuàng)始人、安全投資方，甚至還有全球頂級(jí)黑客分享藍(lán)軍視角，包括全球三大安全會(huì)議之一的HITB的CEO，以及曾4次安全奧斯卡DEFCON冠軍的戰(zhàn)隊(duì)PPP前隊(duì)長(zhǎng)和成員。

　　從不同的視角出發(fā)，這些全球最頂尖的安全大腦，探討了數(shù)字經(jīng)濟(jì)、AI安全、隱私保護(hù)、消除安全“貧困線”四大前瞻話題，既涵蓋了宏觀層面的安全趨勢(shì)和安全投資，中觀層面的前瞻性技術(shù)研究，也包含了微觀層面的攻守之道。

　　活動(dòng)?xùn)|道主，京東首席安全專(zhuān)家Tony Lee表示，“抗擊黑產(chǎn)是全世界互聯(lián)網(wǎng)公司共同的戰(zhàn)斗，TOP MINDS EXCHANGE將打造中美CISO交流和碰撞的平臺(tái)，建立抗擊黑產(chǎn)統(tǒng)一戰(zhàn)線”。

　　要讓安全成為數(shù)字經(jīng)濟(jì)的推動(dòng)力，而不是桎梏

　　數(shù)字經(jīng)濟(jì)正在改變這個(gè)世界，云計(jì)算連接了現(xiàn)實(shí)世界，AI正在控制更多領(lǐng)域，各種類(lèi)型的智能設(shè)備讓現(xiàn)實(shí)經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)日趨復(fù)雜。

　　“技術(shù)的發(fā)展沒(méi)有消滅網(wǎng)絡(luò)安全威脅，反而讓它變得更加復(fù)雜。”京東安全首席安全科學(xué)家 Tony Lee認(rèn)為，盡管當(dāng)WannaCry這樣的勒索病毒集中爆發(fā)時(shí)，安全應(yīng)急和處理更加高效了，但是跟十幾年前一樣，我們面臨的安全問(wèn)題仍然存在。

　　Tyler Nighswander，這位曾經(jīng)領(lǐng)導(dǎo)全球排名前三的頂尖黑客戰(zhàn)隊(duì)PPP四次奪冠黑客奧斯卡DEFCON的傳奇黑客，從攻守雙方的角度展示了有趣的思路：要讓計(jì)算機(jī)系統(tǒng)更加安全，一種思路是增加消費(fèi)(Consume faster)——雇傭更多安全工程師，另一種是減少生產(chǎn)(Produce Slower)——少寫(xiě)點(diǎn)代碼。顯然這兩個(gè)選擇都不太現(xiàn)實(shí)。“黑客攻擊網(wǎng)絡(luò)系統(tǒng)是創(chuàng)造性的活動(dòng)，但現(xiàn)在網(wǎng)絡(luò)防守就像是14世紀(jì)的僧侶抄經(jīng)一樣，是機(jī)械性的代碼檢查，缺乏創(chuàng)造性。所以就像抄經(jīng)不能產(chǎn)生深刻的文獻(xiàn)巨著一樣，安全也難以實(shí)現(xiàn)重大突破。”

　　數(shù)字經(jīng)濟(jì)的發(fā)展讓網(wǎng)絡(luò)安全得到了更多重視，安全問(wèn)題的處理也發(fā)生了變化，正如“世界杰出青年創(chuàng)新家”、“MacAuthur天才獎(jiǎng)” 獲得者、AI安全頂級(jí)學(xué)者Dawn Song在討論中所言：盡管攻擊事件和漏洞不停發(fā)生，世界還是并沒(méi)有完全崩塌?，F(xiàn)在的安全問(wèn)題與過(guò)去不同，過(guò)去我們分析軟件、做符號(hào)分析等，現(xiàn)在Deep Learning系統(tǒng)非常復(fù)雜，我們有新的領(lǐng)域、新的問(wèn)題需要探索。

　　另外，法律的不斷完善，也推動(dòng)網(wǎng)絡(luò)安全成為數(shù)字經(jīng)濟(jì)發(fā)展的護(hù)航者和推動(dòng)力。經(jīng)緯中國(guó)董事總經(jīng)理熊飛舉了個(gè)金融行業(yè)的例子，“安全是需求驅(qū)動(dòng)的，風(fēng)險(xiǎn)驅(qū)動(dòng)的。某銀行過(guò)去對(duì)安全的投入已經(jīng)翻倍了。安全已經(jīng)成為不可阻擋的潮流，這對(duì)整個(gè)互聯(lián)網(wǎng)的發(fā)展是好事。”

　　AI安全要避免過(guò)度炒作 需關(guān)注如何落地應(yīng)用

　　在賽博空間里，有萬(wàn)億行存量的代碼，每年全球還有大約千億行代碼產(chǎn)生，如何才能讓網(wǎng)絡(luò)世界更加安全? AI安全被認(rèn)為是解題關(guān)鍵。然而最近一年AI被過(guò)度炒作，概念多于落地應(yīng)用。TOP MINDS EXCHANGE聚焦了AI安全該如何應(yīng)用落地。

　　提升安全效率是AI目前最直接和主要的應(yīng)用。Tyler Nighswander把企業(yè)需要考慮的安全場(chǎng)景分為三類(lèi)：已知安全問(wèn)題，已知但不確定的安全風(fēng)險(xiǎn)，完全未知的領(lǐng)域。其中第二種情況可以通過(guò)自動(dòng)化識(shí)別來(lái)提升效率，解放大量人力做更有創(chuàng)造性思維的事情，才能跟極具創(chuàng)造性的黑客對(duì)抗。“讓人發(fā)揮創(chuàng)造性，讓機(jī)器負(fù)責(zé)安全掃描等機(jī)械性工作，用更好的工具來(lái)提升前面兩項(xiàng)的水平。”

　　AI是把雙刃劍。在Dawn Song看來(lái)，我們需要考慮機(jī)器學(xué)習(xí)被攻擊者利用的情況。“當(dāng)我們開(kāi)發(fā)出更高的 AI能力時(shí)，如果一個(gè)攻擊者濫用或者利用 AI 的話，后果會(huì)更嚴(yán)重。所以，我們應(yīng)該有選擇的使用自動(dòng)化，利用人的創(chuàng)新性來(lái)提升自動(dòng)化，而不是機(jī)器取代人。另一方面，用AI來(lái)防守的話，在訓(xùn)練AI模型時(shí)，也要注意保護(hù)用戶隱私，防止信息泄露。”

　　如何打贏網(wǎng)絡(luò)安全“脫貧攻堅(jiān)戰(zhàn)”

　　即便是安全技術(shù)發(fā)展，法律不斷完善，安全意識(shí)逐步在提升，但現(xiàn)實(shí)是很多公司仍然處在安全的“貧困線”之下。在活動(dòng)的圓桌討論環(huán)節(jié)，主持人Joshua Motta就表示，自己作為一個(gè)美國(guó)公司的CEO，看到很多公司仍然在掙扎。“一個(gè)60億市值的公司可能有100多安全員工，但是美國(guó)還有3000多萬(wàn)小公司，它們的隱私保護(hù)和安全建設(shè)，更多還處在貧困線之下。”

　　豈止是美國(guó)?這種情況全球都非常普遍.曾因?yàn)槠平鈏Phone手機(jī)和PS3而名聲大噪的知名黑客——“神奇小子” George Hotz甚至開(kāi)玩笑“應(yīng)該把所有的黑客都淹死”。在他看來(lái)，藍(lán)軍團(tuán)隊(duì)的壯大非常必要。需要更多擅長(zhǎng)攻擊的防御者，他們會(huì)告訴你為什么即便會(huì)影響5%的性能也要把安全做好，告訴你真正的黑客是如何攻擊的，然后才能更好地防守。他創(chuàng)立的自動(dòng)駕駛安全公司COMMA.AI就發(fā)布了一個(gè)工具包，讓車(chē)主成功攻擊自己的車(chē)輛，然后走向“自動(dòng)駕駛”之路。

　　事實(shí)上，影響安全的因素有很多，除了經(jīng)濟(jì)、技術(shù)實(shí)力，還有很多資源的因素。要打贏“安全攻堅(jiān)戰(zhàn)”，Tony Lee認(rèn)為開(kāi)源社區(qū)的發(fā)展將會(huì)起到很大的推動(dòng)作用，比如AI安全有autoML，autoAI，tensor flow等工具，“但現(xiàn)在還工具還非常少，難以讓企業(yè)可以在不同環(huán)境下應(yīng)用，這些方面未來(lái)京東安全希望能夠?yàn)樯鐓^(qū)建設(shè)貢獻(xiàn)更多。安全不是任何一個(gè)企業(yè)能夠獨(dú)立完成的，我們需要共同面對(duì)。”

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。