RSAC 2018：人工智能成为驱动网络安全的新 “引擎”

做为全球顶级的权威安全会议，RSA已成为快速了解世界安全趋势的风向标，更是影响安全产业转型与持续发展的重要平台。不一样于往年人工智能（AI）在安全领域更多的是一种理论探讨，今年看到的是大量人工智能在安全领域的落地实践。

 

2018年的RSA大会，不管是探讨大趋势的业界专家分享，仍是创新沙盒(Innovation SandBox)中各显神通的创新Top10公司，抑或是几百家厂商的展区都能看到人工智能的“身影”。虽然参展的厂商身处不一样的安全细分市场，提供不一样的安全产品，可是今年最共同的一点就是你们都在向参观者传达新产品、新技术是如何经过人工智能、机器学习来帮助最大程度上提高安全水平。

 

 

人工智能已然成为各个安全公司的标配关键词，更是驱动安全能力提高的新“引擎”。

 

RSA总裁 Rohit Ghai在开场主题演讲” Cybersecurity Silver Linings”中强烈地表达了经过采用新技术作出更好的预测的指望和信心，其中一个最重要的新技术就是人工智能(AI)，以及利用AI实现的用户行为分析应用技术(UEBA)。Rohit甚至乐观地预期，人工智能会成为一种软件（AI is a software）。根据Rohit演讲中提到的调查报告数据，在2017年46%的组织报告在必定程度上开始采用了人工智能技术，92%表示UEBA工做得很是成功。在次日的Opening Keynote中还有一个专题更是专门探讨了人工智能。

 

很是有意思的是，RSA大会的参展企业用实际行动积极响应了 Rohit Ghai的观点。

 

做为RSAC的关注热点环节，创新沙盒中BigID凭借其SandBox技术得到了冠军。其借助机器学习技术和认证情报，开发出全新的软件平台。

Vectra networks的安全分析的主管Chris Morales在演讲中也强调利用人工智能的方法更高效地发现各类威胁和攻击行为，以减小分析师工做量和缩短威胁响应时间。

 

Micro Focus “Demystifying Big data, analytics, and machine learning in Cyber Security（揭秘网络安全中的大数据，分析和机器学习）” 报告中一样介绍了大数据清洗、机器学习和实际的案例。

老牌IT厂商IBM也将人工智能做为展区和主题演讲的核心关键词，并宣称旗下的X-Force 威胁管理服务因为归入了 人工智能技术，所以可实现威胁管理流程初始步骤的自动化。IBM Security 总经理 Marc van Zadelhoff 表示：企业可使用 AI 等新型技术主动进行威胁管理，并经过智能编排（Intelligent Orchestration）来从新协调智能时代的事件响应程序。

 

做为全球三大云计算服务商之一，阿里云这次携3款全新安全产品亮相2018 RSA。其中，内容安全产品就是人工智能技术在业务安全领域的一个落地实践。

 

阿里安全图灵实验室基于计算机视觉、天然语言处理、机器学习和深度学习等技术及多年的海量数据支撑，其研发的内容安全产品可提供图片、视频、文字、语音等多媒体的内容风险智能识别服务，包括涉黄、暴恐、不当竞争、侵权及其余不良场景，可下降90%以上的人工审核成本。

 

目前，相关技术已普遍应用于淘宝、支付宝、优酷、UC等核心业务线，为阿里生态的智能化发展提供了强大的驱动力，并经过阿里云上的产品和解决方案（例如内容安全、实人认证等）为数万家企事业客户提供优质的人工智能服务。

 

 

阿里安全图灵实验室的研究人员称，本次RSA展会上，人工智能技术仍是更多地聚焦于基础安全领域的应用，对于上层的业务内容的理解和安全认知上还相对较少。其中最大的缘由在于，内容安全由于文化等差别尚没法造成统一标准，所以，必定程度上还更多依赖各家公司、各个业务的自研的或者是人工审核。

 

“咱们与前来阿里安全展区的参观者有不少的交流与沟通，你们对于人工智能在内容安全方面的应用都有共识。”阿里安全图灵实验室研究人员表示，“面对互联网上巨量的内容，有效地实用人工智能技术进行辅助是可预期的手段。经过人工智能技术，可有效提高网络的安全水位。”