从安全防护到“安全大脑”,AI时代360主动防御一切风险
到了移动互联网时代,很多人都觉得以前天天在电脑上提醒你给电脑加速的360似乎存在感弱了许多。实际上,做安全的人总是在默默努力,你也不会看到警察天天在大街上走来走去,但真的要出了什么事情,他们的存在就非常必要了。新时代的安全有很多新的问题和环境要面对,360潜心多时,终于发布了自己新时代的大杀器“360安全大脑”,借助人工智能的力量,主动为用户防御一切风险。
移动互联时代的防不胜防
前段时间出现了一个令人震惊的案例,网民家中坐,手机的短信就被劫持,然后一系列的操作之下,各种转账、贷款一夜之间就被掏空。这充分体现出了移动互联网时代的安全风险的多样性,这和当年只要给电脑装个防火墙和杀毒软件是完全不同的。为此我采访了360集团董事长兼CEO周鸿祎,让他讲述了一下现在我们到底面临着什么样的安全形势?360对此又有一些什么样的升级和防护措施呢?
周鸿祎表示,当下的互联网安全环境还是相当复杂,风险体现在多个方面。比如说,联网的设备越来越多,包括摄像头、冰箱、洗衣机等在内的各种数码家电都开始联网,给网络攻击增加了更多的目标。而且这些智能硬件设备,系统版本比较落后,漏洞缺陷也比较多,甚至很多生产厂家就没有考虑到会被黑客攻击这件事情,在设计上就完全没有安全规范可言。比如之前被360攻破多次的特斯拉,就是被抓住了APP端的一个漏洞,结果就被夺取了控制权。所以移动互联网的安全问题可以说是防不胜防,之前PC端的防护逻辑,在这里就完全不适用了。而且最重要的是,这些入侵和劫持完全是悄悄的,受害者很难被发现。
随着越来越多的基础设施上网,包括水电煤气等基础设施,所以被攻击的后果也越来越严重,不是仅仅像之前丢个数据那么简单,可能会造成更大的现实中的混乱。而且目前整个行业安全人员的数量也大大不足,无法面对现在所有行业都需要开始进行安全建设的需求,所以如何去解决这个问题,就必须要用到人工智能了。
人工智能的春天
360很早就致力于机器学习的研发,比如在2010年推出的QVM引擎就是成果之一,也是360在安全技术方面的一个重要突破。从这之后,360一直在尝试能不能依靠算法来监测过去要依靠安全特征才能检测到的安全攻击,如果能够实现这个突破,那么就会把安全防范的水平提升到一个更高的层次,不仅变得更加灵活,而且也基本等于具备了安全人员的智慧,就成了一个无处不在,无所不能和永不疲劳的安全专家了。不过这件事情并不容易,360大概用了四年的时间来进行研发,才解决了一个核心关键的问题,就是误报率,这也使得人工智能在安全方面的应用大大加强,360安全大脑也就正式诞生了。
其实360安全卫士里面一直有一个主动防御的模块,如果检测到了电脑中的异常数据就会主动上报,分析原因,找到问题所在。这个模块发现了很多劫持电脑的问题,比如前段时间大面积的挖矿木马劫持,就是这样被发现的。而360安全大脑则是把这个主动防御模块扩大化、升级化,实现更为全面的安全数据收集和分析,不仅仅包括360体系内的软件数据、硬件的传感器数据,还包括很多合作方的数据,由360进行更为全面的数据分析,从而全面判断安全风险,并做出相应的处置。
安全大脑不是一个程序,而是一组算法,会对全面的数据产生一堆分析的中间结果,然后再去判断发生了什么事情。在2016年美国东部断网事件中,360就是率先通过2323端口异常发现了问题,在发布报告后,就发生了攻击事件导致美国很多地区的断网。最终360判断这件事情是美国黑客劫持了越南和巴西的中国产的摄像头,打了DYN的服务器,攻击量是十几万,非常清晰的为美国方面提供了整个攻击的数据和方向,帮助对方很快解决了问题。这种基于摄像头的攻击其实就是一种新型攻击,而360准确的判断了这次攻击,也就是360安全大脑模式的一次成功应用。
开放的安全新时代
移动互联网带来的技术升级和业务升级是非常迅猛的,但安全的升级却是滞后的。这里原因很多,比如安卓系统本身的漏洞,就会导致任意安卓手机被攻破,这些问题是很难避免的。而一些智能硬件中的安全隐患,就更是千奇百怪,有些都是先天不足,设计时就留下的问题,所以要解决电脑的安全容易,要解决万物互联的安全就难多了。所以从这个角度来说,新时代的安全确实需要一个重大的技术升级来解决问题,而360安全大脑就正是这样一个技术升级。这里和PC和手机时代最大的不同是,360做的并不是一个软件或者APP,而是一个安全的解决方案,一个开放的360安全引擎,360也由提供产品转为提供SDK,让更多的合作伙伴可以获得360的安全赋能,打造一个更加安全的大体系。
这里带来的升级主要是两个方面,一个是在风险的发现机制上,变得更广泛、更全面、更主动,更准确,另一个则是能力的输出上变得更开放,把自己的能力赋予合作方而不是输出自己的产品,这对于360来说,也是一个模式上的重大升级。这个升级不仅仅是一个业务的改变,更是一个格局的提升,360安全大脑开始用一个全球化的高度来对待安全问题,从一个全社会的角度来解决安全问题,这带来的机遇和挑战自然也是非常巨大的。
一直以来,360在安全方面的积累就是全球领先,最大的优势有两点,一个是攻防端的优势,2016年、2017年360获得各大公司致谢的次数是全球第一,微软公布的全球Top100的安全研究人员,360一个公司就占了13个。另一方面,360还具有大数据和人工智能的能力,建立了百万亿的数据库和千亿级别的图数据库。这种把安全攻防、大数据、人工智能跨界融合的能力,在行业内是独树一帜的。所以360安全大脑的推出,则会把自身的安全实力提高到一个新的维度,而整个互联网的安全水平,也会达到一个新的水平。这不仅仅关乎到人民使用技术产品的安全问题,更关乎到国家安全的问题。
必须要说,安全领域的升级是整个社会可以继续进行技术升级的基础和根基,360安全大脑的推出则在整个中国安全的领域迈出了重要一步,相信在360的引领下,整个互联网的安全界都会开始进入新的时代。
点击“阅读原文”,发现你不为人知的另一面。