主持人：非常感谢大家在京城雾霾的天气里聚在一起，讨论人工智能和网络安全的话题，接下来是一个圆桌对话的环节今天我们的主题是人工智能技术趋势与网络安全对策，这个话题相对来说泛一些。但却是和我们人工智能，我相信和在座的各位希望的是相吻合的。我希望这个对话能达到跨界的效果。

刚才我们听了几位专家给了我们精彩的报告，里面也有很多技术公司的分享，对话中我们不仅请了技术公司的代表，也请了来自用户和标准认证等的嘉宾跟我们一起分享，希望对话真正地能够达到激发和碰撞的效果，能够给我们未来的工作带来一些新的启发。同时，我们有微信群，对话后面的环节中也希望能从微信群里提取一些在场观众你们希望针对某个嘉宾或所有嘉宾提的问题，我们筛选一些问题，通过微信群的渠道能讨论了分享。

下面开始对话，有请参与这次对话的几位嘉宾，他们是刘璐莹、IBM大中华区首席安全专家，邵江宁微软中国首席安全官，杜强、东软集团网络安全事业部首席架构师，还有过敏认证科技有限公司柴海新先生，以及广州广电运输金融电子股份有限公司的林冠辰先生。让我们大家以热烈的掌声对他们表示欢迎！

现在对话开始了，首先还是回到今天下午大会的主题，我们的主题实际上是未来、安全，讨论的是安全的未来或者是未来的安全这样一个话题。所以我想既然人工智能在我们的观念里确实是带有大科幻色彩的一个词，首先想请教几位嘉宾，站在你们现在的位置上，对未来人工智能在安全领域可以发挥的作用做一个畅想。请刘璐莹女士开始。

【刘璐莹】对未来的畅想，就像我刚才在我的课题里讲到的，在一两年前你和我说人工智能要用在安全领域，我也觉得好像还远吧，虽然大家都认为这件事情一定会实现，但是什么时候会实现总感觉还是以后的事情，可是我没有想到今天我们就已经能有这样的成果了。

我相信我们大家都是从不同的方向，尤其是安全的方向，我们有声纹的、图像的还有UBA的，我们主要是事件处理和建模的角度都往一起努力。所以我觉得在安全领域里的人工智能技术的实施落地，我相信在2017年的时候你会看到接连不断的成果出现，我们不用再展望，我们不用再想它什么时候会出现，其实接连就会实现。

人工智能技术的落地其实也依赖于其他技术的发展，比如说硬件条件的发展。我们都知道人工智能的计算实际上需要非常大的计算量，2011年Watson参加危险边缘游戏的时候，后台有非常大型的系统来支持这个程序我记得有一个数字说当时的一群计算机应该是用了2000多颗当时最先进的power的CPU，16T的内存才支撑着Watson来参加这场游戏。

这么多年来我们硬件的技术都有了非常大的提升，包括量子计算器也有了很大的进展，甚至IBM也在研究类神经元计算机，去年也有了进展。这一切都能帮助我们也许未来的人工智能的计算的模式不会再依赖于那么大的信息系统，或许真的是在穿戴设备上都可以做非常深度的计算，现在基于硬件的限制不能做深度的计算，我希望未来是非常蓬勃发展的，相信或者我预测这个蓬勃的发展应该持续5到10年的时间。

主持人：刘璐莹已经给了我们一个时间点，如果2017年我们有机会再坐在这里可以回顾一下，下面有请邵江宁先生。

【邵江宁】一些智能的技术和安全的应用场景的结合，这是一个渐进式的过程，不是说今天一夜之间有这么一个巨大的飞跃，因为我自己在安全的行业做了很长时间，我感受是这这是一个逐步从量变到质变的过程，这两年是突破性的发展，而且一些支撑性的技术，以及刚才几位专家像中科院的黄主任分享的视频的认知方面的技术，它的支撑都为整个安全产业的发展提供了飞速跨越或者是指数性快速加速的物质基础，导致了今天我们在安全很多的技术领域和应用场景这一块看到了越来越多的人工智能、机器学习的应用案例和应用场景。

我个人预测，随着人工智能和机器学习的通用模型还有更多更丰富的训练数据的出现，在安全这块跟人工智能的结合将来会有更丰富或者是更快速的发展，这个趋势基本上是不可以被阻挡的，而且我个人也没有这个信心做出一个预测给出一个时间表有什么变化。另外我们看到了人工智能在安全里的应用不能离开整个大时代的技术背景。在今天，有很多的咨询公司在预测2015年是万物互联时代的元年，或者说2016年是万物互联时代的元年。

由于万物互联时代整个用户和社会的体量，从过去的几万、几千万、上亿到今天的万物互联时代的百亿甚至是千亿万亿的规模，导致了各种数据的量有爆炸性的增长，这为直接安全的应用和保护的对象提出了前所未有的挑战。这推动了我们在安全这边要做的工作必须要用新的手段来解决，这在另一方面也加速了安全的技术的更广泛的渗透保驾护航，也意味着它必须要用新的技术来解决新的问题。

主持人：谢谢邵先生，我概略地总结一下，可能在万物互联的时代我没有办法准确地描述未来是什么样的，随着应用范围和万物互联的连接量的增大，未来肯定是在人工智能以及人工智能在安全方面的需求会呈现爆炸性的增长，这里的想象空间也非常大。下面有请东软的杜总发言。

【杜强】我个人认为人工智能技术跟网络安全结合之后，可能会分两个阶段产生比较重要的影响。第一个阶段它会比较深刻地改变安全产业跟黑产的对抗的格局，在今天来看黑客跟我十几年前入行时候的状态已经不一样了。

那时候是中学生、大学生出于爱好做的工作，现在他们的能力和专业化程度非常非常强，他们提供的攻击手段的复杂性、先进性和隐蔽性，包括攻击种类的多样性，现在都已经地超越了整个安全界防护的能力。如果在这个阶段内没有一个新的技术来继续支撑着防御体系的话，其实整个安全产业会越来越被动。

这时候正好是人工智能的一个迸发的时期，这个时期我们对有机会利用这样新的技术、利用新的模式比如说病毒攻击，来重新构建新的体系。在这个过程中我们会逐步地扭转过去在竞争中的颓势，构建起比较强的力量，达到跟黑产对抗的能力。这是第一阶段的使命。

第二个使命会更远期一点，很多产业的存在是有一定的假设的前提的，很多国家在二战前后都有专门破解密码的团队，他要破解所有国家的电报来分析里面有可能的相关性，把它的电报解出来，这个工作假设的前提是，认为密码都是可以被破解的，密码在理论上被我们破解出来，采取一定的方法弄出来，现在这样的团队就少了，现在的密码技术建立在严谨的数学的推导之上，不能用过去的方法解释出来。

人工智能会发展到什么程度？会逐渐地接近黑客对漏洞的攻击的理解能力，会利用计算的能力对历史所有数据的学习能力，逐步地提供出自动化的分析漏洞和填补漏洞的能力，一旦这种能力完善之后，有很多软件虽然不是从理论上来讲是不可破解的，如果一个黑客想破解这个理念，跟AlphaGo下棋是一样的，这样安全产业格局是会变的，所以我们在这两个层面上有深刻的影响。

主持人：我理解人工智能是对安全特别是对黑产的防御工具，必不可少的工具。

【林冠辰】 广电运通是一家从事金融设备和金融服务的一家电子信息的企业，主要的产品是我们的金融服务设备，ATM我们都很熟悉，包括我们会给银行提供一些网点升级转型服务的方案，此外还有针对信息管理我们有金融服务外包，提供了这么一个解决方案。

但现在我们公司对泛金融领域，包括智能交通、智慧交通都有涉及，这是关于广电运通的大致的介绍。

前面几位专家对刚才主持人提到的未来安全或者是人工智能的畅想做了一个比较深入的阐述，从安全的角度来讲，我想换一个角度，从应用的角度来发表一下我简单的观点，因为我们是一直从事金融相关领域的，我们对金融安全或者是信息安全有比较高的敏感性。

大家都知道，以前传统的金融安全可能还是基于一个密码验证的方式，比如说我们去ATM机取款，只要验证这个账户是合法的就OK了，现在我们也是将一些声纹识别技术和人工智能技术引入到当中来。我们将指纹、虹膜、静脉的技术应用到机器中，机器已经在各个网点银行有布放，有些人也用到过。

所以，首先是人工智能的技术在金融这个领域已经有这么一个应用，而且这个应用有越来越广的去世了，将来人工智能的应用肯定会大范围地普及到银行也和金融业的工作中，但可能不会完全取代我们银行的营业网点，因为还要考虑到一些服务的便捷性，或者是给客户服务提供好受度。人工智能在这个办法没法儿取代人工，在银行业广泛重复的业务，极大可能被人工智能取代，以后我们去银行办理业务可能会用机器人。

我们的保障机制变成用户是合法的，我们的主持人也提到了，比如说这个方法证明我是我才能接下来进行合法的业务操作，将来人工智能技术可能还会广泛应用到针对金融系统的攻击中，通过人工智能的识别技术，关于金融安全也有通过攻击金融网络来达到破坏的目的，未来这个技术我觉得应该会广泛地应用到这个行业中。

主持人：林先生从金融的角度我相信肯定在安全方面是需求最大的用户，下面有请国民认证的柴总。

【柴海新】我今天坐在这里更重要的身份是FODOI国际联盟的主席，这是全球性的产业组织，基本上大家叫得出、叫不不出名字的都是在这个联盟里，去年Google是主席，今年微软是主席。FODOI联盟就举行一件事，几位嘉宾都谈到了如何确认你在互联网上你是谁。也就是说它是一个网络安全的最后一厘米的问题，如何确认互联网上你是谁，如何你作为一个物理的人怎么能给一个虚拟世界的虚拟身份构建一个可信的连接，带来的直接的后果是也许过了几年我们每个人都不需要密码了。

不用密码用什么，今天已经谈了很多了，声纹、人脸、虹膜、静脉、步态等各种各样的技术。我想说的是对互联网身份认证这一件事，其实要解决的问题，确认你在互联网上你是谁，必然要充分地利用到我们今天所有谈到的各种各样的基于生物特征的识别技术，给用户提供更加安全的保障。

此外要更加便捷，大家都习惯用指纹解锁你的手机，同时还有更重要的一项是更好的隐私保护的下一代的互联网身份认证的解决技术。至于说谈到如何具体地预测未来，我相信大家可能都听过一句话说人类总是高估科学技术在三五年内的发展程度，但人类总是低估科学技术在三五年内对人类技术的影响程度。

身为前IBM的人员，小Watson有特别知名的语言，估计全世界就需要5台计算机就够了，我们今天很难给出特别准确的预言，但我相信在互联网身份认证这么独特的今天蓬勃发展的智能的技术，尤其是多种多样的身份识别的技术，可以把互联网身份认证的技术解决，给大家又方便又便捷又能保护隐私的互联网身份认证解决方案。

主持人：明天是1111中国的互联网已经兴奋了好几年，但我们的对面是黑产，在买买买的同时，任何的攻击都有可能在这时候发生。

我们谈到安全和未来，看看现实中肯定我们有诸多的挑战，人工智能技术本身又是一个新的技术，我相信在应对这些挑战的时候，肯定有自己不足的地方，或者有自己的痛点，或者说有短板，在现有的我们的人工智能，面对非常现实的安全挑战，利用现有的人工智能技术，我们有什么样的对策来弥补现在的短板？我想在这个话题上听听大家的意见。

【刘璐莹】我今天介绍的就是现实，因为我们Watson的认知安全已经要上市了，它的研究已经持续了很长的时间，我们落地的第一个版本实际上就是在解决你不知道威胁在哪儿，你知道有威胁但不知道如何防，你知道了如何防之后，你不知道你的系统里面可能有哪些已经受到了感染或者是受到了攻击的场景，所以我觉得Watson的认知安全学习更能提供好的服务。

我们IBM是帮助我们的用户我们的用户是像银行、电商等这样的一些企业，帮助他们保护他们的安全，我觉得明天是一波浪潮，或者是有一些敏感时期、十一都是浪潮，这些浪潮的时候我们的客户主要做的无非也是传统的安全的步调，探测、分析、再行动做弥补。

人工智能可以帮助我们的用户的是，所谓的浪潮是量很大的时候我们称之为浪潮，也许你平常遇到的安全的事件，也许你的人手还处理得过来，但当你的量很大的时候，也许时间和资源就是瓶颈。

我相信人工智能在这个阶段一定可以发挥很大的作用，因为它确实是长项，能突破人类计算的速度，不只是百倍、千倍的速度，能大量地搜索繁杂的数据，它能够给出比较准确的一些应对的方案而不一定依赖于我们人类专家的个人本身的技能。所以我相信在这样的场景下，人工智能能发挥更大的作用，依赖于现在已有的分析的技术、建模的技术、学习的技术和大数据分析的技术，应该能帮上非常大的忙。

主持人：从IBM来看，Watson已经是ready的解决方案可以给用户？

【刘璐莹】我不敢说ready，第一我们在今年底、明年初的时候提供，第二它是试水的版本，我们第一个安全的角度，第一个试水的版本是跟SIEM集成，我们从威胁响应的角度来入手，比如说东软一直提到的黑产的建模相信也是非常好的场景，对自动响应我相信它也一定是一个很好的场景。

目前我们能够看到的即将发布的这个版本在分析处理和修正建议的角度上，所以它刚好跟你提到的响应双十一的浪潮是match的，但安全这个领域太大了，还有很多其他的维度，我相信Watson一定没有完全地ready，一定在想其他的入手点，我会比较乐观地看到它有更多的可以被大家使用的场景出现。

【邵江宁】安全圈大家认知的层面上有这么一个共识，现在攻击的复杂度越来越高，但发起攻击的门槛越来越低。前面几周美国对服务器发起攻击的时候是一个基于物联网的是DDOS的攻击。好比是大规模的网络杀伤性武器被开源，有很多人很容易获取这个病毒或者是攻击的源代码经过简单的修改以后就可以放到更广泛的环境来造成各种各样的危害。

在这样的环境里，意味着我们面临着网络安全的挑战更大，我们之所以说要考虑在这个时代的背景下，怎么利用新的技术把安全的保护程度、保护的水平提到更高，能更智能、更人性，主要是为了应对在今天时代技术发展的挑战。

我们今天的主流还是万物互联，其中最关键的一条不仅是说机器和机器的互联还有人与机器的互联。说到这儿有很多创新的工作，包括IBM有认知服务，微软也有认知服务，包括郑教授提的指纹识别、声音识别的技术，都是为解决人和机器能更好地协同协作，让人有更强大的能力，能让我们的生活更美好。

为了做到这个工作，相应的安全的防护的手段也必须提上来，让它的变得更智能、变得更无处不在，要做到这个工作还有几项基础性的工作必须做。第一是平台的技术，现在我们承载着所有的信息数据还有云管端，云端管到家，所有的互联网的平台不仅要做好开发的安全还有维护的安全，所有的响应的能力都要集成在里面，而且要用新的技术手段来集成，这是必须发展的方向。否则我们这个时代会非常糟糕，过去两周的DDOS的影响造成的财产的损失对人的生活的影响非常巨大的。

【杜强】 我认为当前的人工智能技术和网络安全融合的过程中仍然是处于初级阶段。主力的防御技术到今天来讲仍然是传统的技术，人工智能在这里面的优势还远远没有发挥出来，虽然很多商业化的产品已经打上了人工智能的标签，已经披上了人工智能的外衣，但其实本质上还是一个传统技术的重新的包装。

但是，我们可以看到从一些很独特的点上，很独特的事件上、很小很细微的事件上它的潜力是非常巨大的，像小荷才露尖尖角的状态。随着技术的融入之后，这个产业会迅速地朝着这个方向发展，并且成熟。过去传统的技术和打上标签和外衣的技术会逐渐地被真实的人工智能技术而逐渐地替代。这是一种判断。

另外，现阶段我们认为网络安全里的场景来看，有很多的场景其实在未来发展的时候即便是跟人工智能融合之后，仍然还会存在一些问题。比如说我们很多场景中都要做推理，人工智能领域过去从技术的发展上来看，推理和学习是两个独立发展的，推理主要是建立在符号体系下发展出来的，学习特别是深度学习是建立在神经网络的方向上发展出来的。

这两个东西的结合会导致我们有很多的场景，针对预测、针对长周期的判断和感知的问题上，会比人的经验弱很多。所以这些都是在模型上现在遇到的很大的困难，但我们也看到了很多的公司和先进的研究所在逐步地突破。另外在数据上，我们也看到了现阶段会有很大的困难，过去这么多年我们很少把数据开放出来，很少有成规模的数据的积累，特别是复杂攻击的数据模型的积累，整个行业都不够，学术界没有完全地参与进来。

这些都导致了今天想把整个行业应用跟人工智能技术结合的时候会遇到很现实的困难，我也相信这些困难会随着我们工作一步一步扎实地推进，也能逐步地解决。

主持人：林先生。

【林冠辰】 我对人工智能技术的发展面临的挑战可能不像前面几位专家那么乐观，因为我觉得像技术本身是无所谓好坏的，人工智能技术的发展可以用来抵御攻击，也可以用它来进行攻击，抵御和攻击就是相互角逐的过程，挑战在未来很长一段时间会一直存在，而且随着技术的发展会越来越难。

更为要紧的是，一旦比较尖端或者是比较好的人工智能技术用于攻击的话，造成的后果可能对我们的用户来讲更难承受，我举一个例子，比如说像我们的生物特征识别数据，现在有报道像指纹或者是其他的生物特征识别技术是可以经过破解，人家破解了这个信息之后，这就是你唯一的身份认证信息，你这一辈子不能更改，不像传统的密码被盗了还可以修改，这个信息一旦被攻击、窃取和被破坏，这个后果我们可能就更难以承受了。所以技术发展的双刃剑效应是很明显的，这个挑战我们以后每个人都要豪华一下如何来应对。

主持人：我看柴总一直在箭头。

【柴海新】我觉得林总恰恰谈到了我刚才想说的部分，如果说谈人工智能技术对如何帮助或应对今天网络安全的挑战的话，这个题目太大，对我来讲我就专注在用于把生物特征识别技术用来做网络身份认证这么一个非常狭窄的领域来看人工智能技术能做多少事。

第一当然是依赖科学家发展出特别好的生物特征识别技术，比如说人脸识别都不可能百分之百准确，今天这样的强光照着准确率就下去了，这需要科学家进一步努力。

第二是防伪或者是防攻击，大家可能不知道十几年前一张照片就可以骗过所有的人脸识别技术，现在都可以解决了。在淘宝买一个指膜就可以骗过所有打卡的地方。一到两年后大家配备的指纹识别的模块一定是带活体检测的，今天都不带，用任何的指纹都可以做到，技术的进步何以帮助我们更好地防范攻击。

第三点才是林总特别提到的，大家没有意识到一件事，当你用生物特征来验证你的网络身份的时候，它比起密码来有一个最大的弊病就是不可撤销，加上脚指头人一共才有20个指纹和脚纹，人脸更是如此，除非你整容，虹膜和声纹更不能变化。

当你基于这样的身份特征做网络身份认证系统的时候，那么对不可攻破性要求就特别高。大家不会关注一个细节，今天所有的高端手机都带了指纹的模组，但没有任何一个指纹模组厂商、手机制造商，无论是安卓还是iOS胆敢把你指纹的信息上传，指纹模组一定是封闭的模块，对外的通信通道只能是验证通过与否，而不应该把你的指纹信息往上船。

但当我们用人脸的时候，今天所有的人脸系统其实后端要有一个比较庞大的人脸的数据库，因为人脸比对的时候是不可能在你的手机端在一个受限的安全环境内做到的，那么就带来一个问题，谁有资格来运作这样一个人脸的数据库，这已经在一定程度上超过了技术的范畴而变成了一个法规的范畴。

指纹信息也一样，虹膜信息也一样。这件事情上不同的国家已经有不同的做法，印度已经采了8亿人的虹膜信息了，如果去巴西任何一个银行开户的时候都会问你是不是愿意留指纹信息，留在他的银行，这样带来的好处是你到街上之ATM用指纹就可以取钱，坏处是可以被盗窃。

我们国家是非常严格的，上周刚刚发布的《网络安全法》，与其说是《网络安全法》，某种程度上也是个人信息的网络保护法，或者说个人的网络权益保护法，里面详细地规定了我们如何来应对这样的生物特征。

我相信一个技术的发展，人工智能发展到一定的程度必定需要相应配套的法律法规，甚至需要相应配套的，做一个最终用户的使用习惯的改变才能把这个网络安全的问题尽可能地扼杀在苗头阶段。但我相信所有的发展都在冲着这个目标在演进。

主持人：我觉得柴总刚才发言有一个挺重要的信息，技术的发展或者说技术应用的发展，有时候制约它的因素或者说影响它的因素不仅仅是技术本身，也包括了配套的法律法规，整个的应用环境都包括在内了，所以刚才实际上已经谈到了下面的一个想问到的问题。现在我们是把人工智能作为一个网络安全的工具在使用，但是本身人工智能自身的安全性有没有什么问题，如何来保障？在这方面我想请教几位专家，站在你们的角度上现在能不能看到在这方面的研究的进展，或者说你们的一些思考。

【邵江宁】人工智能本身的安全性这块，业界的探索性的研究比较多，举一个例子，大家都还能记起当年AlphaGo和李世石的精彩的对决，第四局的时候AlphaGo输了，到现在也不知道到底发生了什么，现在比较通用的人工智能的模型包括了两部分，一部分是算法，一部分是数据。

在最新颁布的GDPR的法规中规定，如果人工智能的算法用于替代人做一些决定的时候是有一些受限条件的，这就提到了一些，人工智能的受限范围，本身的算法的透明性，数据的公平性、无歧视性以及人工智能的争议性等几方面，微软在大规模普及运用人工智能的时候也提出了在人工智能安全的6个原则，算法的责任、本身的公平性、算法的透明性、算法的无歧视性，包括算法的争议性，人工智能和机器学习用于正当的目的等六个大的方面，规范人工智能在各个领域里大规模的应用。

主持人：我们看到微软在这方面已经在考虑了，或者说已经往前做了一些工作。东软这边呢？

【杜强】我个人认为人工智能这块本身可能产生的威胁，首先继承了传统IT系统可能有的所有的微信，比如说基于人工智能的系统，一定会面临着你的系统被黑客通过非法的手段登录，篡改后台的数据和所有的流程，所有的IT安全性的流程性的问题都会继承。

在此基础上还引入了两个方面的问题。第一个层面是数据层面的，整个智慧的差距很大程度上是来自于大量数据的收集，它训练出来的模型在模型内部有很强的不可解释性，你很难解释为什么会做这个判断，里面只是一堆参数，没有真正的物理含义。

一种攻击手段是可以批量地刷一些样本数据和供训练和识别时候用的数据，对数据进行污染，这种方式就会在模型和训练期会使模型发生草拟方向的谋取。换言之如果知道了模型精确的数学结构也可以推理出来用什么样的数据刷到什么程度能把模型最后识别的结果朝着相反的方向去刷。

比如说一个模型想识别这个人是男生还是女生，模型的网络架构和参数写在这儿之后，就会有人算出来说通过什么样的方法，构造什么样的数据，训练之后使得结果正好是相反的。

现在看到很多的论文提到了从模型本身的角度就能做攻击，比如说做图像分类，如果从模型模型本身看是多层的，卷积、采样、卷积、采样最后识别出来结果，每个层次都有很多的信息被损失掉了，最后做了一个决策。

比如说图像很大可能10M，最后实际支撑的决策的有1000个，这是针对模型构建时候的假设。有很多的方法纯数学的方法是我构建出来一个跟你看上去一样的图片，这个图片跟你原来的图片是一模一样的，人眼完全分别不出来，我这里面改了几百个点的细节，这些细节会使得你根本看不出来，但会使得你识别的结果正好相反，就是因为在模型上逐层的信息萃取，在了解模型的基础上，把特定的点和特定的数据放在特定的位置上，会选择和数据层正好相反的方向来发展。这会引入很多的不确定性。在人工智能跟安全相结合的时候，特别是跟网络安全和身份认证相结合的时候，未来要克服的问题可能还会比我们的预期要多。

主持人：其他嘉宾还有补充的吗？

【林冠辰】关于人工智能技术，现在对安全的应用我可能还是从行业应用的角度做一个简单的阐述，现在我们金融行业安全主要的攻击来源都是针对个人的账号和密码，比如说卡信息等传统的安全攻击手段，现在我们想通过生物特征识别智能技术改变现状，提升安全性，原来我们只识别卡和账户的合法性，现在我们看进一步操纵业务的人也是合法的，所以我们把生物特征识别技术引入到金融记忆的认证中来。

现在我们的应用情况是，推出了一款在世界上比较前沿的一系列的解决方案，远程智能的柜台，从安全新角度来讲，实现了从单纯的验证用户合法性，验证账户合法性到验证用户的合法性的提升。

从便捷性来讲，它其实改变了传统的银行网点提供服务的业务模式，其实就是一个根本性的创新，它可以提供24小时银行的服务，我们通过远程智能可能不需要请假，下班以后通过某一个机器连接到后台的银行的服务中心，指导我们来完成业务，现在银行业务95%以上都可以通过机械实现，现在我们的应用包括香港、新加坡、已经有几千台应用，相当于我们的应用技术可以做初步的尝试，后续还有很多的人工智能技术要应用到银行业务当中来，

【柴海新】我补充一点，当我们谈人工智能技术本身的能力或被攻击性的时候还是要从另外的角度来看，当我们涉及到最终的解决方案的时候能不能比较清楚地知道所用的技术的便捷，因为技术总是技术总是在不停地发展的，所有的大数据还预测昨天希拉里能大比分赢呢，结果出现了这么一个情况。

更明显的例子是黄主任刚才说的多摄像头、多角度做人脸追踪，那是一个非常难的学术问题。但不妨碍我们今天就用手机的摄像头做一个非常简单的人脸登录或者说非常简单的用于P2P金融的人脸的验证。所以人工智能技术本身在不断地发展，当今天我们应用这样的技术的时候最好能比较清楚地知道它的边界。回到你最早的问题，AlphaGo和李世石比3：1，为什么输了一局，我的想法是如果你能总结出为什么它能输那一局你就不会输其他的三局，你真的不知道它怎么做的。

【刘璐莹】我想人工智能技术就是技术，看我们如何使用它。它是我们计算技术、认知技术发展到一定阶段的一项技术，自己本身也在演化的过程中。刚才几位嘉宾都提到了，可能不同的角度从算法的公开性的角度，样本的公平性的角度。

内容保护的角度，我相信这些都是我们来保护人工智能技术的一个方向，但我特别赞同最后一位嘉宾说的，你如何来使用它，IBM现在对Watson的定位是辅助，没有赋予它能帮助你做最准确的决策的使命，同时它给你的决策是带权重的，我们分析出来这种可能性会大一些，那种可能性会低一些。

同时，从样本的角度上来说，为什么现在比较能看到多的声音，Watson在医疗和天气上的数据，包括安全的数据这些声音为什么多于其他的声音，就是因为我们想做天气，我们就要有大量的真实的、优质的数据，IBM就收购了一家天气公司，能够把我们治疗癌症的系统拿出来尝试着给各个国家的医生们使用，是因为我们和最顶尖的20所专门的癌症研究机构来合作。

他们提供了相应的案例、论文，Watson学习了大量的优质的样本，我们为什么要出商用的版本，企业APP这块，IBM从销售额的角度来说是全球最大的，所以我们说我们懂安全，我们也有10几个公共SOCK，为我们的客户维护安全的安全运维中心，每天可以收集到真实的安全告警数据200亿条左右，这个数据我们认为是OK的。

所以我们拿它来训练Watson，我们有自信把它她出来是一个东西，但是无论这几种最好的数据的话，它也是一个辅助，我们现在对这个系统的定位，我特别同意最后的嘉宾的观点，应该是技术还没有发展到真的可以百分之百地替代人类的智慧的能力。

主持人：所以刚刚都提到了技术的边界的问题，我想作为新的技术带发展的过程中，随着发展不断地解决自身的问题，解决在应用中去不但地完善。今天由于时间的关系我们观众互动的环节可能就暂时取消了。后续如果大家有什么问题，可以持续地通过今天微信的通道跟我们联系，我们再定向地转发给相应的嘉宾。最后我们圆桌对话的惯例，大家说了这么多，能不能用最后一句话非常提纲挈领地把自己对人工智能和网络安全核心的观点提炼出来，也和在座的观众做分享。

【刘璐莹】我觉得今天的圆桌有一个特别大的难处是大家真的是在不同的安全领域里耕耘，大家的思路和视角真的不同，但是我认为无论从哪一个角度上来说，我都认为人工智能技术在安全的领域里的应用会越来越多会越来越好，它会弥补我们人类的能力和我们希望达到的目标中间的鸿沟，我相信它一定能够达到这样的一些效果。

【邵江宁】我想说的是人工智能的技术我们叫AI，至少在目前的阶段人工智能技术必须和人的智能技术HI来辅助，像人的左脑和右脑一样，我希望在安全这一块使用人工智能技术，能够让我们的安全感和用户对新兴技术服务的信任感更高，让大家能安心和舒心地拥抱新技术时代的到来。

【杜强】我想表达的是人工智能这项技术确实区别于过去的所有的互联网技术、云技术、移动互联网等技术对网络安全产业的影响，它的独特性变成了我们产业界特别是在网络安全产业是一个独特的机遇，这个机遇按照过去的话说是三千年未有之变局，我们希望整个产业所有的合作伙伴和科研机构能够把握住这次技术给产业变革带来的机会，能够把整个的安全做得更好。

【林冠辰】我们在讨论人工智能或者说网络安全技术的时候，如果只专注于安全技术本身可能不是特别现实的一种做法，我们可以换一种角度和思路，也就是我们考虑怎么将攻击的成本非常大，一方面刚才柴总也提到了我们通过法律法规来规范，这就相当于违法成本，一旦发生了攻击行为有违法成本的考虑。

另外一方面我们可以让他所希望的资源变得非常大，包括计算资源和投入的金钱或者是时间成本。第三，从用户或者说设备厂商也好或者是运营商也好，各个环节可能还要更具备安全意识，像时时刻刻警醒自己，现在很多的安全漏洞都是疏忽让攻击方很容易地获得我们相关的信息，从这几个维度能让攻击行为的成本变得非常大。

【柴海新】我还是局限在身份认证这个领域，如果在座的足够到可能听到过一句话，在互联网上没有人知道你是一条狗，这是20年前经常讲的一句话，但我相信随着人工智能技术的发展，我们可以比较容易地、方便地确认互联网上你是谁，从而给大家一个更加安全、可信的移动互联环境。