摘要：“以未知对未知”是由安赛针对新时代网络攻防的特性首次提出，基于人类免疫系统理念构建的网络空间安全防御体系，利用人工智能算法在生成对抗网络中具备自主进化迭代的优势，通过不断学习每个网络、设备、用户的终生模式和关联分析，自主识别、拦截异常攻击，与受保护网络空间其他系统相互协调，共同维持网络空间内部环境稳定、健康、可控、安全与运行平衡。

谢超首    《安全智库》主编，安赛科技资深战略顾问

谢超首分享了三个话题：网络空间安全新态势、AI在网络安全领域的应用、人工智能安全的自我进化。

接下来的话题比较轻松一些，没有太多涉及到技术领域的问题。每年年终我们回顾过去一年我们总会认为过去一年网络安全状况相当糟糕，似乎网络安全没有最糟，只有更糟。上个月股神巴菲特在一次股东大会上他提出了对网络安全的担忧，他说了一句话，互联网仍是一个未知领域，未知地带，情况会变的更糟，而不是更好。按理说这位投资大师看趋势看得很准，至少在投资领域。在安全领域他有这种担忧，尤其是在他公司旗下有一个网络安全保险业务，他说了一句话，我们不想成为这个领域的先驱。

为什么说网络安全会变的越来越糟呢？实际上随着现代人工智能的发展，我们安全领域里掌握这些工具的同时黑客也掌握这些工具，最终我们可能在网络安全里的对抗还是机器与机器之间的斗争。到2020年，黑客可利用的攻击将达到60亿，在全球的网络安全防御来说是越来越难了。任何企业的员工或者任何一个临界网络的设备都可能是一个风险点，都可能存在漏洞。可以说这在20世纪90年代以来网络安全态势最严峻的一年。

我们接下来再看一份世界经济论坛的报告，今年年初2月份2018年全球风险报告，这里面提出网络安全威胁已经成为仅次于极端天气和自然灾害的全球第三大威胁。全球范围的网络攻击事件屡屡见诸于新闻报道，网络犯罪给全球经济每年造成的损失达5000亿美元，而且到2020年网络犯罪对全球经济的影响将达8万亿，这个数字是非常惊人的。所以，网络安全问题已经成为全球各国领导人极度关心的一个重要问题，而且网络攻击也是在所有的Top10场景中由人为因素造成的最大的威胁。

接下来我们再看一个统计数据。这是一家全球的网络攻击事件时间与数量的统计网站，这份冬季数据通缉了2014-2016年期间的Top10的攻击类型和攻击手段，条形图的最下方是位置攻击，位置威胁。这个可以看到2014、2015、2016逐年上升的一个趋势。传统的网络安全防御检测手段还是采用一些黑名单的机制，这采用的是一些事后补救的措施，那种风险是极大的。

传统的静态的网络安全防御对内无法防御，对外也无法防御越来越智能网络、自动化的网络攻击。越来越多的公司，包括安全厂商其实在寻求AI的帮忙，来优化企业的安全防护，加强安全产品防御能力。

接下来从投资的角度看一下AI具体落地在安全领域有哪些分类。资本市场是非常具有前瞻性的，而且资本是比较大胆的，而且它往往是引领了一个方向。在传统网络防御策略和手段越来越力不从心的时候，AI的出现随着深度计算、深度学习，还有神经网络计算等等这些技术从概念走向应用，实际上我们的网络安全的防御方真的是有机会能够领先攻击者，可以使我们在防御网络安全风险时能够占据上风。

过去网络安全的攻防一直是不对等的，基本上网络安全都是事后补救，总是一种猫捉老鼠。所以，AI的出现是有可能打破这种攻防对抗的不平衡的。

这张图是在咨询公司今年年初公布的全球的人工智能的Top100，我们也可以看到人工智能在各个行业，各个垂直领域都在积极的探索落地，左下方是一个绿色的区域，就是人工智能在安全领域一些落地的公司，圈的大小代表了投资吸金的程度。最大的蓝的公司是中国的头条。在全球人工智能，包括人工智能安全领域，我们总是拿中国和美国来说事儿，实际上英国也是在人工智能领域有非常厚的底子，而且基本上每到两三周就会蹦出一个新的人工智能公司。

说到AI，去年或者今年非常火的一个概念，AI+网络安全更是受到资本的青睐，而且市场上不断的涌现出一批非常优秀的基于人工智能的网络安全公司。这个图也是CBINSIGHTS去年发布的，全球80多家利用了人工智能技术的网络安全公司。它划分了几大领域，首先是反欺诈和身份管理领域，而且这个领域是人工智能在安全领域最火的一个领域。另外，在移动安全、应用安全、LT安全、欺诈、反欺诈、网络风险管理、自动化安全、智能预测，还有行为分析与域上检测方面，在这几大领域国外已经有了一些探索和落地，对于我们中国的安全厂商也好，也是一个很好的参考和借鉴。

我也注意到国内安全厂商也越来越多的开始去声称我们的产品利用了人工智能技术，但往往是在宣传层面上，真的拿出来有可能是经不起考验的。至少在这几个领域我们其实可以找到一些国际上对标的公司，这里面我特别说两家公司，一家是自动化安全。今天上午在主会场的时候公安部的钟部长也提到从国家层面关注的一个是大数据安全，另外一个是人工智能安全，尤其对于自动化的攻击。

这个表里有一家公司叫TANIUM，它已经是超十亿美元的一家独角兽公司了，发展得非常迅猛。它运用的是基于人工智能的自然语言处理技术，加上端点防护技术，实现大规模的网络安全防御。它应该是在创业公司中从2014年统计到2018年2月份为止，是吸金最多的公司，应该有20多亿人民币投向了这家公司。

另外一家独角兽公司是智能预测方面CYLNNCE（音），它是从分析黑客的一些心态方面着手，去智能预测和防范网络安全风险。

我接下来会重点讲人工智能的自我进化问题，说到AI的自我进化，现在可以说在逐步的向AI3.0迈进。AI1.0的时候比较初始的阶段，基本上我们教它一些规则，教它怎么做它就怎么做，手把手的教，它去学习。这是1.0。随着神经网络计算，还有一些深度学习技术的出现，我们在给机器输入的时候，它在这个过程中会自动地学习，自动查找这些规律和规则，这些技术推动了AI向2.0，科技像谷歌、IBM等等，其实是在推动者人工智能自我学习、自我进化往3.0来进。

刚才说的是人工智能的一个进化，人工智能安全东阳其实也是在自我进化的。我们先来看一下人体满意系统的启迪。为什么讲到这个？人体免疫系统相对于我们网络安全来说，生物学角度到网络空间有很多值得借鉴或者我们可以去寻找一些灵感来做好我们的安全。

每个人都生过病，感个冒或者抑郁症是精神感冒，再严重点的危及生命的癌症，这些都是人体的细胞出现的问题，人体的免疫系统出现了问题。究其原因，无非是内因跟外因。外因就是这些外在的物理环境，比如空气、水、食物、病毒等等。内因我们人体的免疫系统。人体的免疫系统可以说是驻扎的一支强大的军队。比如我们的皮肤就像我们的数字防火墙一样，当有病毒入侵的时候，我们皮肤的细胞就会发出警报。病毒是非常聪明的，它想要顽强地生存下来，一旦进入到我们人体内也会碰到同样聪明，同样强大的我们人体的免疫系统。

生病或者发炎或感染的时候，淋巴结就会肿起来，这就是一个信号，人体免疫系统已经发现了这个病毒入侵，他们在这里斗争。免疫细胞液叫白血球细胞，它分为T细胞跟B细胞，B细胞是可以根据不同的外体入侵者来产生不同的抗体，这种抗体也叫免疫球蛋白，可以形象地比喻成这些入侵的敌人导弹。T细胞就负责把入侵者摧毁掉。我们的人体免疫系统就是一个非常强大的，如果把我们人体比作网络的话，其实病毒就是这些攻击，我们其实可以从人体的满意系统获得一些借鉴。

刚才提到人体免疫细胞的一些自我修复。另外，它有一个特点，自我进化和自适应。免疫系统也是有记忆力的。获得抗体之后同样的细胞病毒再入侵我们已经记住他了，他再来侵犯我们是能把它阻挡在外的。而且免疫系统的自我进化，它拉克马式的自体进化而不是达尔文式的代际进化。

刚才讲了民意系统，我们对应到网络空间来说，是不是能真正把这套免疫系统移植到网络空间保护我们的网络安全呢？在国际上有一家公司是非常出名的，我今天在展台上碰到两位外国友人，一位来自加拿大，一位来到俄罗斯，他到我们展台看到安赛就非常感兴趣，他们就想了解安赛是如何利用人工智能应用到安全领域的。

我刚才提到的那家公司他们借鉴了人体的免疫系统，这家公司2013年成立的，它就可以实现无需提前知晓攻击类型或者攻击规则的情况下就可以发生作用，可以实时预防和中断网络威胁，而且误报率非常低，而且还能检测出来自企业内部的攻击威胁。

国内安赛是2012年从百度出来的专家创办的，这些年安赛一直在探索AI在网络安全领域的应用。这也是AI基于新时代下网络攻击的特性提出的以未知对未知的一套动态的网络安全防御框架体系。

可以不夸张地说，安赛在国内最早将AI技术应用于网络安全的公司。林老板在2012年花了一百万人民币买下aisec.com这个域名，这笔投资还是非常有前瞻性的，AI也一直体现了安赛的技术理念和产品理念。现在安赛的几款拳头产品，AIScanner就是业内第一款在漏洞扫描系统中应用了智能引擎交互溯源分析关联分析智能去重算法等等，能够自我学习和自适应去检测未知攻击。另外一款拳头产品是WebIDS，国内独此一家，没有竞争对手的一款产品，基于全流量镜像技术和机器学习算法开发的一套入侵识别系统。

最后谈谈AI安全的未来。刚才我有说到人工智能技术掌握在黑客手里，也掌握在安全人员手里，最终会发展成一种什么状况呢？其实现在黑客已经在广泛地利用AI技术发动自动化的攻击，一个黑客可能坐在电脑面前指挥着全球上百万台服务器，只需点一下鼠标在几个关键的步骤需要人工参与，其他的都是机器发动。安全企业寻求一些技术对抗黑产，黑产随着人工智能的模型越来越多，自动化攻击也越来越多，攻击的成本也越来越低，未来一个完美的AI安全还有很长的一段路要走。所以，人工智能与安全相结合，是利是弊可能只有未来能给我们答案。我们还是应该抱以理性的态度看待AI。