近兩年的RSA大會(美國資訊安全大會)期間, 中國公司開始搭建自己的主場, 今年京東安全舉辦了一場TOP MINDS EXCHANGE活動, 在眾多“秀場”中讓人耳目一新。 活動在為傳播藝術發展做出卓越貢獻的笛洋美術館舉辦, 之所以選這裡, 是因為某種程度上“安全是一門關於掙扎的藝術”。 通過此次的TOP MINDS EXCHANGE活動, 京東安全為安全界送上了一場關於安全與藝術、中國與美國、攻擊與防禦的跨界聯合的思想盛宴。
從嘉賓和內容上看, 這次活動叫TOP MINDS的確當之無愧, 它聚集了Facebook、Google、Uber等國內外頂級互聯網公司的安全高管, 斯坦福、伯克利、喬治亞等全球頂級學府的知名安全教授、安全公司創始人、安全投資方, 甚至還有全球頂級駭客分享藍軍視角, 包括全球三大安全會議之一的HITB的CEO, 以及曾4次安全奧斯卡DEFCON冠軍的戰隊PPP前隊長和成員。
從不同的視角出發, 這些全球最頂尖的安全大腦, 探討了數字經濟、AI安全、隱私保護、消除安全“貧困線”四大前瞻話題,
活動東道主, 京東首席安全專家Tony Lee表示, “抗擊黑產是全世界互聯網公司共同的戰鬥, TOP MINDS EXCHANGE將打造中美CISO交流和碰撞的平臺, 建立抗擊黑產統一戰線”。
要讓安全成為數字經濟的推動力, 而不是桎梏
數字經濟正在改變這個世界, 雲計算連接了現實世界, AI正在控制更多領域, 各種類型的智慧設備讓現實經濟和數位經濟日趨複雜。
“技術的發展沒有消滅網路安全威脅, 反而讓它變得更加複雜。 ”京東安全首席安全科學家 Tony Lee認為, 儘管當WannaCry這樣的勒索病毒集中爆發時, 安全應急和處理更加高效了, 但是跟十幾年前一樣, 我們面臨的安全問題仍然存在。
Tyler Nighswander, 這位曾經領導全球排名前三的頂尖駭客戰隊PPP四次奪冠駭客奧斯卡DEFCON的傳奇駭客, 從攻守雙方的角度展示了有趣的思路:要讓電腦系統更加安全, 一種思路是增加消費(Consume faster)——雇傭更多安全工程師,
數位經濟的發展讓網路安全得到了更多重視, 安全問題的處理也發生了變化, 正如“世界傑出青年創新家”、“MacAuthur天才獎” 獲得者、AI安全頂級學者Dawn Song在討論中所言:儘管攻擊事件和漏洞不停發生, 世界還是並沒有完全崩塌。 現在的安全問題與過去不同, 過去我們分析軟體、做符號分析等, 現在Deep Learning系統非常複雜, 我們有新的領域、新的問題需要探索。
另外, 法律的不斷完善,
AI安全要避免過度炒作 需關注如何落地應用
在賽博空間裡,有萬億行存量的代碼,每年全球還有大約千億行代碼產生,如何才能讓網路世界更加安全? AI安全被認為是解題關鍵。然而最近一年AI被過度炒作,概念多於落地應用。TOP MINDS EXCHANGE聚焦了AI安全該如何應用落地。
提升安全效率是AI目前最直接和主要的應用。Tyler Nighswander把企業需要考慮的安全場景分為三類:已知安全問題,已知但不確定的安全風險,完全未知的領域。其中第二種情況可以通過自動化識別來提升效率,解放大量人力做更有創造性思維的事情,才能跟極具創造性的駭客對抗。“讓人發揮創造性,讓機器負責安全掃描等機械性工作,用更好的工具來提升前面兩項的水準。”
AI是把雙刃劍。在Dawn Song看來,我們需要考慮機器學習被攻擊者利用的情況。“當我們開發出更高的 AI能力時,如果一個攻擊者濫用或者利用 AI 的話,後果會更嚴重。所以,我們應該有選擇的使用自動化,利用人的創新性來提升自動化,而不是機器取代人。另一方面,用AI來防守的話,在訓練AI模型時,也要注意保護使用者隱私,防止資訊洩露。”
如何打贏網路安全“脫貧攻堅戰”
即便是安全技術發展,法律不斷完善,安全意識逐步在提升,但現實是很多公司仍然處在安全的“貧困線”之下。在活動的圓桌討論環節,主持人Joshua Motta就表示,自己作為一個美國公司的CEO,看到很多公司仍然在掙扎。“一個60億市值的公司可能有100多安全員工,但是美國還有3000多萬小公司,它們的隱私保護和安全建設,更多還處在貧困線之下。”
豈止是美國?這種情況全球都非常普遍.曾因為破解iPhone手機和PS3而名聲大噪的知名駭客——“神奇小子” George Hotz甚至開玩笑“應該把所有的駭客都淹死”。在他看來,藍軍團隊的壯大非常必要。需要更多擅長攻擊的防禦者,他們會告訴你為什麼即便會影響5%的性能也要把安全做好,告訴你真正的駭客是如何攻擊的,然後才能更好地防守。他創立的自動駕駛安全公司COMMA.AI就發佈了一個工具包,讓車主成功攻擊自己的車輛,然後走向“自動駕駛”之路。
事實上,影響安全的因素有很多,除了經濟、技術實力,還有很多資源的因素。要打贏“安全攻堅戰”,Tony Lee認為開源社區的發展將會起到很大的推動作用,比如AI安全有autoML,autoAI,tensor flow等工具,“但現在還工具還非常少,難以讓企業可以在不同環境下應用,這些方面未來京東安全希望能夠為社區建設貢獻更多。安全不是任何一個企業能夠獨立完成的,我們需要共同面對。”
在賽博空間裡,有萬億行存量的代碼,每年全球還有大約千億行代碼產生,如何才能讓網路世界更加安全? AI安全被認為是解題關鍵。然而最近一年AI被過度炒作,概念多於落地應用。TOP MINDS EXCHANGE聚焦了AI安全該如何應用落地。
提升安全效率是AI目前最直接和主要的應用。Tyler Nighswander把企業需要考慮的安全場景分為三類:已知安全問題,已知但不確定的安全風險,完全未知的領域。其中第二種情況可以通過自動化識別來提升效率,解放大量人力做更有創造性思維的事情,才能跟極具創造性的駭客對抗。“讓人發揮創造性,讓機器負責安全掃描等機械性工作,用更好的工具來提升前面兩項的水準。”
AI是把雙刃劍。在Dawn Song看來,我們需要考慮機器學習被攻擊者利用的情況。“當我們開發出更高的 AI能力時,如果一個攻擊者濫用或者利用 AI 的話,後果會更嚴重。所以,我們應該有選擇的使用自動化,利用人的創新性來提升自動化,而不是機器取代人。另一方面,用AI來防守的話,在訓練AI模型時,也要注意保護使用者隱私,防止資訊洩露。”
如何打贏網路安全“脫貧攻堅戰”
即便是安全技術發展,法律不斷完善,安全意識逐步在提升,但現實是很多公司仍然處在安全的“貧困線”之下。在活動的圓桌討論環節,主持人Joshua Motta就表示,自己作為一個美國公司的CEO,看到很多公司仍然在掙扎。“一個60億市值的公司可能有100多安全員工,但是美國還有3000多萬小公司,它們的隱私保護和安全建設,更多還處在貧困線之下。”
豈止是美國?這種情況全球都非常普遍.曾因為破解iPhone手機和PS3而名聲大噪的知名駭客——“神奇小子” George Hotz甚至開玩笑“應該把所有的駭客都淹死”。在他看來,藍軍團隊的壯大非常必要。需要更多擅長攻擊的防禦者,他們會告訴你為什麼即便會影響5%的性能也要把安全做好,告訴你真正的駭客是如何攻擊的,然後才能更好地防守。他創立的自動駕駛安全公司COMMA.AI就發佈了一個工具包,讓車主成功攻擊自己的車輛,然後走向“自動駕駛”之路。
事實上,影響安全的因素有很多,除了經濟、技術實力,還有很多資源的因素。要打贏“安全攻堅戰”,Tony Lee認為開源社區的發展將會起到很大的推動作用,比如AI安全有autoML,autoAI,tensor flow等工具,“但現在還工具還非常少,難以讓企業可以在不同環境下應用,這些方面未來京東安全希望能夠為社區建設貢獻更多。安全不是任何一個企業能夠獨立完成的,我們需要共同面對。”